Claude Code 泄露与 AI 暴力魔改

🚨 事件起因：配置失误引发源码泄露

三月三十一号凌晨，Anthropic 年入二十五亿美元的核心产品 Claude Code 五十一万行源代码泄露了。

原因呢，就是发布的时候配置文件少写了一行。

但说实话，刚听到这个消息的时候，我没怎么当回事，因为现在的这个 AI 编程工具啊，就互相抄作业已经抄了大半年了，架构呢也大同小异，泄露个源码，我觉得能有什么花样的？

但是啊，我很快就被打脸了。

---

🔥 速度奇迹：GitHub 史上最快十万星

泄露当天呢，一个韩国开发者用 OpenAI 的 Codex 几个小时就把这五十一万行的 TypeScript 的代码用 Python 从零写了一遍，然后呢就在 GitHub 上面开源了。

• 两小时：五万颗星
• 三千的十六万颗星（注：原文如此，指极短时间内）：成为 GitHub 历史上最快突破十万颗星的这个仓库，比小龙虾还要快。

然后呢，还有另外一个项目和国内用户，我觉得关系更大。然后我们在后面再详细说。

这整个事件里面啊，我觉得有两个项目非常重要，想跟大家分享一下，我们一个一个来介绍。

---

🐍 项目一：Cloud Code (Python 重写版)

第一个项目呢叫做 Cloud Code，但说实话，是你这个名字真不能不能换一个单词，Open Cloud、Cloud Bot、Cloud Code，然后 Cloud Code，搞来搞去，你这样搞的话，真的很难让人分清楚啊。

然后我们说回正题啊，这个韩国人的网名呢叫做 Secret Jin，华尔街日报呢去年报道过。

去年他一个人烧了两百五十亿个 Cloud Code 的 token，可能是地球上最熟悉这个产品之一。

Cloud Code 泄露第一时间啊，他没有去直接搬运这个源代码，因为法律风险太高了。

他做的事情呢，相当于看了别人的菜谱，记住了做法，然后再用完全不同的食材自己做了一份，只借鉴不抄袭，完全用 Python 然后去重写了一遍这个代码。

💡 核心技术：AI 编程框架

重点在于说啊，他这个几十万行代码不是他手敲的，这几个小时肯定也敲不完呀。

他用了一套叫做 Open CodeX 的这样一个 AI 编程框架。

• Dollar Team 模式：编排多个 Agent 并行的代码审查。
• Dollar Ruff 模式：持续执行，直到完成整个的验证。

说到这个 Ruff 模式啊，其实我最近也在用这套东西，体验确实很强。过两天我觉得可以单独出一个视频，跟大家来分享一下。

整个流程简单来说啊，就是 Agent 先理解架构，规划 Python 重写方案，然后呢，多个 Agent 并行的执行，持续的验证，直到整个代码能够跑通。

从读源代码到产出完整的 Python 项目，其实几个小时就搞定了。

✅ 一箭双雕的策略

我觉得他的这一手一箭双雕真的很妙。

• 法律层面：换语言重写之后，跟原始代码拉开了距离。
• 技术证明：证明了一件事情，五十一万行的生产级系统，AI 几个小时就能从零复刻。

这在一年前，我觉得是不可想象的。

---

🛠️ 项目二：FreeCode (原版魔改)

第二个项目呢，叫做 FreeCode。它这个项目啊，走的是完全不同的一个路线。

FreeCode 没有去重写源代码，而是直接把泄露的这个 TypeScript 的源代码改了。

它主要做了三件事情：

• 删除监测功能：原版的 Cloud Code 通过 OpenTelemetry、Sentry, Growthbook 好几个渠道，把你写了什么代码，用了多久，调了哪些功能，全部会上报给 Anthropic。FreeCode 呢，把这些全部都给干掉了。
• 拆除安全护栏：Anthropic 每次对话的时候啊，都会注入一层额外的系统指令，去限制 Cloud 的这个行为。FreeCode 呢，也把这层限制也给删掉了。
• 解锁隐藏功能：Cloud 呢有八十八个 feature flag，然后公开的这个 Cloud 版本啊，大部分都是关着的。比如说像多 agent 规划、深度思考模、语音输入、后台自动化这些功能啊，其实从代码层面来看，他们都写好了，但 Anthropic 呢就是不给你开放，所以 FreeCode 啊也把这些全部都给你打开了。

🕵️‍♂️ 反差与真相：卧底模式

看到 FreeCode 这个项目之后，我有另外一个感触，就是这次介入啊，也让大家看到了一个反差。

Anthropic 呢一直说自己是最注重安全、注重透明的 AI 公司，但代码里呢却是完全另外一回事情。

• 三层用户监控：把你使用数据全方位的上报。
• Undercover.ts 文件：直译过来呢就是“卧底模式”。干什么用的呢？就是给他们内部员工加的，让内部员工对外贡献代码的时候啊，不要暴露自己是 Anthropic 公司的这样的身份。

所以呢，FreeCode 也把这些全都给拆了。某种意义上呢，反而让这个工具啊变得更干净、更安全了。

---

🇨🇳 对国内开发者的意义

那这个重大事件对国内开发者有什么意义呢？

说到这里啊，很多国内的这个开发者可能已经注意到这个关键点了。

因为 Anthropic 呢，其实长期不服务中国大陆，然后很多人还在想办法去用 Claude，因为它功能上确实很强啊。问题是呢，这个封号的力度也越来越大。

• 去年下半年：一百四十五万个账户，申诉的成功率呢只有百分之三点三。
• 今年三月份：又来了一波，有人用了几个小时之后呢就被完全封了。

那他是怎么查到的呢？其实 IP 啊，其实是其中一项。像 DNS、Y8TC 时区、系统语言，它全都会去查。

就算你挂了魔法之后啊，设备的时区、TC8 浏览器的语言是中文，这样呢你照样会被标记。

💡 解决方案与启示

所以啊，像 FreeCode 的这样的项目，在这个背景下，我觉得就非常有意思了。

• 换国产模型：如果你本来就想换国产模型，FreeCode 呢，它会支持各类的模型服务商，而且走这些渠道啊，你甚至不用担心说 Anthropic 还在里面搞这些小九九，会监控、插护栏、偷偷加这个卧底模式。
• 继续使用 Claude：如果您还想继续用 Crowdcode 呢，这波也相当于给你看到了 Crowdcode 它的底牌，明白自己的这个风险点会在哪里。

---

🏁 总结：开源社区的创造力

最后来给大家总结一下，Anthropic 花了几年的时间去建这个围墙，三天呢就被划开了两个口子：

1. 一个用 AI 去重写。
2. 一个呢 魔改成这个纯净版。

开源社区的创造力啊，我觉得在这个 AI 时代完全超出你的想象。

好了，今天视频就到这里，我是电商学金宇超，我们下次见。