法务部深夜自闭！Claude Code 源码泄露引发“金蝉脱壳”：Python 换壳版 2 小时狂揽 5 万星

TL;DR：

Anthropic 运维手滑泄露 51 万行 Claude Code 源码，引发全网“代码零元购”。在法务部 DMCA 大炮的无差别扫射下，韩国小哥祭出 Python 换壳大法实现“物理避障”，不仅创下 GitHub 揽星纪录，还顺便薅了老马 Grok 的羊毛。

这年头，AI 圈的剧情发展比硅谷的服务器转得还快。

就在前两天，AI 届的“安全模范生”Anthropic 翻车了。因为在发布 v2.1.88 版本时，一位内部开发者可能还没喝够咖啡，手一抖把 60MB 的 .js.map 调试文件也给打包发了出去。这一下，1,900 个文件、51.2 万行 TypeScript 源代码就像没穿衣服一样，赤裸裸地暴露在全网面前。¹

面对这种“底裤都被扒掉”的史诗级事故，Anthropic 的法务团队反应极快，迅速开启了“Vibe Coding”模式（指用法务自动化程序疯狂开火），对着 GitHub 上的克隆仓库就是一通 DMCA（数字千年版权法）下架大炮。

但谁能想到，在这场无差别的法律扫射中，一个叫 claw-code 的项目不仅活了下来，还成了 GitHub 历史上加冕 10 万星最快的项目，火到作者的妈妈都催他去申请吉尼斯世界纪录。¹

技术大揭秘：这一夜，他们干了场“金蝉脱壳”

就在全网忙着 fork 源码躲避追杀时，哥大在读学生 Sigrid Jin 听从了韩国女朋友的建议——“私藏源码可能吃官司，不如直接把它‘洗’了”。

于是，在周二凌晨 4 点的 MacBook 屏幕光下，一场代号为“金蝉脱壳”的极限挑战开始了。Jin 带着 10 个 OpenClaw 账号，利用 AI 编排工作流，硬生生地在一夜之间把 TypeScript 源码逻辑完全“翻译”成了 Python 版。²

“这招简直是卡了法律的 BUG。在版权法里，直接复制文字是侵权，但如果你读懂了逻辑，换种语言重写一遍，这叫‘净室实现’（Clean-room design），法务部的大炮也只能打在棉花上。”³

这个 Python 版项目 claw-code 架构逻辑与原版如出一辙，但找不出一行原版代码。发布仅仅 2 小时，Star 数就冲破 5 万，目前已狂揽 11 万 Star。Anthropic 的法务部看着这个异军突起的仓库，至今没敢发出哪怕一封警告邮件。¹

深度复盘：51 万行代码里到底藏了什么“猛料”？

虽然代码被“洗”成了 Python，但原版源码暴露出的 AI Agent 设计哲学才是真正的财富密码。通过这份“意外的礼物”，我们终于看清了顶级 Agent 的引擎盖下长啥样：

• “伪装者”模式（Undercover.ts）： 源码里竟然有一个约 90 行的脚本。当 Anthropic 的员工在非内部仓库贡献代码时，它会自动剥离所有“Claude Code”标识，主打一个“深潜模式”。代码注释里甚至写着：你在执行卧底行动，不要暴露身份。²
• 反蒸馏“毒药”： 为了防止友商用 API 流量白嫖训练，Anthropic 在提示词里注入了一堆假工具定义。如果有竞品想通过流量学习，就会把这些“电子垃圾”也一起学进去。¹
• 两万字的“家规”： 别以为 Agent 只是一个简单的 Prompt。源码显示，Claude Code 每次对话都会带上约 5,677 个 token 的安全守则，相当于随身揣着一本两万字的行为规范。²

意外彩蛋：老马在线“火上浇油”

在这场代码大逃杀中，还出现了一个极具戏剧性的转折。

Sigrid Jin 在成功重写项目后，专门发帖感谢了马斯克。原来，xAI 为了鼓励大家“折腾”Anthropic，大方地送出了不少 Grok 积分。Jin 正是靠着老马送的算力，才加速完成了 Python 版的移植。¹

“xAI 的高管甚至闪现评论区，表示‘超级期待你们的后续成果’。这哪里是技术交流，这分明是趁火打劫（doge）。”

目前，Jin 已经马不停蹄地开始了 Rust 版的重写，称其为该项目的“完全体”。而对于 Anthropic 来说，这场事故虽然惨烈，却也意外地给全世界展示了其生产级 Agent 的恐怖工程复杂度：6 层权限防御、企业级遥测、多代理编排……这哪是玩具，这简直是 AI 界的精密的瑞士手表。²

经此一役，Agent 行业的基准线恐怕要被强行拉高一大截了。至于那些还在观望的开发者，只能说：且 clone 且珍惜。

引用

• Claude Code
• 源码泄露
• AI Agent
• GitHub 爆火
• DMCA
• 马斯克