在 AI 圈,我們見過模型權重外流、見過內部提示詞(Prompt)被破解,但就在 2026 年 3 月底,全球開發者社群見證了一場史無前例的程式碼外洩事件,AI 新創大廠Anthropic 旗下當紅的終端機 AI 寫碼助手 Claude Code,其高達 51 萬行的用戶端程式的原始碼竟然在網路上徹底裸奔。
這場被戲稱為史詩級烏龍的洩密事件,不僅讓 Anthropic 價值連城的商業機密與底層架構攤在陽光下,更在短短 24 小時內,戲劇性地催生了今日在 GitHub 上爆紅的神級開源專案 instructkr/claw-code。
這一切究竟是怎麼發生的?外流的程式碼中藏了什麼驚人秘密?我們又能從浴火重生的 claw-code 專案中學到什麼? CyberQ 也去下載了社群備份的程式碼,一起還原這起震撼科技圈的事件始末。
第一幕 一個 .map 檔案引發的 51 萬行代碼慘案
這場外洩事件並非駭客精心策劃的 APT 攻擊,而是一個令人工程師們冷汗直流的低級人為失誤。
2026 年 3 月 31 日,Anthropic 在 npm 註冊表上發布了 Claude Code 的 v2.1.88 更新。然而,發布團隊(或者是 CI/CD 流程)忘了在設定檔中排除一個高達 59.8 MB 的 JavaScript Source Map(源碼對應檔)cli.js.map。
在我們日常前端與 Node.js 開發中,Source Map 是用來將壓縮、混淆後的程式碼還原回原始碼的除錯工具。這個原本絕對不能上 Production 的檔案,就這樣被毫無保留地推送到了公網。
資安研究員 Chaofan Shou 最先發現了這個致命錯誤,並在 X(原 Twitter)上發布了消息。短短幾小時內,這起事件引爆了開發者社群。這不是普通的洩漏,而是徹底的底牌看光,高達 1,900 個原始檔案、51.2 萬行未經混淆的 TypeScript 完整專案程式碼被完美逆向還原。
第二幕 潘朵拉魔盒打開,Claude Code 藏了哪些黑科技?
拿到原始碼後,全球數以萬計的開發者立刻化身代碼考古學家。這 51 萬行程式碼雖然不包含大語言模型本身的權重(Weights),但卻完整揭露了 Anthropic 是如何打造一個企業級 AI 代理(AI Agent)的編排層(Orchestration Layer)。
其中,被挖出的未發布功能與內部機密令人意外,包括下面這些 :
爭議滿點的臥底模式(Undercover Mode)
這是引發最大道德討論的發現。系統中有一段專為 Anthropic 內部設計的系統提示詞。啟動此模式時,Claude 會被嚴格要求,你正在臥底行動中,你的 Commit 訊息絕不能包含任何 Anthropic 內部資訊、絕不提及自己是 AI,並且禁止加入 Co-Authored-By 標籤。
這暗示 Anthropic 可能正系統性地將 AI 生成的程式碼以人類開發者的偽裝推送到各大開源專案中。
KAIROS(會做夢的背景代理)
一個被提及超過 150 次的實驗性功能。它能讓 Claude Code 變成常駐的背景助理,在使用者閒置或睡覺時,自動分出子代理人來執行 autoDream 程式,默默整理記憶日誌與最佳化上下文邏輯,讓下次喚醒時工作效率更高。
毒化對手的反蒸餾機制(Anti-Distillation)
程式碼中包含一個 ANTI_DISTILLATION_CC 的開關。一旦開啟,Claude Code 會在 API 請求中惡意注入假的工具定義。如果競爭對手試圖偷偷記錄使用者的 API 流量來訓練自己的模型,這些假資料將會直接毒化對手的訓練資料庫。
提前曝光的內部模型代號
原始碼中出現了尚未發表的模型開發進度與代號,例如 Fennec(耳廓狐,指向 Opus 4.6/4.7)、Capybara(水豚),甚至直接限制 AI 提及 sonnet-4-8,證實了新一代模型的開發進度。
第三幕 DMCA 追殺令與神人淨室重構的極限操作
意識到事態嚴重後,Anthropic 火速下架了 npm 套件,並祭出法律武器,向 GitHub 發出大量的 DMCA(數位千禧年著作權法)版權下架通知。瞬間,無數個備份著 Claude Code 原始碼的鏡像倉庫陷入了404 黑暗。
眼看著這份極具研究價值的生產級 AI 代理框架即將被全網封殺,韓國開發者 Sigrid Jin(GitHub 帳號,instructkr)展開了一場極限救援。
為了規避版權訴訟,同時保留 Claude Code 優秀的架構思想,他在凌晨展開了一場瘋狂的淨室逆向工程(Clean-room design)。他沒有複製貼上任何一行 Anthropic 的專屬 TypeScript 代碼,而是單純吸收了其架構邏輯,並利用 AI 輔助工具,在短短幾個小時內將整個系統進行了抽乾與重鑄。
最後呢,一個名為 claw-code 的全新開源專案誕生了!它完全摒棄了原版的 TypeScript,改採雙層架構,
Python 元資料層(Scaffold),負責處理 Session 持久化、定義資料結構與狀態追蹤。
Rust CLI 執行環境(Runtime),以極高的效能與記憶體安全性,重寫了最核心的 Agent 對話迴圈、工具執行與 API 串流等底層邏輯。
claw-code 的上線引發了朝聖狂潮,這招金蟬脫殼讓它成為了一個 100% 合法的開源專案,在 GitHub 上短短幾小時內狂攬數萬顆星星。
第四幕 深入剖析 instructkr/claw-code 到底強在哪?
如今的 claw-code 已經不是單純的洩漏備份,而是一個專注於代理框架工程(Harness Engineering)的實作平台。對於想了解如何構建頂級 AI 寫程式助手的開發者來說,它是目前最好的開源教科書。
Claw-code 完美復刻了哪些神級設計?
完美的AI 代理人對話迴圈(Agentic Loop),成功重現了使用者輸入 → 呼叫 API → 解析模型回覆 → 執行本地工具 → 將結果回傳給模型 → 循環直到任務完成的自動化核心引擎。
SSE 串流與 API 整合,提供流暢無延遲的伺服器發送事件(Server-Sent Events),終端機能像官方版一樣即時印出 AI 的思考與生成過程。
會話壓縮(Session Compaction),這是一項非常進階的管理機制。當對話長度逼近 Token 上限時,它能自動將舊對話總結進 System Prompt 中,完美解決 AI 長篇開發對話的失憶問題。
強大的檔案與權限系統,具備讀寫本地檔案的能力,同時實作了嚴格的權限模型,防止 AI 暴走弄壞專案。
目前仍缺乏的部分
受限於極短的開發時間與重寫難度,claw-code 作為早期原型,目前仍缺少一些原版的企業級進階功能
不支援 MCP(模型上下文協議,Model Context Protocol),目前工具集是固定的,無法像原版一樣動態發現和掛載外部資源。
沒有子代理協作(Subagent Orchestration),尚未實作原版平行生成多個 Agent 分工合作處理複雜任務的功能。目前也缺乏 Hook 與使用者自定義技能(Skills)系統。
用魔法打敗魔法,AI 軟體工程的護城河正在變淺
CyberQ 認為,Anthropic 的這次發布失誤,無意間為全世界的軟體工程師上了一堂價值連城的企業級 AI Agent 架構課。
而 instructkr/claw-code 的誕生,則殘酷且真實地證明了一件事,在 AI 輔助開發的時代,真正有價值的往往不是程式碼本身,而是背後的設計模式與系統架構。 只要開發者掌握了你的設計理念,他們就能利用 AI,在一夜之間用另一種程式語言(如 Rust/Python)生成一個毫不侵權、功能強大的開源平替版。這堪稱用魔法打敗魔法的最佳寫照。
Anthropic 或許失去了一部分智慧財產權的神秘感,但 claw-code 的浴火重生,絕對將推動整個開源 AI 代理助理領域向前快進好幾年。
如果你也對如何從零打造一個全自動的 AI 寫碼助手感興趣,現在就打開 GitHub 搜尋 instructkr/claw-code,親自拜讀這份在版權烽火中浴火重生的神級開源專案吧!
