Claude Code 開(kāi)了個(gè)愚人節(jié)玩笑，把AI同行整興奮了

一、愚人節(jié)獻(xiàn)禮

愚人節(jié)的早上，全球 AI 圈喜迎 Claude Code"開(kāi)源"。

3 月 31 日，安全研究者發(fā)現(xiàn) Anthropic 發(fā)布到 npm 的 Claude Code 包里，意外帶出了 source map 文件，進(jìn)而暴露了大量原始 TypeScript 源碼。公開(kāi)報(bào)道普遍提到，這次外泄大約涉及近 1900 個(gè)文件、超過(guò) 51 萬(wàn)行代碼，而且很快就被鏡像到 GitHub 等平臺(tái)。Anthropic 對(duì)外也承認(rèn)，這不是黑客入侵，而是打包錯(cuò)誤，沒(méi)有客戶數(shù)據(jù)或憑證泄露，但代碼本身已經(jīng)被大量開(kāi)發(fā)者下載和研究。

事情一出來(lái)，網(wǎng)友們調(diào)侃：是不是全球做大模型，做 agent，做 coding tool 的團(tuán)隊(duì)，昨天晚上都在加班拆代碼，做研究。

聽(tīng)著像段子，但全球 AI 同行們仔細(xì)觀摩和研究，也是大概率。

因?yàn)檫@次泄露最有價(jià)值的，從來(lái)不只是某幾個(gè)彩蛋功能，而是它把一個(gè)已經(jīng)跑進(jìn)生產(chǎn)環(huán)境、已經(jīng)在開(kāi)發(fā)者圈形成影響力的 AI 編程產(chǎn)品，幾乎整套工程藍(lán)圖都攤開(kāi)了。公開(kāi)報(bào)道提到，這份泄露代碼不只包含 Claude Code 本身，還帶出了不少未發(fā)布功能，比如帶有賽博寵物色彩的 BUDDY，以及更接近"常駐記憶助手"的 KAIROS。外界第一次這么近地看到，一個(gè)頭部 AI coding agent 到底是怎么被搭出來(lái)的。

這件事對(duì) AI 行業(yè)帶來(lái)的第一個(gè)影響，非常直接：它會(huì)顯著加快全行業(yè)對(duì) agent 產(chǎn)品形態(tài)的理解速度。

過(guò)去這一年，AI 行業(yè)表面上在卷模型，底下其實(shí)越來(lái)越在卷產(chǎn)品級(jí)工程：工具怎么調(diào)、權(quán)限怎么控，長(zhǎng)鏈路任務(wù)怎么拆、多代理怎么協(xié)同、狀態(tài)怎么保存，和 IDE、終端，云端環(huán)境怎么打通。論文會(huì)告訴你方向，Benchmark 會(huì)告訴你分?jǐn)?shù)，但一個(gè)真正能用的產(chǎn)品怎么做，很多時(shí)候只能靠團(tuán)隊(duì)自己摸。

過(guò)去很多團(tuán)隊(duì)對(duì)"agent 到底該怎么做"停留在概念層、demo 層，甚至 PPT 層；現(xiàn)在它突然多了一份來(lái)自頭部廠商的"實(shí)物拆解圖"。

Anthropic 用一種最尷尬的方式，把自己的一部分"解題過(guò)程"公開(kāi)了。對(duì)很多同行來(lái)說(shuō)，這種價(jià)值不是"抄一段代碼"這么簡(jiǎn)單，而是第一次看到了一個(gè)成熟產(chǎn)品的結(jié)構(gòu)樣板。

這個(gè)沖擊，可能比模型參數(shù)泄露還大。

所以網(wǎng)友調(diào)侃"昨晚全球大模型團(tuán)隊(duì)都在加班研究"，并不夸張。

這件事真正微妙的地方在于，它不是一場(chǎng)正式發(fā)布，卻起到了比正式發(fā)布更強(qiáng)的行業(yè)示范效應(yīng)。發(fā)布會(huì)能告訴你方向，源碼會(huì)告訴你解法；論文能告訴你理念，工程結(jié)構(gòu)會(huì)告訴你產(chǎn)品到底是怎么跑起來(lái)的。AI 行業(yè)接下來(lái)幾個(gè)月，尤其是 coding agent、terminal agent、多代理協(xié)作這幾個(gè)方向，很可能都會(huì)受到這次事件的間接推動(dòng)。

二、來(lái)都來(lái)了，是不是能隨便用？

但這里馬上就會(huì)引出第二個(gè)問(wèn)題，也是很多開(kāi)發(fā)者會(huì)關(guān)心的：既然來(lái)都來(lái)了，是不是就意味著可以肆無(wú)忌憚地用？

答：不是。

因?yàn)檫@次事件嚴(yán)格說(shuō)根本不是一次"正式開(kāi)源"，而是一次"被動(dòng)泄露"。Anthropic 事后不僅承認(rèn)是打包失誤，還在推進(jìn)下架和補(bǔ)救措施，它的態(tài)度很明確，不是"歡迎大家 fork 使用"，而是"這本來(lái)就不該公開(kāi)"。

真正的開(kāi)源，前提是原始權(quán)利人明確授予許可，告訴你可以用、可以改、可以分發(fā)，甚至可以商用；而這次 Claude Code 的情況，更接近"受版權(quán)保護(hù)的代碼因?yàn)楣こ体e(cuò)誤流到了公網(wǎng)"。能看到，不等于有權(quán)利隨便用；被人備份，不等于它自動(dòng)進(jìn)入了公共領(lǐng)域。

這一點(diǎn)，其實(shí)可以參考特斯拉的案例。

2014 年，特斯拉曾高調(diào)宣布，對(duì)那些"善意使用"其電動(dòng)車(chē)相關(guān)專利的人，不會(huì)主動(dòng)發(fā)起專利訴訟。這件事后來(lái)經(jīng)常被當(dāng)作"科技公司開(kāi)放生態(tài)"的經(jīng)典案例來(lái)講，很多人也因此形成了一種印象：特斯拉對(duì)外是很開(kāi)放的。

但問(wèn)題在后面。特斯拉隨后在官方法律說(shuō)明里把邊界寫(xiě)得很清楚：這個(gè)承諾，更接近一種"在特定條件下暫不主張專利權(quán)"的安排，并不是正式授權(quán)，不是許可證，也不是放棄權(quán)利。更重要的是，這個(gè)"不起訴"本身帶著前提條件，包括對(duì)方必須屬于"善意使用"，不能反過(guò)來(lái)主張針對(duì)特斯拉的知識(shí)產(chǎn)權(quán)，不能挑戰(zhàn)特斯拉的專利，也不能做簡(jiǎn)單模仿和替代性的競(jìng)品。也就是說(shuō)，特斯拉確實(shí)表現(xiàn)出了開(kāi)放姿態(tài)，但這種開(kāi)放從來(lái)不是沒(méi)有條件的。

后面和小鵬相關(guān)的糾紛，其實(shí)就把這個(gè)問(wèn)題放到了更現(xiàn)實(shí)的位置。2019 年，特斯拉起訴前自動(dòng)駕駛團(tuán)隊(duì)員工曹光植，指控其離職前把與自動(dòng)駕駛相關(guān)的大量源代碼和文件上傳到個(gè)人云端賬戶，隨后加入小鵬汽車(chē)。財(cái)新當(dāng)年的報(bào)道提到，特斯拉指控其上傳了超過(guò) 30 萬(wàn)個(gè)文件和目錄。這個(gè)案子后來(lái)雖然走向和解，但它已經(jīng)足夠說(shuō)明一件事：專利層面可以講開(kāi)放，到了源代碼，工程實(shí)現(xiàn)和商業(yè)秘密這些真正影響競(jìng)爭(zhēng)力的地方，公司通常不會(huì)那么大方。

這個(gè)道理放到 Claude Code 這次事件里也一樣。代碼流出來(lái)了，不等于授權(quán)也流出來(lái)了。你能看到，不等于你能拿來(lái)商業(yè)化地復(fù)制、修改和分發(fā)。技術(shù)開(kāi)放和權(quán)利放棄，不是一個(gè)概念；公開(kāi)姿態(tài)和具體授權(quán)，也不是一個(gè)概念。特斯拉這個(gè)案例，正好把這件事說(shuō)明白了。

今天 AI 行業(yè)最危險(xiǎn)的，不是大家都想學(xué)，而是很多人會(huì)在一種集體興奮中，誤把"公開(kāi)可見(jiàn)"理解成"默認(rèn)可用"。而這種誤解，一旦落到真實(shí)產(chǎn)品開(kāi)發(fā)里，后面通常都不會(huì)太輕松。

三、真拿來(lái)開(kāi)發(fā)產(chǎn)品，有什么風(fēng)險(xiǎn)？

如果別的廠商或者創(chuàng)業(yè)團(tuán)隊(duì)，真的用這次泄露出來(lái)的 Claude Code 源碼來(lái)開(kāi)發(fā)產(chǎn)品，會(huì)有什么潛在風(fēng)險(xiǎn)？

我覺(jué)得大致三個(gè)方面。

第一層，是最直接的版權(quán)和許可風(fēng)險(xiǎn)。如果原始代碼沒(méi)有明確授權(quán)，你直接復(fù)制、修改，商用、分發(fā)，本身就可能踩到知識(shí)產(chǎn)權(quán)紅線。你拿它研究思路、看架構(gòu)、理解產(chǎn)品形態(tài)，這是一回事；你把具體代碼、文件結(jié)構(gòu)、實(shí)現(xiàn)方式大規(guī)模挪進(jìn)自己的商業(yè)產(chǎn)品里，這是另一回事。尤其 AI 行業(yè)現(xiàn)在節(jié)奏快，很多創(chuàng)業(yè)者最容易犯的錯(cuò)誤就是"先做出來(lái)再說(shuō)"。可這種東西一旦真的落進(jìn)產(chǎn)品，后面如果被認(rèn)定存在侵權(quán)或未授權(quán)使用問(wèn)題，補(bǔ)救成本會(huì)非常高。

第二層，是商業(yè)秘密和不正當(dāng)競(jìng)爭(zhēng)風(fēng)險(xiǎn)。很多團(tuán)隊(duì)會(huì)有一個(gè)很天真的想法：既然它已經(jīng)泄露了，既然網(wǎng)上都能下，那我再利用一下，也沒(méi)什么吧。現(xiàn)實(shí)里事情沒(méi)這么簡(jiǎn)單。一個(gè)東西因?yàn)閷?duì)方失誤而暴露出來(lái)，如果你明知道代碼來(lái)源有問(wèn)題，還把它作為商業(yè)產(chǎn)品的加速器，爭(zhēng)議很容易從"版權(quán)"進(jìn)一步走向"明知有問(wèn)題仍然利用""借他人失誤進(jìn)行商業(yè)性搭便車(chē)"這類更復(fù)雜的風(fēng)險(xiǎn)。特斯拉和小鵬相關(guān)糾紛，已經(jīng)把這個(gè)邊界感演示得很清楚了。別人可以講生態(tài)開(kāi)放，不代表你就可以把真正影響競(jìng)爭(zhēng)力的東西直接搬走。

第三層，是安全和責(zé)任風(fēng)險(xiǎn)。這次泄露出來(lái)的，不只是一些好玩的小功能，還有權(quán)限系統(tǒng)、工具鏈、多代理協(xié)調(diào)等更接近"生產(chǎn)級(jí) agent 系統(tǒng)骨架"的東西。而就在泄露前后，Anthropic 還在持續(xù)對(duì)外強(qiáng)調(diào) Claude Code 的自動(dòng)模式和安全使用邊界，提醒開(kāi)發(fā)者即便有新的自動(dòng)能力，也依然建議在安全、隔離環(huán)境里使用，因?yàn)橄到y(tǒng)不能完全消除風(fēng)險(xiǎn)。一個(gè)成熟大廠自己都還在一邊做 agent 自主執(zhí)行，一邊反復(fù)補(bǔ)安全護(hù)欄。你如果直接拿一套未經(jīng)正式交付、未經(jīng)完整許可、甚至可能帶有隱藏問(wèn)題的泄露代碼去做商業(yè)化，最后一旦出了安全事故、權(quán)限失控、錯(cuò)誤執(zhí)行或者造成用戶損失，責(zé)任不會(huì)因?yàn)?這是網(wǎng)上流出來(lái)的代碼"就自動(dòng)變輕。

所以，這件事對(duì)創(chuàng)業(yè)者真正的提醒，不是"又多了一個(gè)抄作業(yè)的機(jī)會(huì)"，而是"技術(shù)上的捷徑，未必是商業(yè)上的捷徑"。你拿它研究，可以；拿它理解方向，也可以；但你真把它當(dāng)成自己的底座往商業(yè)化上走，后面的版權(quán)、競(jìng)爭(zhēng)和安全責(zé)任，很可能會(huì)一起找上門(mén)來(lái)。很多時(shí)候，省下來(lái)的研發(fā)時(shí)間，最后會(huì)以另一種更貴的方式還回去。

四、AI 時(shí)代，安全不只是模型

這次 Claude Code 事件最有諷刺意味的地方，還是安全。

Anthropic 過(guò)去幾年一直在強(qiáng)調(diào)安全、審慎、邊界、對(duì)齊。結(jié)果這次真正把自己送上熱搜的，不是一次更安全的發(fā)布，而是一個(gè)很"初級(jí)"的打包失誤。

短期看，這是一次公關(guān)災(zāi)難；中期看，它幾乎等于給整個(gè) agent 行業(yè)辦了一場(chǎng)"民間技術(shù)交流發(fā)布會(huì)"；長(zhǎng)期看，它其實(shí)提醒了所有 AI 公司一件事：今天真正值錢(qián)的，不只是模型本身，而是你圍繞模型搭起來(lái)的那整套產(chǎn)品和工程體系，以及更重要的，在 AI 時(shí)代，我們?nèi)绾未_保安全。

Anthropic 自己在 3 月底還在大力推進(jìn) Claude Code 的自動(dòng)模式，強(qiáng)調(diào)一邊增強(qiáng)自主執(zhí)行能力，一邊用分類器和安全約束去減少風(fēng)險(xiǎn)操作。結(jié)果幾天之后，最讓它難堪的，卻不是一個(gè)前沿模型風(fēng)險(xiǎn)，而是一次發(fā)布流程里的低級(jí)失誤。

這個(gè)反差，本身就很說(shuō)明問(wèn)題。

所以，AI 行業(yè)下一階段真正要補(bǔ)的課，可能不只是"模型更強(qiáng)"，而是"系統(tǒng)更穩(wěn)"。不只是讓 agent 更自主、更聰明、更像數(shù)字員工，而是要讓整套產(chǎn)品鏈路更可控、更可審計(jì)、更可追責(zé)。

從這個(gè)意義上說(shuō)，這次事件真正暴露的，不只是 Anthropic 的一次疏忽，而是整個(gè) AI 行業(yè)正在共同面對(duì)的一道題：當(dāng)模型越來(lái)越強(qiáng)、agent 越來(lái)越能干，產(chǎn)品越來(lái)越接近真實(shí)世界執(zhí)行層時(shí)，我們到底有沒(méi)有與之匹配的安全能力、發(fā)布紀(jì)律和工程安全能力？

這件事，可能比 Anthropic 這次泄露本身，更值得整個(gè) AI 行業(yè)警惕。

本文作者