愚人节当天，Claude把自己的底裤亮给了全世界

3月31日，Anthropic的工程师犯了一个低级错误。

Claude Code在发布新版本时，把source map文件（.map）一起打包进了npm包。这类文件本是调试用途，里面藏着完整的源代码映射——1900个TypeScript文件、超过51.2万行代码，就这样跟着安装包，悄悄流进了每一个下载用户的电脑。

发现的时候，已经来不及了。

代码泄露的消息像火一样在开发者社区蔓延。

最先动手的是一位韩国开发者Sigrid Jin。他凌晨被消息惊醒，女朋友担心持有Anthropic源码会惹上法律麻烦，于是他没有直接搬运，而是用Python照着架构思路重写了一套，命名"claw-code"推上GitHub。

这个操作叫"clean-room重写"——不复制原始代码，独立实现相同功能。法律上算全新创作，DMCA很难奈何它。

结果是2小时破5万星，创下GitHub有史以来最快纪录。截至报道时，星标近10万，fork数超过9万——fork数一度反超星标数，意味着有超过9万名开发者把这套代码抓到了自己手里。

Anthropic的反应不慢。3月31日当天便向GitHub提交了DMCA版权投诉，随后超过8100个仓库被禁用，覆盖原始泄露仓库及整个fork网络。

有开发者在社交媒体发帖："Anthropic的律师刚睡醒就把我的仓库干掉了。"

但法律长臂在去中心化面前失灵了。去中心化Git平台Gitlawb将完整源码做了镜像，在X上公开喊话："永远不会被下架。"

这是互联网的经典悖论：DMCA之所以对GitHub有效，是因为中心化平台有合规义务、有单点可以施压。去中心化平台天然不存在这样的软肋。

Claude Code负责人Boris Cherny在X上发文回应，把责任引向流程而非个人："错误在所难免。重要的是认识到这绝不是个人的错，而是流程、文化或基础设施的问题。"

话说得体面，但开发者社区不买账。

因为这不是第一次了。2025年2月，Claude Code就曾发生过几乎一模一样的source map泄露。同样的失误，13个月内重演，"我们已改进流程"的承诺显得格外苍白。

更讽刺的是，就在5天前的3月27日，Anthropic的模型规范文件刚刚被意外公开。5天内，接连两次泄露。

Anthropic是一家把"AI安全"挂在嘴边的公司，还专门开发了名为"Undercover Mode"的系统，专门防止AI泄露内部机密。如今，他们亲手把曾经不惜动用法律手段保护的全部代码，拱手送给了全世界。

这次泄露的代价不只是颜面。

从商业层面看，Anthropic年化收入已达190亿美元，Claude Code单一产品的年度经常性收入（ARR）便高达25亿美元。

而此次泄露的源码中，包含KAIROS（自主守护进程模式）、ULTRAPLAN（云端深度规划）、COORDINATOR MODE（多Agent协调）等44个功能开关——这几乎是一份完整的未发布产品路线图，直接摆在了所有竞争对手面前。

一家公司最不愿意让竞争对手看到的，不是现在的产品，而是下一步想做什么。

对于普通开发者而言，这却是难得一见的盛宴。

51.2万行顶级AI编程工具的完整源码、三层记忆架构的设计思路、44个未发布功能的技术细节——这些在任何正常情况下都不可能公开的东西，就这样摆在了所有人面前。

Anthropic的失手，意外成了开源社区的一场狂欢。

时间节点也妙得很——事件发酵于3月31日夜间，全面爆发于4月1日。

愚人节最大的笑话，不是别人开的，是Anthropic自己。