3月31日,Anthropic 的 AI 程式碼工具「Claude Code」的全部原始碼突然在網路上外洩。
原因竟然是一個包含在 npm 套件裡的 .map(sourcemap)檔案。
Bun 在建置時預設產生的 sourcemap,將原始的 TypeScript 程式碼整個嵌入在裡面。
因此透過 source map 導致原始碼外洩。但更糟的是,事情並不止於此。
流出→立即備份→DMCA 連發
最先通報流出的是 Fried_rice。
公開的 ZIP(src.zip)內,完美包含了 Claude Code 的整個架構、系統 prompt、工具群、未公開功能旗標(KAIROS、BUDDY、ULTRAPLAN 等),甚至還有 Undercover Mode。
隨即 realsigridjin 在 GitHub 上建立了備份。
不過 Anthropic 立刻採取行動,連發了數則 DMCA(著作權侵害刪除要求)。
直接托管原始碼的那些倉庫接連被移除。
「因為是著作權侵害,所以當然要移除」——到此為止還算是常見流程。
那他採取了令人震驚的迴避策略
但接下來 realsigridjin 的做法,完全超乎常規。
他把同一個倉庫用 Python 完全重寫後重新發布了。
- 原始:TypeScript(Anthropic 官方法碼)
- 新版:Python(使用 Codex / oh-my-codex 讓 AI 自動轉換與重新實作)
他建立的倉庫在功能上幾乎完全相同,卻能主張「並非著作權侵害」。雖然此說法見仁見智,但至少到目前為止該倉庫尚未被移除。
而且據說這次改寫工作是在數小時內完成的。只把工作丟給 AI 代理,指示「把 Claude Code 用 Python 重新實作」,就搞定了。
正如 Gergely Orosz(@GergelyOrosz)一針見血地指出:
「著作權不保護派生作品。將 TypeScript 重寫成 Python,著作權便不再適用。」
為什麼這樣可以迴避著作權侵害?
著作權法的基本原則是 保護「表現」,但不保護「想法、功能、演算法」。
- 以不同語言從零重寫相同邏輯 = 「表現不同」
- 即使是 AI 自動轉換,人類也可以主張「依規格重新實作」
換言之,「翻譯版」或「不同語言的移植版」在法律上屬於灰色地帶,但在實務上 DMCA 很難奏效。
事實上,這個 Python 版本目前仍存在,且 star 數也爆速成長。
對 Anthropic 而言,這是最糟的局面。
- 就算透過 DMCA 把原始碼刪除,「Python 版」仍會存在
- 若全面追究,會引發「要不要用著作權去限制 AI 所產生的派生作品?」的大爭論
- 甚至可能動搖他們所開發的 Claude/Code 系列工具的存在正當性
補充:不過「從零開始」很重要。
若是直接參考原始碼然後複製貼上,或是過度模仿結構與表現,仍可能構成改作權侵害。單純的「翻譯」或機械式替換,表現上的相似性會成為爭點。
這代表什麼──「AI 時代的著作權崩壞」
這件事暴露出:封閉原始碼的時代可能走到盡頭。
- 使用 AI 代理,可以在數小時內把 57MB 的 TypeScript 轉成 Python
- 只要改變語言,就能主張「不是著作權侵害」(雖然這點仍有爭議)
- 全世界的開發者已經學會「外洩→立即重寫→公開」這個流程
把原始碼藏起來變得越來越困難。
不管 Anthropic 多強調安全,「一次 npm publish 的失誤就被曝出原始碼,AI 又能瞬間產生合法的克隆版本」的時代已經來臨。
最後
@realsigridjin 的做法,真是「太猛了」。
法律上走在邊緣,倫理上頗具攻擊性,技術上則是天才級的應用。
而且據說他這麼做,是因為女友擔心會被 Anthropic 告,這個結尾也太戲劇化。
這就是 2026 年的現實了。
Claude Code 的外洩或許不只是一次事故,而可能是 AI 開始撼動著作權這套規則的瞬間。
追記
截至 4/1,他的倉庫 instructkr/claw-code 尚未被刪除,後續發展值得觀察。
- X: @LostMyCode
- GitHub: https://github.com/LostMyCode
原文出處:https://qiita.com/LostMyCode/items/a867e1954b80e78cf146
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
