59.8MB 的 source map。
挂在 npm 包里。
这个数字比“源码泄露”四个字更扎眼一点。
3 月 31 日,@anthropic-ai/claude-code 的 2.1.88 版本里,多带了一份 source map。后面有人顺着还原,翻出大约 51.2 万行 TypeScript,1906 个文件。
Anthropic 的说法也很明确:人为打包失误,不是被黑。客户数据、模型权重,都没漏。
话说到这里,按正常公司事故流程,应该是下架、解释、修包、内部复盘。
GitHub 没等。
有人镜像,有人拆目录,有人看工具调用。更快的是 claw-code,直接换了个打法:不托着那份泄露代码跑,而是用 Python 从零写一套。
README 里写得挺硬,clean-room Python rewrite。
我看到这句的时候,反而多看了两眼。
因为 Claude Code 真正让人想抄的,不是 Claude 模型本身。模型你也抄不走。
能抄的,是外面那层壳。
命令怎么接进来。
文件怎么读。
工具怎么挂。
任务卡住了怎么让 agent 自己往下拆。
上下文乱了,怎么续一口气。
这些东西平时藏在产品里,看不太见。你只能从使用手感里猜,猜它内部大概怎么拧。
source map 一露,很多猜测突然变成了目录、函数、状态机、prompt 拼接方式。
claw-code 抓的就是这一层。
它不是在说“我有 Claude Code 的源码”。它更像是在说:你们看,那套 agent harness,我可以重新搭一遍。
有点粗暴。
也很现实。
公司这边还在按天处理事故,社区那边按小时开工。PR、法务、公告、补丁,跟 GitHub issue、fork、README,不在一个节奏上。
页面抓取时,项目已经跳到新仓库名下,Star 超过 15.6 万,Fork 超过 10 万。README 里还写了“2 小时破 5 万 Star”。
数字有点夸张。
可我觉得数字反而不是最刺的地方。
刺的是,Claude Code 泄露的不是 Claude。是那套把 Claude 塞进终端、塞进项目目录、塞进开发动作里的方法。
这层东西没模型那么高墙。
一旦被看见,就会被重写。
Python 先跑,Rust 后面接性能和内存安全。README 里已经把路线摆出来了,像是临时起意,又不像临时起意。
这事对 Anthropic 当然难看。
发错一个包,结果半个开发者社区顺手把你的产品壳子拆成了开源项目。
也就这样了。