泥潭日报 uscardforum · 每日精选

claude code 源码泄露

📈 搬砖 作者 olddonkey 原帖 #495355 ↗
内容摘要

Claude Code 2.1.88 源码泄露引发安全与护城河讨论。

1. 关键信息

  • 泄露版本 2.1.88,repo 结构、混淆源码(#1、#18、#90)。
  • 工具链:oh-my-codex (OmX) 辅助开发(#19)。
  • 上下文管理五级流水线:Snip、Tool Result Budget、Microcompact、Context Collapse、Auto-compact(#30)。
  • 护城河争议:混淆非核心,核心在模型权重与训练方法(#63、#81)。
  • 疑似追踪进度而非完整功能(#19)。

2. 羊毛/优惠信息

无。

3. 最新动态

  • IntCyberDigest 账户被指为源头(#90)。
  • 多个 fork 与镜像在 GitHub/Gitee 出现(#5、#23、#34)。
  • 官方可远程删除 fork(#8)。

4. 争议或不同意见

  • 是否为重大安全事故(#42、#46、#53)。
  • 泄露是否故意或常态(#38、#65、#66)。
  • 本地混淆能否有效防御逆向(#81、#85)。

5. 行动建议

  • 仅限个人学习与研究,避免分发。
  • 关注官方 takedown 与安全更新。
原始内容
--- 第 1 楼来自 olddonkey 的回复 (2026-03-31 03:58:14 PDT) ---

x.com

@

泄露版本是2.1.88,各家可以学习起来了

看来是vibe coding把source map传上npm了

github.com

GitHub - instructkr/claude-code: Claude Code Snapshot for Research. All original...

Claude Code Snapshot for Research. All original source code is the property of Anthropic.

--- 第 2 楼来自 哈耶克 的回复 (2026-03-31 04:08:00 PDT) ---

收到,已严肃下载

--- 第 3 楼来自 danielxu3110 的回复 (2026-03-31 04:25:43 PDT) ---

issues全是中文打卡

--- 第 4 楼来自 次次被hold 的回复 (2026-03-31 04:40:59 PDT) ---

Claude is designing the next version of Claude.Engineers at Anthropic don’t write code anymore. 出事了吧

截屏2026-03-31 19.40.221418×1044 210 KB

--- 第 5 楼来自 richardfatman 的回复 (2026-03-31 04:42:03 PDT) ---

先fork为敬

--- 第 6 楼来自 浅吟低唱 的回复 (2026-03-31 04:49:51 PDT) ---

先fork为敬

--- 第 7 楼来自 highball 的回复 (2026-03-31 04:51:52 PDT) ---

警惕资本主义开源陷阱

--- 第 8 楼来自 Anthropic 的回复 (2026-03-31 04:57:28 PDT) ---

前排提醒,fork是可以被官方联系github删除的。

--- 第 9 楼来自 258 的回复 (2026-03-31 04:57:43 PDT) ---

anthropic不用codex导致的
【引用自 Anthropic】:
官方联系github删除的。
原来是为了拉存储股

--- 第 10 楼来自 maxmaxmax 的回复 (2026-03-31 05:08:32 PDT) ---

用Claude Code读Claude Code源代码,闭环了

--- 第 11 楼来自 Rosmontis 的回复 (2026-03-31 05:14:14 PDT) ---

已严肃下载

--- 第 12 楼来自 daoerzhi 的回复 (2026-03-31 05:24:01 PDT) ---

我将花费一整个月时间研究

--- 第 13 楼来自 blenint 的回复 (2026-03-31 05:30:12 PDT) ---

被迫开源

--- 第 14 楼来自 qwaszx 的回复 (2026-03-31 05:30:32 PDT) ---

批判性下载,只为检验宽带网速

--- 第 15 楼来自 无能狂怒 的回复 (2026-03-31 05:43:33 PDT) ---

没了啊。

--- 第 16 楼来自 swf 的回复 (2026-03-31 05:46:30 PDT) ---

下载了,但不知道有没有被投毒

--- 第 17 楼来自 Drag0nSlayer 的回复 (2026-03-31 06:03:56 PDT) ---

包在外面的工具层稀奇的地方在哪 gemini cli就是开源的

--- 第 18 楼来自 浅吟低唱 的回复 (2026-03-31 06:36:12 PDT) ---

怎么repo里和我早上看到的已经不一样了,还没有commit history?

而且早上repo里的版本也和推上面的那个zip不一样

--- 第 19 楼来自 feiqiyx 的回复 (2026-03-31 06:54:44 PDT) ---

关键观察 Key Observations

这不是 Claude Code 的 Python 重写——而是一个追踪重写进度的 meta 工具。目前只有"脚手架"代码,所有 module status 都标为 implemented,但实际实现的是报告本身,不是 Claude Code 的功能。

task.py 是孤立模块——定义了 PortingTask,但没有任何模块 import 它,说明 task 级别的规划功能还未接入。

代码质量不错——使用了 dataclass(frozen=True)、type hints、from _future_ import annotations,结构清晰,模块职责分明。

测试覆盖基本完整——manifest 计数、summary 内容、CLI subprocess 调用都有验证。

工具链——使用 oh-my-codex (OmX) 进行 AI 辅助开发。

--- 第 20 楼来自 Pantoria 的回复 (2026-03-31 07:02:41 PDT) ---

原po已经删了 你看别人fork的版本

--- 第 21 楼来自 LoongIsSmart 的回复 (2026-03-31 07:03:49 PDT) ---

后排提醒现代互联网是没有什么东西可以被真正删除的

--- 第 22 楼来自 asdasdac 的回复 (2026-03-31 07:04:04 PDT) ---

这个有什么用,cs大佬们

--- 第 23 楼来自 starlight 的回复 (2026-03-31 07:06:58 PDT) ---

Fork里星星最多的竟然已经把src写成学习文件了,还是中英双语的?

--- 第 24 楼来自 258 的回复 (2026-03-31 07:11:56 PDT) ---

issue里到处都是

--- 第 25 楼来自 chrisll 的回复 (2026-03-31 07:13:43 PDT) ---

拿去重新开发一个大模型出来,然后20亿卖给anthropic

--- 第 26 楼来自 gin_m 的回复 (2026-03-31 07:15:06 PDT) ---

直接拿claude 跑一次翻译成中英双语的 不要太简单

--- 第 27 楼来自 asdasdac 的回复 (2026-03-31 07:17:16 PDT) ---

deepseek:收到

--- 第 28 楼来自 llbean 的回复 (2026-03-31 07:25:08 PDT) ---

下一步会发生什么呢

--- 第 29 楼来自 starlight 的回复 (2026-03-31 07:25:09 PDT) ---

我知道很快,但是我看到可能就只自己看看,翻译解析一遍还能去卖个课,欠缺的是商业头脑

--- 第 30 楼来自 feiqiyx 的回复 (2026-03-31 07:37:04 PDT) ---

上下文管理是五级流水线

每次 API 调用前,消息经过 五步压缩流水线(按顺序):

Snip(HISTORY_SNIP)— 移除老旧消息,保留尾部

Tool Result Budget — 裁剪超大的工具返回(如 grep 返回 100K 文本)

Microcompact — 基于缓存编辑的小粒度压缩

Context Collapse — 折叠已完成的工具链(90% 时触发,保留粒度)

Auto-compact — 全量摘要压缩(~93% 触发)

有点意思~

--- 第 31 楼来自 colo7r 的回复 (2026-03-31 07:40:24 PDT) ---

codex 全程开源啊,你们追 codex 代码就可以解决你对 cli 工具的绝大多数疑惑了

--- 第 32 楼来自 feiqiyx 的回复 (2026-03-31 07:53:40 PDT) ---

但是项目稍微大一点,codex的稳定性缺失比不上claude code

--- 第 33 楼来自 Pornhub 的回复 (2026-03-31 07:54:16 PDT) ---

我站资源那么多 但是明星漏点还是有更多traffic

人类的本质不过如此罢了

--- 第 34 楼来自 blenint 的回复 (2026-03-31 08:08:54 PDT) ---

但现在gitee上已经有了

--- 第 35 楼来自 katrix 的回复 (2026-03-31 08:17:30 PDT) ---

上了gitee,就由不得你了

--- 第 36 楼来自 mosi 的回复 (2026-03-31 09:06:15 PDT) ---

利好国产

--- 第 37 楼来自 折木奉太郎 的回复 (2026-03-31 10:00:48 PDT) ---

一觉醒来,世界又能进步啦

咱就说大料不是小气人,生怕价格太高坑到中国用户,这不收割一波全世界以后就免费大放送贡献开源了。大义!

--- 第 38 楼来自 Pornhub 的回复 (2026-03-31 10:11:27 PDT) ---

貌似不是第一次了 去年就搞过一次

这么稳定的失误 很难说是不是故意的

--- 第 39 楼来自 二号去听经晚上住旅店三号去餐厅然后看电影 的回复 (2026-03-31 10:16:43 PDT) ---

准备让Claude分析一下自家代码

--- 第 40 楼来自 20岁了还没去过星巴克 的回复 (2026-03-31 10:18:18 PDT) ---

这个是全部源码?

--- 第 41 楼来自 大索貌阅 的回复 (2026-03-31 10:19:14 PDT) ---

是zszs

--- 第 42 楼来自 20岁了还没去过星巴克 的回复 (2026-03-31 10:20:27 PDT) ---

不是大神 想问下这个源码泄露是重大安全事故吗 就是泄露了这个可以让对手直接复刻模拟就没有护城河了?

--- 第 43 楼来自 Yangff 的回复 (2026-03-31 10:21:40 PDT) ---

能放本地的都不会是护城河……

--- 第 44 楼来自 大索貌阅 的回复 (2026-03-31 10:21:45 PDT) ---

codex本身倒是也开源,大家估计已经在抄codex了

--- 第 45 楼来自 劳动路 的回复 (2026-03-31 10:21:45 PDT) ---

东大各大厂都乐疯了吧

--- 第 46 楼来自 20岁了还没去过星巴克 的回复 (2026-03-31 10:22:46 PDT) ---

【引用自 大索貌阅】:
codex本身倒是也开源,大家可能会抄codex
不是说codex也是开源的吗?为什么claude code被开源就乐疯了

--- 第 47 楼来自 20岁了还没去过星巴克 的回复 (2026-03-31 10:23:13 PDT) ---

所以也不算什么重大事故?

--- 第 48 楼来自 Yangff 的回复 (2026-03-31 10:24:43 PDT) ---

毕竟harness又没有什么大家不知道的东西,对claude最大的问题是以后不好封拿subscription当api用的了吧,各个请求都真的跟Claude code似的

--- 第 49 楼来自 折木奉太郎 的回复 (2026-03-31 10:24:56 PDT) ---

他最好用啊,大家用的都是差不多智商的模型,但是编辑器明显影响了智商。比如亚麻的kiro用的也是claude就跟nc一样

--- 第 50 楼来自 不知道是谁 的回复 (2026-03-31 10:26:51 PDT) ---

快进到泄露用户数据和某国军事计划

--- 第 51 楼来自 AWSNiuma 的回复 (2026-03-31 10:28:24 PDT) ---

这下估计能抄个七七八八的立马拉平的

--- 第 52 楼来自 Zig 的回复 (2026-03-31 10:28:53 PDT) ---

【引用自 Yangff】:
各个请求都真的跟Claude code似的
这个改一下signature强制升级就是了。

--- 第 53 楼来自 20岁了还没去过星巴克 的回复 (2026-03-31 10:31:11 PDT) ---

大佬可以解释一下吗?为什么楼上说这个不是护城河 但是可以抄了然后又拉平了

这个事故是小问题还是大问题
【引用自 AWSNiuma】:
估计能抄个七七八八的立马拉平
【引用自 劳动路】:
东大各大厂都乐疯了
【引用自 Yangff】:
能放本地的都不会是护城河
【引用自 Yangff】:
harness又没有什么大家不知道的东西

--- 第 54 楼来自 Yangff 的回复 (2026-03-31 10:31:25 PDT) ---

signature这些抓抓包就知道了,主要是harness这些不可能一夜之间变了

--- 第 55 楼来自 VFIAX 的回复 (2026-03-31 10:39:50 PDT) ---

有 fork 的原始 github link 么,或者 gitee 的

--- 第 56 楼来自 colo7r 的回复 (2026-03-31 10:41:52 PDT) ---

就其实看 codex 每天有多少个合并的 pull request 就知道他们的更新频率了,个人开发者能学习思路就不错了,根本跟不上进展。短短半年更新了多少个版本了

--- 第 57 楼来自 Aspartame 的回复 (2026-03-31 10:43:37 PDT) ---

不批判了,看不懂

--- 第 58 楼来自 Yangff 的回复 (2026-03-31 10:43:48 PDT) ---

Kuberwastaken/claude-code 随便搜搜一堆,看看得了别在本地运行

--- 第 59 楼来自 VFIAX 的回复 (2026-03-31 10:45:01 PDT) ---

fork 到个人 github 不会追究吧?

--- 第 60 楼来自 Yangff 的回复 (2026-03-31 10:46:15 PDT) ---

takedown的时候是一起干掉的,下载到本地

--- 第 61 楼来自 VFIAX 的回复 (2026-03-31 10:46:48 PDT) ---

下了谢谢

--- 第 62 楼来自 H2TG 的回复 (2026-03-31 10:48:01 PDT) ---

也不是所有内容都是这种备受瞩目的 high value asset, 我离全收集某个演员就缺一部 20 多年前的小毛片,好几年了我就死活找不到资源,需要付费的都找不到,只能找到残存的概览图

--- 第 63 楼来自 kono 的回复 (2026-03-31 10:51:08 PDT) ---

【引用自 20岁了还没去过星巴克】:
为什么楼上说这个不是护城河 但是可以抄了然后又拉平了
CC只是个客户端,本身代码都在本地,只是混淆压缩了。真正的护城河是 Claude 模型本身的参数权重和训练方法。你真是那个B站的up主来泥潭开始玩卡了吗?

--- 第 64 楼来自 ztam 的回复 (2026-03-31 10:51:43 PDT) ---

好像没删,在别的branch里

--- 第 65 楼来自 狂魔哥 的回复 (2026-03-31 10:52:37 PDT) ---

从 ClaudeCode 源码破译了 Anthropic 的邪恶部分,一共三宗罪:

无法关闭的数据上报
不经用户同意可以改变行为或强制退出的远程操控
Anthropic 员工可在开源项目中隐藏 AI

IMG_38051576×1508 200 KB

IMG_38061960×1486 198 KB

IMG_38071648×1466 252 KB

--- 第 66 楼来自 狂魔哥 的回复 (2026-03-31 10:55:23 PDT) ---

没事,claude今天泄露了,国产claude 出来了,遥遥领先

IMG_38081312×694 69.9 KB

--- 第 67 楼来自 katrix 的回复 (2026-03-31 11:20:20 PDT) ---

人家专职做这个,内部还有免费的高级订阅的token使用。咱们专注做的是自己的业务,没法比很正常。当年B站的源码泄露,现在很多视频网站用的都是B站那一套东西,也算是B站造福开源界了

--- 第 68 楼来自 awaken01641 的回复 (2026-03-31 12:08:18 PDT) ---

不怕法务部吗?

--- 第 69 楼来自 puffmolly 的回复 (2026-03-31 12:15:27 PDT) ---

其实91上删除掉的内容更多,基本都是过于真实,被当事人要求删除,在很短时间窗口内没看过的之后就没了。

--- 第 70 楼来自 katrix 的回复 (2026-03-31 12:45:22 PDT) ---

也不是爱奇艺那种大公司用啊

--- 第 71 楼来自 zhuzhupang 的回复 (2026-03-31 13:28:32 PDT) ---

去年的时候还没杀名气没多少人用,现在基本都觉得CC是最好的coding agent

--- 第 72 楼来自 xwqhw2023 的回复 (2026-03-31 13:41:37 PDT) ---

请问这东西应该就是个调用代码大模型的前端吧?后面的代码大模型没有开源,这前端有什么用呢?求解惑,谢谢!

--- 第 73 楼来自 争取多活两年 的回复 (2026-03-31 13:44:40 PDT) ---

等待达里奥发长文说AI已经觉醒了,这次是自己把自己泄露了。

--- 第 74 楼来自 justoy 的回复 (2026-03-31 14:20:34 PDT) ---

cc是bun写的

这个python repo是假的

--- 第 75 楼来自 1qaz2wsx 的回复 (2026-03-31 15:36:17 PDT) ---

哥,你是91管理员么,有被删的片子资源么
【引用自 puffmolly】:
其实91上删除掉的内容更多,基本都是过于真实,被当事人要求删除,在很短时间窗口内没看过的之后就没了。

--- 第 76 楼来自 马蹄快跑 的回复 (2026-03-31 15:40:14 PDT) ---

IMG_29171290×2066 305 KB

每次都被这种meme戳到笑点

--- 第 77 楼来自 katrix 的回复 (2026-03-31 15:43:17 PDT) ---

之前那个Windows大规模蓝屏事件也有个专门搞怪的哥说是自己弄得,结果太多人当真,他跳出来说是搞怪的。其实仔细看他的推特以前的内容也能看出是搞怪的

--- 第 78 楼来自 qwaszx 的回复 (2026-03-31 15:52:32 PDT) ---

讲道理,没有专业打光和运镜,91这种完全不能和正规av比,为什么这么多人看

--- 第 79 楼来自 争取多活两年 的回复 (2026-03-31 15:56:39 PDT) ---

有一些精品特别真实,代入感很强。

--- 第 80 楼来自 puffmolly 的回复 (2026-03-31 15:58:45 PDT) ---

91片子的真实性是降维打击,很多消失的片子代入感极强,专业的永远模仿不了真实的对话内容。

--- 第 81 楼来自 收束观测者 的回复 (2026-03-31 17:29:39 PDT) ---

【引用自 Yangff】:
对claude最大的问题是以后不好封拿subscription当api用的了吧,各个请求都真的跟Claude code似的
API版本迭代加旧版强制升级即可

但是能被本地的混淆挡住的本来也是低水平小厂

搞agent和model的厂如果逆向工程水平能被这种玩意儿挡住趁早别丢人了

--- 第 82 楼来自 jnnksn 的回复 (2026-03-31 17:58:02 PDT) ---

还有没有人记得b站_____泄漏,有无后果?

我记得
开香槟

0
投票人

--- 第 83 楼来自 jnnksn 的回复 (2026-03-31 17:59:34 PDT) ---

gitlab不行吗

--- 第 84 楼来自 jnnksn 的回复 (2026-03-31 18:02:56 PDT) ---

【引用自 Yangff】:
拿subscription当api用的了吧
请问怎么操作,问Claude不给我说

--- 第 85 楼来自 Yangff 的回复 (2026-03-31 18:53:43 PDT) ---

openclaw那些的就干了吧,然后被Claude把这么干的人的账号给ban了 What’s behind the OpenClaw ban wave | PCWorld

现在能看到claude的harness的话就可以不仅是prompt模仿claude,也可以在请求的pattern,上下文压缩这些东西上也模仿claude,让你的请求更难分辨

--- 第 87 楼来自 Carring 的回复 (2026-03-31 23:01:26 PDT) ---

快进到卖 Claude Code 封号主板

--- 第 88 楼来自 bigsur 的回复 (2026-04-01 09:47:00 PDT) ---

image1320×1447 219 KB

--- 第 89 楼来自 争取多活两年 的回复 (2026-04-01 09:50:06 PDT) ---

会不会改名叫OpenClaw呢?

--- 第 90 楼来自 AlveROsT 的回复 (2026-04-01 09:51:42 PDT) ---

查下来,所谓的 source 是 X 上的这个 IntCyberDigest 账户。

x.com

@

然后,点开显示:

image874×1544 302 KB

--- 第 91 楼来自 bigsur 的回复 (2026-04-01 09:52:28 PDT) ---

今天都是气氛组

--- 第 92 楼来自 jnnksn 的回复 (2026-04-03 01:41:12 PDT) ---

kono: 真正的护城河是 Claude 模型本身的参数权重和训练方法 蹲一个leak

--- 第 93 楼来自 noRainNoShine 的回复 (2026-04-03 06:47:11 PDT) ---

分享个link理解一下?

📈 搬砖 · 其他高楼

← 返回 📈 搬砖