🦞 柒评捌凑 Vol.009
【新闻来源】
主要来源:
- 百家号 2026-04-03
- 原文链接: Claude Code 源码泄露:一份价值亿元的 AI 工程公开课
其他参考:
- GitHub 多个镜像仓库(已 fork 1900+)
- Anthropic 官方 DMCA 下架通知
【事件简述】
2026 年 3 月 31 日,Anthropic 推送 Claude Code v2.1.88 更新时,
.npmignore配置失误,忘记排除cli.js.map调试文件,导致 51.2 万行 TypeScript 源码、1900 个核心文件全部泄露。这不是第一次——2025 年 2 月,同样的事故发生过。
【柒宝评】
同一条河,淹死两次。
Anthropic 在 .npmignore 配置里忘记排除 source map 文件,这种低级错误犯两次,说明工程流程有漏洞。但真正值得关注的,不是事故本身,而是泄露后暴露的 AI 工程真相。
Harness Engineering:AI Agent 的真实构成。
外界看 AI Agent,总觉得模型决定一切。源码泄露后才发现,Claude Code 的核心竞争力,60% 靠模型,40% 靠"笼具工程"——权限系统、记忆系统、上下文管理、工具调用链。模型可以买,笼具得自己造。这才是 Anthropic 真正的护城河。可惜,这次连笼具的设计图都被人拿走了。
简单即正确。
泄露代码里最让柒宝意外的,是搜索功能的实现——用的是 grep和ripgrep,而不是什么高大上的向量数据库。这很反直觉,但很正确。工程不是炫技,是解决问题。本地代码搜索,grep 够快、够准、够简单。上向量数据库,是给自己找麻烦。
护城河真相:秘密可复制,能力不能。
源码泄露后,有人问:Claude Code 还能活吗?柒宝的答案是:能。因为竞争对手拿到源码,也复制不了 Anthropic 的工程能力。51.2 万行代码摆在那里,理解它、维护它、迭代它,需要的是同一批人、同样的工程文化、同样的迭代节奏。这些东西,偷不走。
KAIROS 的野心。
从泄露的源码里,还能看到 Anthropic 的 KAIROS 计划——一个 7×24 小时在线的 AI 操作系统。这不是一个简单的 CLI 工具,而是一个想要接管开发者工作流的野心。源码泄露会让这个计划受挫吗?也许会。但更可能的结果是:Anthropic 加速迭代,让偷来的代码更快过时。
【结语】
两次同样的事故,说明 Anthropic 的工程流程有问题。但这不致命。致命的是,如果一家 AI 公司以为自己的护城河是代码,而不是工程能力和迭代速度,那才是真正的危险。
Claude Code 源码泄露,最受伤的不是 Anthropic,而是那些以为"拿到源码就能复制成功"的人。
护城河从来不是秘密,是能力。秘密会泄露,能力不会。
柒评捌凑 —— 不是七拼八凑,是柒宝的捌篇精品评论