Claude Code源码泄露事件全解析：一场意外背后的技术狂欢与冷思考

GitHub项目地址：https://github.com/instructkr/claw-code
Rust版本路径：rust/ 目录下（这才是真正能用的版本）

导语：2026年3月31日凌晨4点，一个让整个AI编程圈炸锅的消息传来——Anthropic的王牌产品Claude Code的源码被人泄露到了网上。短短2小时内，一个基于泄露代码的GitHub项目就冲到了5万星标。更意外的是，项目作者不光把代码结构整理了出来，还真的用Rust重写了一个能跑起来的版本。这到底是怎么回事？泄露的代码能拿来干什么？普通用户能从中捞到什么好处？今天咱们就掰开了揉碎了聊聊这件事。

先说重点：网上流传的那个Python版本只是个"骨架"，真正有用的是Rust版本，约2万行代码，功能相当完整。

---

一、事件始末：从"意外泄露"到"全网狂欢"

那个疯狂的凌晨

据圈内人透露，事情发生在2026年3月31日凌晨。一位名叫Sigrid Jin的韩国开发者（GitHub账号@instructkr）一觉醒来，发现手机被消息轰炸了——Claude Code的源码不知通过什么渠道流了出来，整个开发者社区都疯了。

这位老兄也是个狠人。他女朋友担心他可能面临Anthropic的法律追责，劝他别碰这东西。但Sigrid Jin的选择是：坐下来，用Python把核心功能从头写了一遍，在天亮之前就发布了。这就是后来那个2小时破5万星的Claw Code项目。

项目有多火？

说实话，这个涨星速度在GitHub历史上都是罕见的。5万星标是什么概念？很多做了几年的开源项目都达不到这个数。Claw Code的README里专门放了一张星标历史图，标题写着"史上最快突破5万星的仓库，发布后仅2小时达成里程碑"。

更夸张的是，这个项目还引起了《华尔街日报》的关注。早在3月21日，WSJ就发了一篇报道《万亿美元竞赛：自动化我们生活的方方面面》，里面专门提到了Sigrid Jin——说他是Claude Code的"重度用户"，去年一个人就烧了250亿个token。这哥们还专程飞到旧金山参加Claude Code的一周年派对，跟各路大神交流经验。

为什么有两个版本？

很多人一开始被搞懵了——下载下来发现Python版本根本跑不起来，就是个空壳。其实项目里有两个完全不同的实现：

1. 1. Python版本（src/目录）：主要是元数据分析，把泄露代码的结构整理成JSON，供学习研究用

2. 2. Rust版本（rust/目录）：真正能干活的实现，约2万行代码，功能相当完整

作者自己也说了，Python版本是"clean-room rewrite"的第一步，用来理解架构。Rust版本才是奔着实用去的。

Anthropic的反应

截至目前，Anthropic官方对这次泄露事件保持沉默。没有律师函，没有公开声明，没有要求下架。这种反应本身就很耐人寻味。

有业内人士分析，可能是因为泄露的代码本身并不包含核心模型权重或训练数据，只是前端交互和工具调用的实现。换句话说，就算你把代码全看一遍，也造不出一个Claude来。这可能也是Anthropic选择冷处理的原因。

---

二、技术深扒：泄露的到底是什么？

不是你想的那种"源码"

很多人听到"源码泄露"四个字，脑子里浮现的是那种拿到代码就能原样跑起来的画面。但这次的Claude Code泄露，情况有点不一样。

Claude Code本质上是一个AI编程助手，它的架构大概可以分成三层：

1. 1. 最底层：Claude大模型本身（这部分在Anthropic的服务器上，根本没泄露）

2. 2. 中间层：模型与外部工具的连接层（也就是所谓的"Agent Harness"）

3. 3. 最上层：用户交互界面（终端UI、命令解析等）

这次泄露的主要是中间层和最上层的代码，也就是怎么让Claude调用外部工具、怎么跟用户交互这部分。核心的AI能力——理解代码、生成代码、推理规划——依然掌握在Anthropic手里。

泄露代码里都有啥？

根据Claw Code项目整理的元数据，泄露的代码包含以下几个大块：

命令系统（207个命令）

• • 文件操作：add-dir（添加目录）、branch（分支操作）

• • 代码分析：advisor（顾问）、bughunter（Bug追踪）

• • 工具集成：chrome（Chrome浏览器集成）、bridge（桥接功能）

• • 会话管理：agents（Agent管理）、backfill-sessions（会话回填）

工具系统（184个工具）

• • Agent工具：AgentTool、agentMemory（Agent内存管理）

• • 内置Agent：exploreAgent（探索Agent）、planAgent（规划Agent）、verificationAgent（验证Agent）

• • 显示相关：agentDisplay、statuslineSetup

子系统架构

• • assistant（助手）、bootstrap（启动）、bridge（桥接）

• • coordinator（协调器）、hooks（钩子）、plugins（插件）

• • remote（远程）、server（服务器）、services（服务）

• • skills（技能）、state（状态）、vim（Vim集成）、voice（语音）

技术亮点分析

作为一个研究过无数AI工具的老司机，我得说Claude Code的架构设计确实有几把刷子：

1. 模块化解耦做得漂亮

整个系统被拆成了几十个独立的子系统，每个子系统只负责一块功能。比如vim子系统专门处理Vim集成，voice子系统专门处理语音输入输出。这种设计让代码更容易维护，也方便后续扩展。

2. 工具调用机制很灵活

Claude Code不是简单地把工具写死在代码里，而是有一套动态加载机制。插件系统允许第三方扩展，skills系统支持技能组合。这种设计思路跟OpenClaw、Continue.dev这些工具异曲同工。

3. 会话管理考虑周全

从泄露的代码可以看到，Claude Code对会话状态的管理非常细致。有专门的session_store负责持久化，有transcript记录完整对话历史，还有permission系统管控敏感操作。这些细节说明Anthropic在产品化方面下了真功夫。

---

三、Claw Code项目：一场干净 room 重写的实验

什么是"Clean Room"重写？

Sigrid Jin在Claw Code项目中反复强调这是一个"clean-room Python rewrite"。啥意思呢？

Clean room（洁净室）是一种软件开发方法，核心思想是：

• • 一组人看原始代码，写出功能规格说明

• • 另一组人（完全没看过原始代码）根据规格说明重新实现

• • 这样新代码在法律上被认为是独立创作的，不侵犯版权

Claw Code的做法略有不同——Sigrid Jin自己看了原始代码，然后用Python重新实现了一遍。严格来说这不算标准的clean room，但他在README里强调"没有复制任何专有源代码"，只是"捕捉了架构模式"。

Claw Code的实际内容

我亲自下载运行了这个项目，说实话，结果有点让人失望。

好消息：

• • 项目结构很完整，把Claude Code的模块划分都还原了

• • 有207个命令和184个工具的元数据记录

• • 提供了CLI界面，可以查询、浏览这些元数据

坏消息：

• • 绝大部分模块只有一个空的__init__.py

• • 没有实际的AI模型集成

• • 命令和工具只是"名字和路径"的记录，没有功能实现

• • 提示词匹配用的是最简单的关键词匹配，没有语义理解

简单来说，Claw Code目前更像是一个代码结构分析工具，而不是一个能用的AI编程助手。

技术实现浅析

我扒了一下Claw Code的核心代码，发现它的实现确实比较初级：

提示词路由：

    
    
    
  def _score(tokens: set[str], module: PortingModule) -> int:
    haystacks = [module.name.lower(), module.source_hint.lower()]
    score = 0
    for token in tokens:
        if any(token in haystack for haystack in haystacks):
            score += 1
    return score

这就是最简单的关键词匹配，跟真正的AI理解差了十万八千里。

命令执行：

    
    
    
  def execute(self, prompt: str) -> str:
    return execute_command(self.name, prompt).message

只是返回一个字符串，根本不执行任何实际操作。

查询引擎：

    
    
    
  def submit_message(self, prompt: str, ...):
    summary_lines = [
        f'Prompt: {prompt}',
        f'Matched commands: {", ".join(matched_commands)}',
    ]
    return '\n'.join(summary_lines)

完全没有调用任何LLM，只是返回匹配结果。

Rust重写计划（这才是重头戏）

Claw Code项目其实有两个完全不同的实现，很多人搞混了：

Python版本（src/目录）：

• • 主要是元数据整理，把泄露的TypeScript代码结构做成清单

• • 207个命令、184个工具只是"名字和路径"记录

• • 没有AI模型集成，不能实际执行

Rust版本（rust/目录）：

• • 约2万行Rust代码，6个crate组成的工作空间

• • 真的能调用Anthropic API，能执行工具，能写代码

• • 这才是"Claude Code开源替代品"的真正形态

Rust版本功能清单（来自PARITY.md和README.md）：

功能状态 Anthropic API + 流式响应✅OAuth登录/登出✅交互式REPL✅工具系统（bash、文件操作）✅Web工具（搜索、抓取）✅子Agent编排✅任务追踪（Todo）✅Notebook编辑✅CLAUDE.md / 项目记忆✅配置文件层级✅权限系统✅MCP服务器支持✅会话持久化 + 恢复✅扩展思考（thinking blocks）✅成本追踪✅Git集成✅Markdown终端渲染✅模型别名（opus/sonnet/haiku）✅斜杠命令✅Hooks执行🔧 配置支持，执行未完成插件系统📋 计划中

使用方式：

    
    
    
  cd rust/
cargo build --release
./target/release/claw prompt "explain this codebase"
./target/release/claw --model sonnet prompt "fix the bug in main.rs"

与原版的差距：

• • 还缺的：插件系统、大量CLI命令（/agents、/mcp、/plan等）、团队记忆、语音

• • 已有的：核心对话循环、API客户端、基础工具集、MCP支持、会话管理

一句话总结：日常编程任务够用，高级功能还在追赶。

---

四、普通用户能干什么？实用指南

好了，说了这么多，普通用户到底能从这次泄露中捞到什么好处？我给大家整理了几条实用的：

1. 学习AI Agent架构设计（适合开发者）

如果你是程序员，想学习怎么设计AI编程助手，这次泄露的代码是个不错的参考材料。

可以学到什么：

• • 怎么把一个大系统拆分成独立的子系统

• • 怎么设计命令和工具的注册、发现机制

• • 怎么管理会话状态和对话历史

• • 怎么处理权限控制（比如哪些操作需要用户确认）

推荐做法：

• • 下载Claw Code项目，看看它的模块划分

• • 读一读src/reference_data/里的JSON文件，了解命令和工具的组织方式

• • 对比一下你自己用过的AI编程工具（比如Claude Code、Cursor、GitHub Copilot），看看架构上的异同

2. 理解AI编程助手的工作原理（适合所有人）

很多人用AI编程助手，但不知道它背后是怎么工作的。这次泄露可以帮助我们理解几个关键问题：

AI编程助手不是魔法

• • 它本质上是一个"胶水层"，把大语言模型和各种工具粘在一起

• • 模型负责理解和生成，工具负责执行具体操作

• • 你的代码不会真的被"理解"，只是被当成文本处理

工具调用的安全性很重要

• • Claude Code有详细的权限控制系统

• • 敏感操作（比如执行shell命令）需要用户确认

• • 这次泄露让我们看到了这些安全机制是怎么实现的

会话管理是个技术活

• • 怎么记住之前的对话内容？

• • 怎么在长时间对话中保持上下文？

• • 怎么处理多轮交互？

这些问题的答案都在泄露的代码里。

3. 评估和选择AI编程工具（适合正在选型的人）

如果你正在纠结用哪个AI编程助手，这次泄露可以帮助你做出更明智的选择。

Claude Code的优势：

• • 架构设计成熟，模块化程度高

• • 工具生态丰富（207个命令、184个工具）

• • 会话管理细致，用户体验好

Claude Code的劣势：

• • 依赖Anthropic的云端服务

• • 价格不菲（Sigrid Jin一年烧了250亿token）

• • 代码不能本地部署，数据要上传

替代方案：

• • Claw Code（Rust版）：https://github.com/instructkr/claw-code —— 如果你懂Rust，有Anthropic API Key，可以试试这个

• • OpenClaw：开源方案，可以本地部署

• • Continue.dev：VS Code插件，支持多种模型

• • Aider：开源，支持本地模型

• • Cline：VS Code插件，界面友好

4. 动手党专属：自己编译Rust版本（进阶）

如果你有一定技术基础，想亲自动手试试Rust版本，这里有个简易指南：

前置条件：

• • 安装Rust工具链（rustup）

• • 有Anthropic API Key（sk-ant-...开头）

• • 基本的命令行操作能力

编译步骤：

    
    
    
  # 克隆仓库
git clone https://github.com/instructkr/claw-code.git
cd claw-code/rust

# 编译（Release模式大概需要几分钟）
cargo build --release

# 运行
export ANTHROPIC_API_KEY="你的API Key"
./target/release/claw prompt "explain this codebase"

常用命令：

    
    
    
  # 交互式REPL
./target/release/claw

# 指定模型
./target/release/claw --model sonnet prompt "fix the bug"

# 查看状态
./target/release/claw /status

# 切换权限模式
./target/release/claw --permission-mode danger-full-access

注意事项：

• • 默认权限模式是danger-full-access，会直接执行命令不询问

• • 可以用--permission-mode read-only改成只读模式

• • 会话会自动保存，可以用/session恢复之前的对话

5. 不要做的事情（重要！）

虽然这次泄露看起来是个"福利"，但有几件事我强烈建议大家别做：

不要试图用泄露代码搭建商业产品

• • 法律风险极高，Anthropic随时可能发律师函

• • 就算技术上可行，也需要自己的AI模型支持

不要传播泄露的原始代码

• • 可能涉及版权侵权

• • 对开源社区的健康发展没好处

不要盲目信任Rust版本

• • 虽然是开源的，但毕竟跟原版不完全一样

• • 重要代码操作前最好备份

• • 默认权限很激进（danger-full-access），注意风险

---

五、深度思考：这次事件背后的行业趋势

AI编程助手正在变成基础设施

从Claude Code的架构复杂度可以看出，AI编程助手已经不再是简单的"聊天机器人"，而是正在变成一套完整的基础设施。

它需要：

• • 强大的模型能力（理解、推理、生成）

• • 丰富的工具生态（文件操作、代码执行、版本控制）

• • 完善的会话管理（上下文保持、历史记录、状态恢复）

• • 严格的安全控制（权限管理、操作确认、审计日志）

这些要求跟操作系统、数据库等传统基础设施已经差不多了。

开源 vs 闭源的博弈

这次泄露也反映了AI编程助手领域的一个核心矛盾：开源 vs 闭源。

闭源派（Anthropic、OpenAI）：

• • 优势：模型能力强，用户体验好，商业化成熟

• • 劣势：数据要上传，价格贵，不能定制

开源派（OpenClaw、Aider、Continue.dev）：

• • 优势：可以本地部署，数据安全，可定制

• • 劣势：模型能力依赖第三方，生态不如闭源完善

这次泄露某种程度上是开源社区对闭源巨头的一种"倒逼"——你不开放，我就自己造。

技术民主化的双刃剑

Claw Code项目2小时破5万星，说明开发者对AI编程助手的需求极其旺盛。但这种"技术民主化"也有两面性：

好的一面：

• • 更多人可以参与到AI工具的开发中

• • 创新速度加快，产品迭代更快

• • 用户有更多选择，不被单一厂商绑定

坏的一面：

• • 质量参差不齐，用户难以辨别

• • 安全风险增加，恶意代码可能混入

• • 知识产权问题复杂化

---

六、写在最后：理性吃瓜，踏实做事

作为一个混迹AI圈多年的老兵，我对这次泄露事件的态度是：理性吃瓜，踏实做事。

理性吃瓜：

• • 这次泄露确实让我们看到了Claude Code的内部架构，对学习和研究有价值

• • 但它不是"万能钥匙"，拿到代码也造不出第二个Claude

• • 法律风险客观存在，不要以身试法

踏实做事：

• • 如果你是开发者，与其折腾泄露代码，不如直接用一个成熟的AI编程助手

• • 如果你想学习，Claw Code的结构分析价值大于代码本身

• • 如果你有创业想法，建议走Clean Room路线，或者直接用开源方案

AI编程助手这个赛道才刚刚开始，未来还会有更多创新和竞争。与其纠结于一次泄露事件，不如把精力放在怎么用好这些工具、怎么提升自己的生产力上。

毕竟，工具只是工具，真正创造价值的是使用工具的人。

---

（完）

---

附：本文涉及的项目地址

• • Claw Code项目：https://github.com/instructkr/claw-code

• • Rust版本路径：仓库根目录下的 rust/ 文件夹

• • Python版本路径：仓库根目录下的 src/ 文件夹

• • PARITY.md：详细的Rust版与原版功能对比文档

---

关注本公众号，获取更多AI技术深度解析：

• • 每周一篇AI工具实测报告

• • 开源项目推荐与技术解读

• • 行业动态与趋势分析

• • 独家访谈与幕后故事

下期预告：《我对比了10款AI编程助手，最后留下了这3个》——实测Claude Code、Cursor、GitHub Copilot、OpenClaw、Aider、Continue.dev、Cline等主流工具，从功能、价格、隐私、体验四个维度给出选购建议。

点击关注，不错过任何一篇干货！

---

本文技术细节基于公开资料分析，如有错误欢迎指正。转载请注明出处。