Claude Code原始碼洩漏!有人移植Python版本開源,成GitHub最速5萬星專案
Claude Code 因人為失誤致原始碼外洩,官方已證實為包裝疏失。韓國開發者火速重寫成 Python 開源版,在 GitHub 兩小時狂吸 5 萬星創紀錄。
Claude Code原始碼驚傳洩漏,發生什麼事?
Anthropic 旗下頗受歡迎的 AI 寫程式工具 Claude Code,在最近 24 小時內發生原始碼意外洩漏的事件,有韓國開發者迅速「移植」重寫成 Python 版本並開源,竟成為 GitHub 上最快獲得 5 萬顆星星的專案。
Claude Code 原始碼為什麼會洩漏?根據《財富雜誌》與開發者 Kuberwastaken 的回顧,根本原因是軟體發布過程中的一項設定錯誤。這次 Claude Code 原始碼洩漏了約 1,900 個檔案,總計高達 50 萬行程式碼。
開發者說明,**當工程師將 JavaScript 或 TypeScript 的軟體包發布到 npm 註冊表時,建置工具通常會自動產生原始碼對應檔(.map 檔案)。**這些檔案的主要功能是建立橋樑,讓開發者在面對壓縮過的上線版本程式碼發生崩潰時,能夠追蹤回原始檔案的正確行數。
**但 Anthropic 的發布流程未能將這些對應檔排除在外,導致 Claude Code 的完整原始碼被當作字串,直接嵌入於 JSON 格式的檔案中。**簡單來說,任何人只要執行下載指令,就能輕易獲取包含內部常數、系統提示詞以及所有註解的完整程式碼。
圖源:Kuberwastaken/GitHubClaude Code原始碼意外洩漏
LayerX Security 的高階 AI 安全研究員 Roy Paz 原先指出,這看起來是一起人為失誤,似乎有人在發布時繞過常規的安全檢查機制,不過 Anthropic 官方隨後否認安全機制被繞過的說法。
韓國開發者極速推出移植重寫版本「Claw Code」
Claude Code 原始碼洩漏事件爆發短短不到一天,韓國開發者 Sigrid Jin(instructkr)透過 GitHub 推出一個完全基於 Python 語言撰寫的全新版本「Claw Code」。
Sigrid Jin 聲稱,重寫的「Claw Code」完美地復現了 Claude Code 代理框架的架構模式,並稱採用了淨室設計的實作方式,確保沒有複製任何 Anthropic 的專有原始碼。
該專案一經發布,便引起全球開發者社群的熱烈迴響,在短短 2 個小時內,就突破了 5 萬顆星星的關注,成為 GitHub 歷史上最快達到這個里程碑的開源專案。
圖源:Sigrid Jin(instructkr)韓國開發者迅速「移植」重寫成Python版本「Claw Code」並開源,成GitHub最快獲得5萬顆星星的專案。
另外,Sigrid Jin 進一步指出,目前已經在 dev/rust 分支上進行 Rust 語言版本的移植工作,預計今天就會合併到主分支中。
他強調,Rust 實作版本是提供一個運作速度更快且具備記憶體安全特性的框架執行環境,未來這也將成為該專案的最終決定版本。
移植的Claw Code採用工作流工具輔助開發
Sigrid Jin 也在 GitHub 頁面回顧開發過程,當時 Claude Code 原始碼外洩的消息,讓整個開發者社群陷入瘋狂。當時他的韓國女友非常擔心,是否會因為在電腦上下載並保存外洩的原始碼,面臨 Anthropic 的法律訴訟。
在這樣的壓力下,他決定立刻坐下來,從頭開始將核心功能移植到 Python 上,並在日出前完成了程式碼的推送。
這段極速開發的過程,完全依賴另一位開發者 Yeachan Heo 打造的工作流工具 oh-my-codex 來進行端到端的協作。
Sigrid Jin 利用該工具的團隊模式進行平行的程式碼審查,並透過特定模式執行持續的驗證迴圈,最終順利產出具備測試基礎的 Python 版本。
在之前接受《華爾街日報》的採訪時,Sigrid Jin 透露自己本身是一位重度 AI 工具使用者,去年他個人就消耗了高達 250 億個 Claude Code 的 Token。
Anthropic證實洩露,但未回應民眾行為是否觸法
針對 Claude Code 原始碼洩漏事件,Anthropic 發言人對科技媒體《The Register》證實,有一個 Claude Code 發布版本確實包含部分內部原始碼,同時強調這起事件中沒有任何客戶資料或憑證遭到捲入或外洩。
發言人表示,這是一個由人為失誤造成的發布包裝問題,並未牽涉資安漏洞遭駭客攻擊的情況,目前公司正在部署相關措施,以防止類似情況再次發生。
不過,目前在 GitHub 上「備份」Claude Code 的原始碼,或是重寫成其他程式語言的版本,是否會引發智慧財產權爭議?當媒體詢問 Anthropic 是否會要求民眾刪除相關的 GitHub 儲存庫時,該公司除了官方聲明之外,並未給出進一步的評論。
延伸閱讀:
中國無人機大廠用戶資安裸奔?他用Claude逆向工程,取得全球設備控制權