CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
聯繫我們
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
沒有結果
觀看所有搜尋結果
CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
  • 新聞
  • AI 人工智慧
  • 資安
  • Docker
  • 進階應用
  • 網通
  • NAS
  • 開箱測試
  • 教學
  • 展覽直擊
首頁 新聞 AI 人工智慧

51 萬行程式碼機密外流!Claude Code 史詩級烏龍與開源神作 claw-code 的重生

Chen Glenn by Chen Glenn
2026 年 04 月 01 日 12:30
in AI 人工智慧, AI 代理, 新聞
閱讀時間: 3 分鐘
A A
51 萬行程式碼機密外流!Claude Code 史詩級烏龍與開源神作 claw-code 的重生
9.8k
觀看數
分享到臉書分享到 X分享到Line分享到 Threads分享到 Linkedin

在 AI 圈,我們見過模型權重外流、見過內部提示詞(Prompt)被破解,但就在 2026 年 3 月底,全球開發者社群見證了一場史無前例的程式碼外洩事件,AI 新創大廠Anthropic 旗下當紅的終端機 AI 寫碼助手 Claude Code,其高達 51 萬行的用戶端程式的原始碼竟然在網路上徹底裸奔。

RELATED POSTS

Anthropic 低價 Sonnet 5 衝刺 IPO,美政府亦解除對Fable 5 和 Mythos 5 的出口管制|產業精選 07.01

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

Rocket Lab收購銥衛星|AI筆記裝置Pocket募資|Busy Bar 可自訂螢幕|產業精選 06.29 下

這場被戲稱為史詩級烏龍的洩密事件,不僅讓 Anthropic 價值連城的商業機密與底層架構攤在陽光下,更在短短 24 小時內,戲劇性地催生了今日在 GitHub 上爆紅的神級開源專案 instructkr/claw-code。

這一切究竟是怎麼發生的?外流的程式碼中藏了什麼驚人秘密?我們又能從浴火重生的 claw-code 專案中學到什麼? CyberQ 也去下載了社群備份的程式碼,一起還原這起震撼科技圈的事件始末。

第一幕 一個 .map 檔案引發的 51 萬行代碼慘案

這場外洩事件並非駭客精心策劃的 APT 攻擊,而是一個令人工程師們冷汗直流的低級人為失誤。

2026 年 3 月 31 日,Anthropic 在 npm 註冊表上發布了 Claude Code 的 v2.1.88 更新。然而,發布團隊(或者是 CI/CD 流程)忘了在設定檔中排除一個高達 59.8 MB 的 JavaScript Source Map(源碼對應檔)cli.js.map。

在我們日常前端與 Node.js 開發中,Source Map 是用來將壓縮、混淆後的程式碼還原回原始碼的除錯工具。這個原本絕對不能上 Production 的檔案,就這樣被毫無保留地推送到了公網。

資安研究員 Chaofan Shou 最先發現了這個致命錯誤,並在 X(原 Twitter)上發布了消息。短短幾小時內,這起事件引爆了開發者社群。這不是普通的洩漏,而是徹底的底牌看光,高達 1,900 個原始檔案、51.2 萬行未經混淆的 TypeScript 完整專案程式碼被完美逆向還原。

第二幕 潘朵拉魔盒打開,Claude Code 藏了哪些黑科技?

拿到原始碼後,全球數以萬計的開發者立刻化身代碼考古學家。這 51 萬行程式碼雖然不包含大語言模型本身的權重(Weights),但卻完整揭露了 Anthropic 是如何打造一個企業級 AI 代理(AI Agent)的編排層(Orchestration Layer)。

其中,被挖出的未發布功能與內部機密令人意外,包括下面這些 :

爭議滿點的臥底模式(Undercover Mode)

這是引發最大道德討論的發現。系統中有一段專為 Anthropic 內部設計的系統提示詞。啟動此模式時,Claude 會被嚴格要求,你正在臥底行動中,你的 Commit 訊息絕不能包含任何 Anthropic 內部資訊、絕不提及自己是 AI,並且禁止加入 Co-Authored-By 標籤。

這暗示 Anthropic 可能正系統性地將 AI 生成的程式碼以人類開發者的偽裝推送到各大開源專案中。

KAIROS(會做夢的背景代理)

一個被提及超過 150 次的實驗性功能。它能讓 Claude Code 變成常駐的背景助理,在使用者閒置或睡覺時,自動分出子代理人來執行 autoDream 程式,默默整理記憶日誌與最佳化上下文邏輯,讓下次喚醒時工作效率更高。

毒化對手的反蒸餾機制(Anti-Distillation)

程式碼中包含一個 ANTI_DISTILLATION_CC 的開關。一旦開啟,Claude Code 會在 API 請求中惡意注入假的工具定義。如果競爭對手試圖偷偷記錄使用者的 API 流量來訓練自己的模型,這些假資料將會直接毒化對手的訓練資料庫。

提前曝光的內部模型代號

原始碼中出現了尚未發表的模型開發進度與代號,例如 Fennec(耳廓狐,指向 Opus 4.6/4.7)、Capybara(水豚),甚至直接限制 AI 提及 sonnet-4-8,證實了新一代模型的開發進度。

第三幕 DMCA 追殺令與神人淨室重構的極限操作

意識到事態嚴重後,Anthropic 火速下架了 npm 套件,並祭出法律武器,向 GitHub 發出大量的 DMCA(數位千禧年著作權法)版權下架通知。瞬間,無數個備份著 Claude Code 原始碼的鏡像倉庫陷入了404 黑暗。

眼看著這份極具研究價值的生產級 AI 代理框架即將被全網封殺,韓國開發者 Sigrid Jin(GitHub 帳號,instructkr)展開了一場極限救援。

為了規避版權訴訟,同時保留 Claude Code 優秀的架構思想,他在凌晨展開了一場瘋狂的淨室逆向工程(Clean-room design)。他沒有複製貼上任何一行 Anthropic 的專屬 TypeScript 代碼,而是單純吸收了其架構邏輯,並利用 AI 輔助工具,在短短幾個小時內將整個系統進行了抽乾與重鑄。

最後呢,一個名為 claw-code 的全新開源專案誕生了!它完全摒棄了原版的 TypeScript,改採雙層架構,

Python 元資料層(Scaffold),負責處理 Session 持久化、定義資料結構與狀態追蹤。

Rust CLI 執行環境(Runtime),以極高的效能與記憶體安全性,重寫了最核心的 Agent 對話迴圈、工具執行與 API 串流等底層邏輯。

claw-code 的上線引發了朝聖狂潮,這招金蟬脫殼讓它成為了一個 100% 合法的開源專案,在 GitHub 上短短幾小時內狂攬數萬顆星星。

第四幕 深入剖析 instructkr/claw-code 到底強在哪?

如今的 claw-code 已經不是單純的洩漏備份,而是一個專注於代理框架工程(Harness Engineering)的實作平台。對於想了解如何構建頂級 AI 寫程式助手的開發者來說,它是目前最好的開源教科書。

Claw-code 完美復刻了哪些神級設計?

完美的AI 代理人對話迴圈(Agentic Loop),成功重現了使用者輸入 → 呼叫 API → 解析模型回覆 → 執行本地工具 → 將結果回傳給模型 → 循環直到任務完成的自動化核心引擎。

SSE 串流與 API 整合,提供流暢無延遲的伺服器發送事件(Server-Sent Events),終端機能像官方版一樣即時印出 AI 的思考與生成過程。

會話壓縮(Session Compaction),這是一項非常進階的管理機制。當對話長度逼近 Token 上限時,它能自動將舊對話總結進 System Prompt 中,完美解決 AI 長篇開發對話的失憶問題。

強大的檔案與權限系統,具備讀寫本地檔案的能力,同時實作了嚴格的權限模型,防止 AI 暴走弄壞專案。

目前仍缺乏的部分

受限於極短的開發時間與重寫難度,claw-code 作為早期原型,目前仍缺少一些原版的企業級進階功能

不支援 MCP(模型上下文協議,Model Context Protocol),目前工具集是固定的,無法像原版一樣動態發現和掛載外部資源。

沒有子代理協作(Subagent Orchestration),尚未實作原版平行生成多個 Agent 分工合作處理複雜任務的功能。目前也缺乏 Hook 與使用者自定義技能(Skills)系統。

用魔法打敗魔法,AI 軟體工程的護城河正在變淺

CyberQ 認為,Anthropic 的這次發布失誤,無意間為全世界的軟體工程師上了一堂價值連城的企業級 AI Agent 架構課。

而 instructkr/claw-code 的誕生,則殘酷且真實地證明了一件事,在 AI 輔助開發的時代,真正有價值的往往不是程式碼本身,而是背後的設計模式與系統架構。 只要開發者掌握了你的設計理念,他們就能利用 AI,在一夜之間用另一種程式語言(如 Rust/Python)生成一個毫不侵權、功能強大的開源平替版。這堪稱用魔法打敗魔法的最佳寫照。

Anthropic 或許失去了一部分智慧財產權的神秘感,但 claw-code 的浴火重生,絕對將推動整個開源 AI 代理助理領域向前快進好幾年。

如果你也對如何從零打造一個全自動的 AI 寫碼助手感興趣,現在就打開 GitHub 搜尋 instructkr/claw-code,親自拜讀這份在版權烽火中浴火重生的神級開源專案吧!

AI 代理人正式接管桌面:Anthropic Claude Computer Use 的強大與資安隱憂
Anthropic 發表 Claude Code Review
AI 代理進軍華爾街與企業核心!Anthropic 推出專屬投資銀行與 HR 的全新 AI 工具
Anthropic 怒控 DeepSeek 等三家中國廠商發動蒸餾攻擊竊取 Claude 技術
一則推文蒸發百億美元!Anthropic 推出 Claude Code Security,為何引爆全球資安股大崩盤?
Anthropic CEO 警告:人類社會尚未成熟到足以駕馭超知能
從 MoltBot 到 OpenClaw,開源 AI Agent 的換殼與進化
標籤: AIAnthropicClaude Codeclaw-codeGitHub資安
Share118Tweet74ShareShareShare21
上一篇

Windows 11 緊急釋出頻外更新 KB5086672 修復 3 月可選更新 0x80073712 錯誤

下一篇

Oracle 預計裁員3萬人 豪賭 AI 基礎建設

Chen Glenn

Chen Glenn

開發工程師,目前在北台灣的科技業任職。

相關文章

新聞

Anthropic 低價 Sonnet 5 衝刺 IPO,美政府亦解除對Fable 5 和 Mythos 5 的出口管制|產業精選 07.01

2026 年 7 月 1 日
母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗
新聞

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

2026 年 6 月 30 日
新聞

Rocket Lab收購銥衛星|AI筆記裝置Pocket募資|Busy Bar 可自訂螢幕|產業精選 06.29 下

2026 年 6 月 30 日
福特重聘資深工程師修正 AI 缺陷想挽回汽車品質
AI 人工智慧

福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

2026 年 6 月 30 日
新聞

Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

2026 年 6 月 30 日
Google AI 人才大撤退:OpenAI 與 Anthropic 正在重塑下一代模型版圖
AI 人工智慧

Google AI 人才大撤退:OpenAI 與 Anthropic 正在重塑下一代模型版圖

2026 年 6 月 29 日
下一篇
Oracle 預計裁員3萬人 豪賭 AI 基礎建設

Oracle 預計裁員3萬人 豪賭 AI 基礎建設

Mac 本機跑模型速度翻倍!Ollama 正式支援 MLX,釋放 Apple Silicon 潛能

Mac 本機跑模型速度翻倍!Ollama 正式支援 MLX,釋放 Apple Silicon 潛能

OpenAI 狂募 1,220 億美元!估值破 8,520 億美元,宣告 AI 超級 App 戰略

OpenAI 狂募 1,220 億美元!估值破 8,520 億美元,宣告 AI 超級 App 戰略

推薦閱讀

Anthropic 低價 Sonnet 5 衝刺 IPO,美政府亦解除對Fable 5 和 Mythos 5 的出口管制|產業精選 07.01

2026 年 7 月 1 日
母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

2026 年 6 月 30 日

Rocket Lab收購銥衛星|AI筆記裝置Pocket募資|Busy Bar 可自訂螢幕|產業精選 06.29 下

2026 年 6 月 30 日
福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

2026 年 6 月 30 日

Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

2026 年 6 月 30 日

近期熱門

  • 美國政府同意重新開放 Anthropic 新模型部署於關鍵基礎設施,三大 AI 大廠次世代模型管制與延期內幕

    美國政府同意重新開放 Anthropic 新模型部署於關鍵基礎設施,三大 AI 大廠次世代模型管制與延期內幕

    231 shares
    Share 92 Tweet 58
  • 全球記憶體海嘯與硬體通膨:從蘋果全面漲價透視半導體產能結構性失衡

    210 shares
    Share 84 Tweet 53
  • 僅 7% 美國人依賴 AI 讀新聞!民調揭露青壯年族群反而更不信任 AI 報導

    181 shares
    Share 72 Tweet 45
  • 部署 Hermes Agent 實戰,24 小時不間斷的地端自動化 AI 助理

    162 shares
    Share 65 Tweet 41
  • AI 原被預測消滅工程職位,新資料卻顯示工程師職位反而更穩固|產業精選 06.25

    155 shares
    Share 62 Tweet 39
  • Google AI 人才大撤退:OpenAI 與 Anthropic 正在重塑下一代模型版圖

    150 shares
    Share 60 Tweet 38
  • 母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

    144 shares
    Share 58 Tweet 36
  • OpenAI 同意美政府要求延後發布 GPT-5.6,Corgi 否認竊取開源產品|產業精選 06.27

    135 shares
    Share 54 Tweet 34
  • 100GbE NFS over RDMA 實戰,直連 DGX Spark 執行 DS4 大型模型突破 AI 推理儲存瓶頸

    132 shares
    Share 53 Tweet 33
  • Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

    119 shares
    Share 48 Tweet 30

關於 CyberQ 賽博客

CyberQ 賽博客網站的命名正是 Cyber + Q ,是賽博網路、資訊、共識 / 高可用叢集、量子科技與品質的綜合體。

我們專注於企業級網路與儲存環境建構、NAS 系統整合、資安解決方案與 AI 應用顧問服務。透過以下三大面向的「Q」核心元素,我們為您提供從基礎架構到資料智慧的雙引擎驅動力:

Quorum 與 Quantum-safe

在技術架構上,是基於信任的基礎架構,CyberQ 深入掌握分散式系統中的 Quorum(一致性)、Queue(任務調度) 與 QoS(服務品質),以 Quick(效率) 解決複雜的 IT 與資安問題。同時,我們積極投入 Quantum-safe(後量子密碼學) 等新興資安領域,確保企業基礎設施在未來運算時代具備堅不可摧的長期競爭力。

Query 與 Quotient

CyberQ 是協助企業成長的 AI 引擎,在堅韌的架構之上,我們透過 Query(洞察) 解析大量資料,並以 Quotient(提升企業科技智商) 的顧問服務,將 AI 導入本機端環境與自動化工作流程中,將資料轉化為企業最具價值的數位資產。

Quest與 Quantum Leap

專業媒體與技術顧問是我們的核心雙動能。

作為科技媒體,我們秉持駭客精神持續進行科技 Quest(探索),探索海內外產業動態。

作為顧問團隊,我們結合多年第一線實務經驗,提供量身打造的最佳化解決方案,協助企業完成數位轉型的 Quantum Leap(躍進)。

新聞稿、採訪、授權、內容投訴、行銷合作、投稿刊登:[email protected]
廣告委刊、展覽會議、系統整合、資安顧問、業務提攜:[email protected]

Copyright ©2026 CyberQ.tw All Rights Reserved.

沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊

© 2025 CyberQ NAS、資安、資訊科技、AI應用的日常 關於 CyberQ 賽博客 NAS 系統與電腦、手機一起的生活故事 多年的系統整合與資訊安全經驗,協助智慧家居、小型工作室、辦公室與機構,導入更便利、更安全的資訊環境與應用。