惹眾怒！Anthropic 瘋狂刪庫，他連夜爆改 Claude Code 源碼拿下史上最快 10 萬星

凌晨四點，韓國開發者 Sigrid Jin（instructkr）被手機震醒。

消息鋪天蓋地：Claude Code 的底層源碼被泄露了，開發者們正在瘋狂轉發、下載、存檔。他的消息列表里全是同一件事。他也在第一時間拿到了那份代碼，并上傳到 GitHub 倉庫。

但未經授權持有、傳播一家公司的專有源碼，在美國版權法框架下，完全可能構成侵權。他的女朋友也提醒他：你可能要被起訴了。

思考過后，他打開 OpenAI 的 Codex，連夜用 Python 從頭重寫了一遍，推上了 GitHub。2 小時，突破 50K。單日，超過 110K，成為 GitHub 史上增速最快的項目。

馬沒跑，馬鞍丟了

事情發生在 2026 年 3 月 31 日。

Anthropic 在推送 Claude Code 更新時，打包出了問題。一個本不該公開的文件類型被上傳到了 GitHub，這個文件指向內部源碼，外人可以直接下載、直接閱讀。

正常情況下，Claude Code 的源碼是經過混淆處理的，逆向極其困難。但這一次，保護層消失了。

一個名為 Chaofan Shou 的 X 用戶最先注意到這件事，截圖發出，消息開始指數級擴散。幾小時內，開發者們在 GitHub 上創建了超過 8000 份拷貝和衍生版本，每個人都在爭分奪秒地把這份代碼保存下來。

而要理解這次事件的嚴重性，需要先搞清楚泄露的是什么。

Claude Code 的底層，是 Anthropic 的 AI 模型，這部分沒有泄露。泄露的，是套在模型之上的 harness。

如果說，AI 模型是一匹馬，harness 是韁繩和馬鞍。模型提供原始能力，harness 決定騎手能否真正駕馭它、指揮它干活。Claude Code 之所以能讓開發者用得順手、效率極高，靠的正是這套精心設計的 harness 體系。

這里面，包含 Anthropic 在工具調用、任務編排、上下文管理、模型行為調校上的全部積累。因此，競爭對手和無數開發者拿到的，是一張無需逆向工程的完整設計圖。

后續，Anthropic 的發言人隨即回應：此次泄露「沒有暴露任何客戶數據」，也「沒有泄露模型的權重參數」。公司聲明將其定性為「打包時的人為失誤，不是安全漏洞」，并表示正在推出措施防止重演。

Claude Code 之父 Boris Cherny 也在 X 上簡短留言，確認這只是「開發者的操作失誤」。

消息發酵后，馬斯克也來湊了個熱鬧，轉發網友調侃 Anthropic 現在比 OpenAI 更開放的帖子，并留下一句「太絕了」。

DMCA 出手，先誤傷了無辜

面對失控的傳播，Anthropic 啟動了 DMCA 刪除程序。

DMCA，即《數字千年版權法》（Digital Millennium Copyright Act），是美國版權保護的主要武器。版權方向平臺發出刪除通知，平臺需在審核后響應，否則可能連帶承擔侵權責任。

GitHub 作為平臺，必須處理這些請求。

Anthropic 初始提交的 DMCA 請求，覆蓋了超過 8000 個 GitHub 賬號。隨后，自己意識到范圍過大，把請求收窄到了 96 個賬號。

但傷害已經造成。比如開發者 Theo（YouTube 頻道 t3.gg 主理人）被「DMCA」了。他的倉庫里，根本沒有任何泄露的 Claude Code 源碼。唯一的關聯，是他幾周前編輯過一個 skill 的 PR（Pull Request），僅此而已。

「這不是愚人節玩笑，這是對法律的違反，我會全力抗爭，」Theo 在 X 上寫道，并點名 GitHub，要求撤銷 Anthropic 的刪除請求。

幾小時后，他的倉庫恢復了，但他沒有收到任何通知。Theo 最終發了一條跟進推文：「看起來像是真實的失誤，他們也迅速處理了。」

DMCA 的濫用問題，在開源圈由來已久。

2020 年，RIAA 向 GitHub 發出 DMCA 通知，指控 youtube-dl 繞過 YouTube 的版權保護機制，GitHub 隨即下架了該倉庫。事后電子前沿基金會（EFF）介入，證明投訴方誤讀了技術和法律，倉庫最終恢復。

GitHub 隨后設立了 100 萬美元防御基金，專門幫助開發者應對錯誤的 DMCA 投訴。這一次，Anthropic 這次的大范圍誤傷，多少讓整個開源社區有種似曾相識的憤怒。

維權的節奏，被 AI 降維打擊

盡管開發者 Sigrid Jin 的重寫行為本身是有爭議的，從法律風險規避的角度看，至少比持有原始代碼更安全。

他用的工具叫 oh-my-codex（OmX），@bellman_ych 開發的一個工作流框架，底層跑在 OpenAI Codex 上。原始的 TypeScript 代碼庫約有 51.2 萬行，體量不小。

他開了兩個模式同時推進：$team 負責并行代碼審查，$ralph 負責持續執行和架構驗證，迅速完成了從 TypeScript 到 Python 的整體重寫。

并且他號稱全程沒有復制一行原始代碼。

這里有個法律上的基本邏輯：版權只保護代碼本身的寫法，不保護背后的思路和設計。你把一個系統的架構摸清楚了，換一種語言重新實現出來，就像看完一本菜譜，自己下廚做出來，廚師管不著你。

目前，Rust 版本已經在 dev/rust 分支上動工，API 客戶端、運行時、工具執行框架、斜杠命令、插件模型這些模塊都在計劃里。

Sigrid Jin 的倉庫最早發的是直接復制的原始代碼，上線瞬間，star 數量幾乎垂直拉升，2 小時突破 5 萬，創下 GitHub 平臺有史以來最快達成該里程碑的紀錄。

這個 stars 增長速度有多夸張，拿同期的 OpenClaw 來比就清楚了。

OpenClaw 已經是這個時代增速最快的開源項目之一，一個本地 AI agent 框架，在 2026 年 3 月初積累了超過 30 萬 GitHub stars，超過了 React 的 24.3 萬和 Linux 的 22 萬。

React 跑了 13 年，Linux 跑了 35 年，OpenClaw 用了不到 100 天。而就目前的增速來看，claw-code 比 OpenClaw 還快，而且快得多。

更重要的是，AI 的介入也讓今天開發者社區的復制、傳播、重寫速度，已經快到讓版權武器有些跟不上節奏了。DMCA 能刪掉 8000 個倉庫，但刪不掉工程師腦子里已經消化掉的架構思路。

以前，把「理解」變成「可運行的代碼」需要相當的時間和人力成本，這個時間差，某種意義上是版權執法的窗口期。現在這個窗口幾乎關閉了。

理解一套系統的架構，然后用 AI 輔助重寫，幾個小時就能完成。法律的節奏，和代碼傳播的節奏，已經完全不在同一個時間維度上。

Claude Code 源碼傳播到這個量級，早已超出任何版權手段能覆蓋的范圍。

對 Anthropic 來說，源碼泄露本身已經是一件棘手的事。更棘手的，是兩層疊加的麻煩。

第一層，是技術上的暴露。harness 的設計細節、dreaming 怎么壓縮記憶、undercover mode 什么時候觸發、工具調用怎么編排，這些原本的內部設計，現在擺在所有人面前，供所有人參考、復現、改進。

第二層，是形象上的裂痕。Anthropic 走到今天，最引以為傲的就是「負責任的 AI」這塊金字招牌。企業客戶敢把數據交給它，投資人愿意給出千億估值，都建立在這個人設之上。但這次亂揮大棒，不僅暴露了技術底牌，更讓這塊招牌添上了一道難以抹平的劃痕。

今年愚人節，Anthropic 送出了最貴的一份禮物。