Claude Code源碼「換殼」反殺，全網瘋狂克隆！Anthropic封殺失敗

新智元報道

編輯：桃子 好困

【新智元導讀】爆了爆了！Claude Code源碼庫徹底火了，60k人深夜瘋狂Fork。Anthropic緊急出手，GitHub原作者凌晨4點用Python、Rust重洗代碼。

上線不過24小時，Claude Code「源碼」倉庫直接殺瘋！

沒想到，最離譜的一幕出現了：Fork數竟碾壓Star數，全網60k人連夜「搬運」代碼。

傳送門：https://github.com/instructkr/claw-code

如今，51.2萬行TypeScript源代碼在全網裸奔，幾乎人人都在clone。

就在這個節骨眼上，Anthropic出手了：通過DMCA版權投訴，直接封殺了所有分享源碼的鏈接。

因害怕被起訴，泄露者Sigrid Jin（instructkr）在極短時間內完成了一次罕見的「換殼手術」——

先是將整個龐大的TypeScript代碼全量改寫為Python。

幾小時后，整個代碼又被Rust重構了一遍。

如今，全網都沉浸在Claude Code「開源」的狂歡之中。馬斯克也在一旁看起了熱鬧。

Claude Code源碼「大洗白」

項目徹底爆了

可以說，科技圈上演了一場現實版的「代碼大偷渡」。

就在昨天，安全大佬Chaofan Shou的一條帖子，瞬間在整個硅谷引爆，引來2200多萬人圍觀。

由于npm注冊表中的一個map文件配置疏忽，Claude Code核心源碼慘遭「裸奔」！

這不是簡單的泄露，而是整整1900個源文件、51.2萬行TypeScript代碼，被毫無遮攔地推到了聚光燈下。

網友們紛紛感慨，「繼OpenClaw之后，又一個史上Star增長最快的倉庫誕生了」。

不曾想，這場泄露風暴，只是另一場技術「大逃殺」的開始。

Anthropic祭出了法律大殺器，試圖通過DMCA版權投訴，封死所有外泄的Claude源碼倉庫。

而且GitHub動作很快，所有涉及TypeScript原始代碼的頁面，瞬間變黑。

凌晨4點，生死時速

就連開發者Sigrid Jin本人也慌了——

2026年3月31日凌晨4點，我的手機消息炸鍋了，直接把我吵醒。

Claude Code的源碼泄露了，整個開發者圈子徹底沸騰。

我在韓國的女友甚至真心替我捏了把汗，怕我僅僅因為電腦里存了這代碼就被Anthropic起訴。

于是，在凌晨4點的微光中，他開啟了一個名為oh-my-codex的AI輔助工作流。

借用Codex力量，他趕在天亮之前，硬生生地用Python把Claude的核心邏輯，從0開始重寫了一遍。

instructkr用了$team模式做并行的代碼review，還用了$ralph模式跑帶有架構師級別驗證的持續執行循環。

OmX工作流截圖

整個移植過程——從讀取原版的框架結構，到生成一套帶測試用例、跑得通的Python代碼樹——全都是由OmX驅動完成的。

最終的成果是一個符合「凈室設計」（clean-room）標準的Python重寫版。

它完美復刻了Claude Code的AI智能體框架的架構模式，絕對沒有抄襲任何專有源碼。

如今，這個名為claw-code的新倉庫，不包含任何一行原有的TypeScript。

這意味著，Anthropic此前的版權投訴在它面前瞬間失效。

韓國極客：獻給狂熱的Claude Code粉絲

值得一提的是，這位Sigrid Jin并非無名之輩。

就在幾天前，他剛因為一年消耗了250億 Claude Token登上WSJ，甚至還受邀參加了官方的周年派對。

當前，Harness Engineering成為了硅谷最熱詞。

這是專門研究AI智能體系統是怎么串聯各種工具、編排任務以及管理運行時（runtime）上下文的。

Sigrid Jin表示，自己一直對Harness Engineering有著濃厚的興趣，「這可不是我心血來潮」。

今年2月，Jin專程從首爾飛往舊金山，參加了Claude Code的一周年慶典。

那場派對的景象讓他印象深刻：現場排起長隊，人們爭相與Anthropic的核心成員切磋。

這群發燒友的背景極其魔幻：

• 有一位來自比利時的心臟病專家，用AI擼出了患者導診App；

• 有一位加州律師，用AI自動審批建筑許可；

• 甚至還有牙醫也在其中。

Jin回憶道，「那感覺就像是一場純粹的干貨分享會，現場很多人壓根兒就沒有軟件工程背景」。

盡管Jin在Claude Code上砸了數不清的時間，但他并不是任何一家AI實驗室的死忠粉。

他表示，市面上的工具各有千秋。Codex的邏輯推理能力更強，而Claude Code寫出來的代碼更干凈，也更適合分享。

51萬行代碼，深度拆解

如今，滿天飛的Claude Code源碼，已被各路大佬們瘋狂拆解背后底層邏輯，技術工程實現。

一大批指南、解讀版本上線，在全網瘋狂刷屏。

Claude Code巨大的隱藏功能全部爆出，網友還匯總了一張圖。

最值得玩味的是，代碼中竟然內置了一個完整的電子寵物系統——「Buddy System」。

英偉達大佬Yadong Xie為此還做了一個界面，可以與電子寵物們實時交互。

傳送門：https://claude-buddy.vercel.app/#dragon

另外一個隱藏功能——KAIROS，基本上就算是揭示了Anthropic的終極目標。

KAIROS可以是一個7x24h始終在線、自主的Claude，不用提出需求，自己就會跑去干活了。

對此，Karpathy點評道，這些功能明顯是將Claude Code「龍蝦化」。

還有Claude Code的完整「記憶架構」也被繪制成一張直觀圖表，在全網瘋轉。

從代碼中得知，CC不是那種無腦「什么都存」的模式，而是一種受限式的、結構化，且具備自愈能力的記憶機制。

不靠模型靠工程，6條「秘方」全扒光

許多人還發現了最高層級Claude Mythos模型，代號Capybara，在代碼中現身。

實際上，Claude Code裸奔的51萬行源碼，最核心的秘密不在模型上。

AI大牛Sebastian Raschka深度拆解后，獻上了Claude Code六大技術殺手锏。

1. 實時倉庫上下文加載。

啟動時自動讀取主分支、當前分支、最近提交記錄，再加上CLAUDE.md，構建出一個動態的項目全景。這是網頁版上傳文件根本做不到的。

2. 激進的Prompt緩存復用。

系統提示詞被一個邊界標記拆成靜態和動態兩部分。靜態部分全局緩存，不用每次重建重處理，省下大量計算開銷。

3. 工具鏈遠比「聊天+上傳文件」強。

有專用的Grep工具（比在Bash里直接跑grep權限控制更好）、專用的Glob工具做文件發現、還有LSP（語言服務器協議）工具做調用層級分析和引用查找。網頁版把代碼當靜態文本看，Claude Code把代碼當活的項目看。

4. 極致壓縮上下文膨脹。

文件讀取去重（文件沒變就不重新處理）、工具結果過大時寫磁盤只留預覽+引用、長上下文自動截斷和摘要壓縮。

5. 結構化會話記憶。

Claude Code為每次對話維護一個結構化Markdown文件，包含會話標題、當前狀態、任務規格、文件與函數、工作流、錯誤與修正、代碼庫文檔、學習筆記、關鍵結果、工作日志。Raschka說，「這就是我們人類寫代碼的方式，隨手記筆記和摘要」。

6. Fork和子Agent并行。

分叉出的Agent復用父級緩存，同時感知可變狀態。這讓系統可以在不污染主Agent循環的情況下做摘要、記憶提取或后臺分析。

總的來說，Claude Code之所以比網頁版好用這么多，靠的不是模型本身，而是這套軟件「外殼」。

實時上下文加載、激進緩存復用、專用工具鏈、上下文壓縮、結構化記憶、子Agent并行，這些工程優化的總和才是真正的護城河。再加上一切都在本地電腦上組織好了，而不是往聊天框里拖文件。

甚至，如果把我們熟知的開源模型們塞進同樣的框架里，稍加適配，編程表現也會非常強。

8個Skill，拆出一套Agent操作系統

值得一提的是，開發者們不光star、不光fork，還干了一件更有價值的事。

網友huo0從51萬行代碼中提煉出8套可復用的Agent設計模式，寫成標準化的Skill文件，幾乎覆蓋了「如何構建一個靠譜的AI Agent」的全部核心問題。

項目主頁：https://github.com/ChinaSiro/claude-code-sourcemap

1. Coordinator Orchestrator（協調者模式）。

映射源碼coordinator/目錄。核心五個字，你是指揮官。調度Worker做研究、實現、驗證，自己只做綜合決策。最狠的規則是禁止「懶委托」，不能寫「基于你的發現，修復這個bug」，必須消化研究結果后給出精確到文件路徑和行號的指令。

2. Task Concurrency Patterns（任務并發模式）。

只讀任務自由并行，寫操作同一文件區域串行，驗證可以與不同區域的實現并行。用AsyncLocalStorage做上下文隔離，確保Worker不會互相踩踏。

3. Adversarial Verification（對抗性驗證）。

第一句話就是「你的目標不是確認實現正確，而是嘗試打破它」。兩個已知失敗模式，讀了代碼就寫PASS從不跑命令，看到測試通過就放行沒注意一半功能是空的。不接受「代碼看起來正確」這種結論。

4. Self-Rationalization Guard（自我合理化防護）。

Agent版「認知行為治療」。AI說「代碼看起來正確」，正確行動是運行它。AI說「這個要花太久了」，正確行動是告知預計時間然后做。AI說「先處理簡單的部分」，正確行動是先做最難的。如果你在寫解釋而不是運行命令，停，運行命令。

5. Worker Prompt Craft（Worker指令編寫）。

Worker看不到你的對話上下文，每條指令必須自包含，包含文件路徑、行號、完成標準。絕對禁止「修復我們討論的bug」這種寫法。

6. Memory Type System（記憶類型系統）。

記憶分四類，user（畫像）、feedback（糾正）、project（狀態）、reference（指針）。同時列出「絕對不記」清單，代碼模式、Git歷史、調試方案，grep和git log能查到的不該占記憶空間。

7. Smart Memory Guard（記憶防護）。

三道防線。漂移防護（行動前驗證文件是否還存在）、膨脹檢查（超5KB自動瘦身）、寫入過濾（6個月后還有用嗎）。

8. Lightweight Explorer（輕量探索）。

探索任務三個屬性，只讀、快速、低成本。不知道位置廣搜，知道位置精確讀，搜不到換策略。獨立搜索必須并行。

從任務調度到記憶管理，從并發控制到質量驗證，從自我糾偏到高效探索，8個Skill合在一起便構成了一套近乎完整的方法論。

泄漏原因：Bun漏洞？

短短一周的時間，Anthropic狂拋兩大機密，就連底褲都被全網扒光了。

人們都在說，這是Claude Code 100%自編碼的后果。

另有開發者發現，這次泄密可能是Bun中的一個漏洞導致，就連OpenClaw之父都下場關注了。

實際上，這個bug早在三周之前，在GitHub上有人指出了。

地址：https://github.com/oven-sh/bun/issues/28001

這場泄露風暴之后，開發者jakeg直言不諱——

這是不是導致Anthropic公司尷尬的代碼泄露的原因？

讓我驚訝的是，這個問題至今仍未修復。

有網友對此調侃道，這是愚人節送上的最佳禮物。

全球開發者的圣誕節

上下文壓縮怎么做？Agent長期記憶怎么管理？多Agent怎么防偷懶？MCP協議怎么安全調度？

這些原本帶著機密色彩的工程問題，現在全有了公開答案。

或許過幾天，各家公司的Agent迎來大版本更新也不奇怪了。

Anthropic能做的，大概只剩下祈禱下次發包前，有人記得跑一遍npm pack --dry-run。

參考資料：

https://github.com/instructkr/claw-code

https://x.com/GergelyOrosz/status/2038985760175505491?s=20

https://x.com/rohanpaul_ai/status/2039064474611790073?s=20

https://x.com/steipete/status/2039015359504883909?s=20

https://x.com/rasbt/status/2038980345316413862?s=20