Claude Code源码「换壳」反杀，全网疯狂克隆！Anthropic封杀失败

爆了爆了！Claude Code源码库彻底火了，60k人深夜疯狂Fork。Anthropic紧急出手，GitHub原作者凌晨4点用Python、Rust重洗代码。

上线不过24小时，Claude Code「源码」仓库直接杀疯！

没想到，最离谱的一幕出现了：Fork数竟碾压Star数，全网60k人连夜「搬运」代码。

传送门：https://github.com/instructkr/claw-code

如今，51.2万行TypeScript源代码在全网裸奔，几乎人人都在clone。

就在这个节骨眼上，Anthropic出手了：通过DMCA版权投诉，直接封杀了所有分享源码的链接。

因害怕被起诉，泄露者Sigrid Jin（instructkr）在极短时间内完成了一次罕见的「换壳手术」——

先是将整个庞大的TypeScript代码全量改写为Python。 

几小时后，整个代码又被Rust重构了一遍。

如今，全网都沉浸在Claude Code「开源」的狂欢之中。马斯克也在一旁看起了热闹。

Claude Code源码「大洗白」

项目彻底爆了

可以说，科技圈上演了一场现实版的「代码大偷渡」。

就在昨天，安全大佬Chaofan Shou的一条帖子，瞬间在整个硅谷引爆，引来2200多万人围观。

由于npm注册表中的一个map文件配置疏忽，Claude Code核心源码惨遭「裸奔」！

这不是简单的泄露，而是整整1900个源文件、51.2万行TypeScript代码，被毫无遮拦地推到了聚光灯下。

网友们纷纷感慨，「继OpenClaw之后，又一个史上Star增长最快的仓库诞生了」。

不曾想，这场泄露风暴，只是另一场技术「大逃杀」的开始。

Anthropic祭出了法律大杀器，试图通过DMCA版权投诉，封死所有外泄的Claude源码仓库。

而且GitHub动作很快，所有涉及TypeScript原始代码的页面，瞬间变黑。

凌晨4点，生死时速

就连开发者Sigrid Jin本人也慌了——

2026年3月31日凌晨4点，我的手机消息炸锅了，直接把我吵醒。 

Claude Code的源码泄露了，整个开发者圈子彻底沸腾。 

我在韩国的女友甚至真心替我捏了把汗，怕我仅仅因为电脑里存了这代码就被Anthropic起诉。

于是，在凌晨4点的微光中，他开启了一个名为oh-my-codex的AI辅助工作流。

借用Codex力量，他赶在天亮之前，硬生生地用Python把Claude的核心逻辑，从0开始重写了一遍。

instructkr用了$team模式做并行的代码review，还用了$ralph模式跑带有架构师级别验证的持续执行循环。

OmX工作流截图

整个移植过程——从读取原版的框架结构，到生成一套带测试用例、跑得通的Python代码树——全都是由OmX驱动完成的。

最终的成果是一个符合「净室设计」（clean-room）标准的Python重写版。

它完美复刻了Claude Code的AI智能体框架的架构模式，绝对没有抄袭任何专有源码。

如今，这个名为claw-code的新仓库，不包含任何一行原有的TypeScript。

这意味着，Anthropic此前的版权投诉在它面前瞬间失效。

韩国极客：献给狂热的Claude Code粉丝

值得一提的是，这位Sigrid Jin并非无名之辈。

就在几天前，他刚因为一年消耗了250亿 Claude Token登上WSJ，甚至还受邀参加了官方的周年派对。

当前，Harness Engineering成为了硅谷最热词。

这是专门研究AI智能体系统是怎么串联各种工具、编排任务以及管理运行时（runtime）上下文的。

Sigrid Jin表示，自己一直对Harness Engineering有着浓厚的兴趣，「这可不是我心血来潮」。

今年2月，Jin专程从首尔飞往旧金山，参加了Claude Code的一周年庆典。

那场派对的景象让他印象深刻：现场排起长队，人们争相与Anthropic的核心成员切磋。

这群发烧友的背景极其魔幻：

• 有一位来自比利时的心脏病专家，用AI撸出了患者导诊App；
• 有一位加州律师，用AI自动审批建筑许可；
• 甚至还有牙医也在其中。
  

Jin回忆道，「那感觉就像是一场纯粹的干货分享会，现场很多人压根儿就没有软件工程背景」。

尽管Jin在Claude Code上砸了数不清的时间，但他并不是任何一家AI实验室的死忠粉。

他表示，市面上的工具各有千秋。Codex的逻辑推理能力更强，而Claude Code写出来的代码更干净，也更适合分享。

51万行代码，深度拆解

如今，满天飞的Claude Code源码，已被各路大佬们疯狂拆解背后底层逻辑，技术工程实现。

一大批指南、解读版本上线，在全网疯狂刷屏。

Claude Code巨大的隐藏功能全部爆出，网友还汇总了一张图。

最值得玩味的是，代码中竟然内置了一个完整的电子宠物系统——「Buddy System」。

英伟达大佬Yadong Xie为此还做了一个界面，可以与电子宠物们实时交互。

传送门：https://claude-buddy.vercel.app/#dragon

另外一个隐藏功能——KAIROS，基本上就算是揭示了Anthropic的终极目标。

KAIROS可以是一个7x24h始终在线、自主的Claude，不用提出需求，自己就会跑去干活了。

对此，Karpathy点评道，这些功能明显是将Claude Code「龙虾化」。

还有Claude Code的完整「记忆架构」也被绘制成一张直观图表，在全网疯转。

从代码中得知，CC不是那种无脑「什么都存」的模式，而是一种受限式的、结构化，且具备自愈能力的记忆机制。

不靠模型靠工程，6条「秘方」全扒光

许多人还发现了最高层级Claude Mythos模型，代号Capybara，在代码中现身。

实际上，Claude Code裸奔的51万行源码，最核心的秘密不在模型上。

AI大牛Sebastian Raschka深度拆解后，献上了Claude Code六大技术杀手锏。

1. 实时仓库上下文加载。

启动时自动读取主分支、当前分支、最近提交记录，再加上CLAUDE.md，构建出一个动态的项目全景。这是网页版上传文件根本做不到的。

2. 激进的Prompt缓存复用。

系统提示词被一个边界标记拆成静态和动态两部分。静态部分全局缓存，不用每次重建重处理，省下大量计算开销。

3. 工具链远比「聊天+上传文件」强。

有专用的Grep工具（比在Bash里直接跑grep权限控制更好）、专用的Glob工具做文件发现、还有LSP（语言服务器协议）工具做调用层级分析和引用查找。网页版把代码当静态文本看，Claude Code把代码当活的项目看。

4. 极致压缩上下文膨胀。

文件读取去重（文件没变就不重新处理）、工具结果过大时写磁盘只留预览+引用、长上下文自动截断和摘要压缩。

5. 结构化会话记忆。

Claude Code为每次对话维护一个结构化Markdown文件，包含会话标题、当前状态、任务规格、文件与函数、工作流、错误与修正、代码库文档、学习笔记、关键结果、工作日志。Raschka说，「这就是我们人类写代码的方式，随手记笔记和摘要」。

6. Fork和子Agent并行。

分叉出的Agent复用父级缓存，同时感知可变状态。这让系统可以在不污染主Agent循环的情况下做摘要、记忆提取或后台分析。

总的来说，Claude Code之所以比网页版好用这么多，靠的不是模型本身，而是这套软件「外壳」。

实时上下文加载、激进缓存复用、专用工具链、上下文压缩、结构化记忆、子Agent并行，这些工程优化的总和才是真正的护城河。再加上一切都在本地电脑上组织好了，而不是往聊天框里拖文件。

甚至，如果把我们熟知的开源模型们塞进同样的框架里，稍加适配，编程表现也会非常强。

8个Skill，拆出一套Agent操作系统

值得一提的是，开发者们不光star、不光fork，还干了一件更有价值的事。

网友huo0从51万行代码中提炼出8套可复用的Agent设计模式，写成标准化的Skill文件，几乎覆盖了「如何构建一个靠谱的AI Agent」的全部核心问题。

项目主页：https://github.com/ChinaSiro/claude-code-sourcemap

1. Coordinator Orchestrator（协调者模式）。

映射源码coordinator/目录。核心五个字，你是指挥官。调度Worker做研究、实现、验证，自己只做综合决策。最狠的规则是禁止「懒委托」，不能写「基于你的发现，修复这个bug」，必须消化研究结果后给出精确到文件路径和行号的指令。

2. Task Concurrency Patterns（任务并发模式）。

只读任务自由并行，写操作同一文件区域串行，验证可以与不同区域的实现并行。用AsyncLocalStorage做上下文隔离，确保Worker不会互相踩踏。

3. Adversarial Verification（对抗性验证）。

第一句话就是「你的目标不是确认实现正确，而是尝试打破它」。两个已知失败模式，读了代码就写PASS从不跑命令，看到测试通过就放行没注意一半功能是空的。不接受「代码看起来正确」这种结论。

4. Self-Rationalization Guard（自我合理化防护）。

Agent版「认知行为治疗」。AI说「代码看起来正确」，正确行动是运行它。AI说「这个要花太久了」，正确行动是告知预计时间然后做。AI说「先处理简单的部分」，正确行动是先做最难的。如果你在写解释而不是运行命令，停，运行命令。

5. Worker Prompt Craft（Worker指令编写）。

Worker看不到你的对话上下文，每条指令必须自包含，包含文件路径、行号、完成标准。绝对禁止「修复我们讨论的bug」这种写法。

6. Memory Type System（记忆类型系统）。

记忆分四类，user（画像）、feedback（纠正）、project（状态）、reference（指针）。同时列出「绝对不记」清单，代码模式、Git历史、调试方案，grep和git log能查到的不该占记忆空间。

7. Smart Memory Guard（记忆防护）。

三道防线。漂移防护（行动前验证文件是否还存在）、膨胀检查（超5KB自动瘦身）、写入过滤（6个月后还有用吗）。

8. Lightweight Explorer（轻量探索）。

探索任务三个属性，只读、快速、低成本。不知道位置广搜，知道位置精确读，搜不到换策略。独立搜索必须并行。

从任务调度到记忆管理，从并发控制到质量验证，从自我纠偏到高效探索，8个Skill合在一起便构成了一套近乎完整的方法论。

泄漏原因：Bun漏洞？

短短一周的时间，Anthropic狂抛两大机密，就连底裤都被全网扒光了。

人们都在说，这是Claude Code 100%自编码的后果。

另有开发者发现，这次泄密可能是Bun中的一个漏洞导致，就连OpenClaw之父都下场关注了。

实际上，这个bug早在三周之前，在GitHub上有人指出了。

地址：https://github.com/oven-sh/bun/issues/28001

这场泄露风暴之后，开发者jakeg直言不讳——

这是不是导致Anthropic公司尴尬的代码泄露的原因？ 

让我惊讶的是，这个问题至今仍未修复。

有网友对此调侃道，这是愚人节送上的最佳礼物。

全球开发者的圣诞节

上下文压缩怎么做？Agent长期记忆怎么管理？多Agent怎么防偷懒？MCP协议怎么安全调度？

这些原本带着机密色彩的工程问题，现在全有了公开答案。

或许过几天，各家公司的Agent迎来大版本更新也不奇怪了。

Anthropic能做的，大概只剩下祈祷下次发包前，有人记得跑一遍npm pack --dry-run。

参考资料：

https://github.com/instructkr/claw-code 

https://x.com/GergelyOrosz/status/2038985760175505491?s=20 

https://x.com/rohanpaul_ai/status/2039064474611790073?s=20 

https://x.com/steipete/status/2039015359504883909?s=20 

https://x.com/rasbt/status/2038980345316413862?s=20

文章来自于"新智元"，作者 "桃子 好困"。