Claude Code 原始碼洩漏！有人移植 Python 版本并开源，成 GitHub 最速 5 万星专案

Claude Code 因人为失误导致源代码泄露，官方已证实为包装疏失。韩国开发者火速重写成 Python 开源版，在 GitHub 两小时狂吸 5 万星创记录。

Claude Code 源代码惊传泄漏，发生了什么事？

Anthropic 旗下颇受欢迎的 AI 编程工具 Claude Code，在最近 24 小时内发生源代码意外泄漏事件，有韩国开发者迅速“移植”重写成 Python 版本并开源，竟成为 GitHub 上最快获得 5 万颗星星的项目。

Claude Code 源代码为什么会泄漏？根据《财富杂志》与开发者 Kuberwastaken 的回顾，根本原因是软件发布流程中的一项设置错误。这次 Claude Code 源代码泄漏了约 1,900 个文件，总计高达 50 万行代码。

开发者说明，**当工程师将 JavaScript 或 TypeScript 的软件包发布到 npm 注册表时，构建工具通常会自动生成源代码对应文件（.map 文件）。**这些文件的主要功能是建立桥梁，让开发者在面对压缩后的线上版本代码发生崩溃时，能追踪回原始文件的正确行数。

**但 Anthropic 的发布流程未能将这些对应文件排除在外，导致 Claude Code 的完整源代码被当作字符串，直接嵌入于 JSON 格式的文件中。**简单来说，任何人只要执行下载指令，就能轻易获取包含内部常数、系统提示词以及所有注释的完整代码。

图源：Kuberwastaken/GitHubClaude Code 源代码意外泄漏

LayerX Security 的高级 AI 安全研究员 Roy Paz 先前指出，这看起来是一宗人为失误，似乎有人在发布时绕过常规的安全检查机制，不过 Anthropic 官方随后否认安全机制被绕过的说法。

韩国开发者极速推出移植重写版本“Claw Code”

Claude Code 源代码泄漏事件爆发短短不到一天，韩国开发者 Sigrid Jin（instructkr）透过 GitHub 推出一个完全基于 Python 语言撰写的全新版本“Claw Code”。

Sigrid Jin 声称，重写的“Claw Code”完美复现了 Claude Code 代理框架的架构模式，并表示采用了净室设计的实现方式，确保没有复制任何 Anthropic 的专有源代码。

该项目一经发布，便引起全球开发者社群的热烈回响，在短短 2 小时内，就突破了 5 万颗星星的关注，成为 GitHub 历史上最快达到该里程碑的开源项目。

图源：Sigrid Jin（instructkr）韩国开发者迅速“移植”重写成 Python 版本“Claw Code”并开源，成 GitHub 最快获得 5 万颗星星的项目。

另外，Sigrid Jin 进一步指出，目前已经在 dev/rust 分支上进行 Rust 语言版本的移植工作，预计今天就会合并到主分支中。

他强调，Rust 实现版本提供一个运行速度更快且具备内存安全特性的框架执行环境，未来这也将成为该项目的最终决定版本。

移植的 Claw Code 采用工作流工具辅助开发

Sigrid Jin 也在 GitHub 页面回顾开发过程，当时 Claude Code 源代码外泄的消息，让整个开发者社群陷入疯狂。当时他的韩国女友非常担心，是否会因为在电脑上下载并保存外泄的源代码，面临 Anthropic 的法律诉讼。

在这样的压力下，他决定立刻坐下来，从头开始将核心功能移植到 Python 上，并在日出前完成了代码的推送。

这段极速开发的过程，完全依赖另一位开发者 Yeachan Heo 打造的工作流工具 oh-my-codex 来进行端到端的协作。

Sigrid Jin 利用该工具的团队模式进行并行的代码审查，并透过特定模式执行持续的验证迭代，最终顺利产出具备测试基础的 Python 版本。

在之前接受《华尔街日报》的采访时，Sigrid Jin 透露自己本身是一位重度 AI 工具使用者，去年他个人就消耗了高达 250 亿个 Claude Code 的 Token。

Anthropic 证实泄露，但未回应民众行为是否触法

针对 Claude Code 源代码泄漏事件，Anthropic 发言人对科技媒体《The Register》证实，有一个 Claude Code 发布版本确实包含部分内部源代码，同时强调这起事件中没有任何客户资料或凭证遭到卷入或泄露。

发言人表示，这是一起由人为失误造成的发布打包问题，并未牵涉资安漏洞遭黑客攻击的情况，目前公司正在部署相关措施，以防止类似情况再次发生。

不过，目前在 GitHub 上“备份”Claude Code 的源代码，或是重写成其他程式语言的版本，是否会引发智慧财产权争议？当媒体询问 Anthropic 是否会要求民众删除相关的 GitHub 存储库时，该公司除了官方声明之外，并未给出进一步的评论。

延伸阅读：
中国无人机大厂用户资安裸奔？他用 Claude 逆向工程，取得全球设备控制权