Claw Code 与 free-code:Claude Code 泄露后的开源探索
-
Claw Code 与 free-code:Claude Code 泄露后的开源探索
目录事件起源
2026 年 3 月 31 日,Anthropic 的 Claude Code CLI 工具源码因 npm 发行包中的 source map 暴露而被公开。这一事件迅速在开发者社区引发了巨大的连锁反应,催生了多个衍生项目。本文将介绍其中两个最具代表性的仓库:instructkr/claw-code(Claw Code)和从其 fork 而来的 paoloanzn/free-code(free-code)。
一、Claw Code:从存档到 clean-room 重写
项目定位
Claw Code 由开发者 Sigrid Jin(@instructkr)主导,其口号是 "Better Harness Tools"——不只是存档泄露的 Claude Code 源码,而是要在理解其架构的基础上做出真正可用的工具。该项目目前已获得约 48.8K Star 和 56.4K Fork,是 GitHub 历史上增长最快的仓库之一,在发布数小时内便突破了 30K Star 的里程碑。
背景故事
2026 年 3 月 31 日凌晨 4 点,Sigrid Jin 被手机通知吵醒。Claude Code 源码泄露后,他的韩国女友担心仅因机器上存有代码就可能招致 Anthropic 的法律诉讼。Jin 选择了工程师的方式来应对:从零开始用 Python 重写核心功能,在天亮前就完成了推送。
整个过程通过 Yeachan Heo(@bellman_ych)开发的 oh-my-codex (OmX) 进行 AI 辅助编排——这是一个构建在 OpenAI Codex 之上的工作流层。最终成果是一次 clean-room 重写,捕捉了 Claude Code agent harness 的架构模式,但不拷贝任何专有源码。
技术路线
Claw Code 的主源码树当前以 Python 为主,但 Rust 移植正在
dev/rust分支上推进,预计将合并进主分支。从语言占比来看,Rust 已占 72.9%,Python 占 27.1%。Rust 实现的目标是提供更快速、内存安全的 harness 运行时。Python 工作空间(
src/)提供的核心模块包括:port_manifest.py(工作空间结构汇总)、models.py(数据类定义)、commands.py(命令移植元数据)、tools.py(工具移植元数据)、query_engine.py(移植摘要渲染)和 main.py(CLI 入口)。当前移植已镜像了原始系统的根入口文件表面、顶层子系统名称以及命令/工具清单,但尚未达到与原始 TypeScript 系统完全运行时等价的程度。
创作者背景
《华尔街日报》在 2026 年 3 月 21 日的专题报道中记录了 Jin 的工作——他去年单独使用了 250 亿个 Claude Code token,是最活跃的重度用户之一。他还曾于 2026 年 2 月专程飞往旧金山参加 Claude Code 一周年派对。
二、free-code:从 fork 到功能完整的"自由构建版"
项目定位
free-code 由 paoloanzn 从 claw-code fork 而来(目前领先上游 29 个 commit,落后 131 个 commit),但走了一条截然不同的路线。与 Claw Code 的 clean-room 重写思路不同,free-code 是一个可直接构建和运行的 Claude Code CLI fork,并在泄露的源码快照基础上进行了三大类改动。其定位非常明确:
All telemetry stripped. All injected security-prompt guardrails removed. All experimental features unlocked. One binary, zero callbacks home.
该项目目前获得了 1.5K Star 和 530 Fork。
三大核心改动
1. 遥测移除
原版 Claude Code 通过 OpenTelemetry/gRPC、GrowthBook 分析、Sentry 错误上报和自定义事件日志向 Anthropic 回传数据。free-code 将所有出站遥测端点进行了死代码消除或 stub 化处理。GrowthBook 的 feature flag 评估仍可在本地工作(运行时功能门控需要),但不再向外上报。没有崩溃报告,没有使用分析,没有会话指纹。
2. 安全提示词护栏移除
Anthropic 会在每次对话中注入系统级指令来约束 Claude 的行为,包括:对特定类别提示词的硬编码拒绝模式、注入的"网络风险"指令块、以及从 Anthropic 服务器推送的管理设置安全覆盖层。free-code 剥离了这些注入。项目说明指出,模型自身的安全训练仍然有效——这只是移除了 CLI 在模型外层额外包裹的提示级限制。
3. 实验性功能全部解锁
Claude Code 原版包含数十个通过
bun:bundle编译时开关控制的 feature flag,大多数在公开的 npm 发行版中处于禁用状态。free-code 解锁了所有 45+ 个可编译的 flag,项目中记录了总共 88 个 flag 的完整审计(详见 FEATURES.md)。主要解锁功能包括:功能 说明 ULTRAPLAN 基于 Claude Code web 的远程多 agent 规划(Opus 级别) ULTRATHINK 深度思考模式——输入 "ultrathink" 可增强推理 VOICE_MODE 按键语音输入和听写 AGENT_TRIGGERS 本地 cron/触发器工具,用于后台自动化 BRIDGE_MODE IDE 远程控制桥接(VS Code、JetBrains) TOKEN_BUDGET Token 预算追踪和使用量警告 VERIFICATION_AGENT 用于任务验证的验证 agent BASH_CLASSIFIER 分类器辅助的 bash 权限决策 EXTRACT_MEMORIES 查询后自动记忆提取 HISTORY_PICKER 交互式提示词历史选择器 技术栈
free-code 保留了原版 Claude Code 的技术栈:运行时为 Bun,语言为 TypeScript,终端 UI 使用 React + Ink,CLI 解析用 Commander.js,Schema 验证用 Zod v4,代码搜索内置 ripgrep,协议支持 MCP 和 LSP,API 使用 Anthropic Messages API。
一键安装
free-code 提供了一键安装脚本:
curl -fsSL https://raw.githubusercontent.com/paoloanzn/free-code/main/install.sh | bash该脚本会自动检测操作系统(支持 macOS 和 Linux)、检查并安装 Git 和 Bun(>= 1.3.11)、克隆仓库、安装依赖、以全实验功能构建二进制文件,并将
free-code符号链接到~/.local/bin。安装后只需设置ANTHROPIC_API_KEY即可运行。构建选项
命令 输出 功能 说明 bun run build./cli仅 VOICE_MODE 类生产环境构建 bun run build:dev./cli-dev仅 VOICE_MODE 开发版本戳 bun run build:dev:full./cli-dev全部 45+ 实验 flag 完全解锁构建 bun run compile./dist/cli仅 VOICE_MODE 备用输出目录 也可以单独启用特定 flag:
bun run ./scripts/build.ts --feature=ULTRAPLAN --feature=ULTRATHINKIPFS 永久镜像
free-code 通过 Filecoin 将完整仓库副本永久 pin 在 IPFS 上:
- CID:
bafybeiegvef3dt24n2znnnmzcud2vxat7y7rl5ikz7y7yoglxappim54bm - 网关:
https://w3s.link/ipfs/bafybeiegvef3dt24n2znnnmzcud2vxat7y7rl5ikz7y7yoglxappim54bm
IPFS 索引下包含
README.md和src目录。即使 GitHub 仓库被删除,代码仍可通过 IPFS 访问。三、两个项目的对比
维度 Claw Code (instructkr) free-code (paoloanzn) 路线 Clean-room 重写(Python → Rust) 直接 fork + 修改泄露源码 语言 Python 27.1% + Rust 72.9% TypeScript 100% 目标 理解并重建 harness 架构 提供可直接运行的"去限制"版本 Star ~48.8K ~1.5K 法律立场 主动移除泄露快照,转向重写 承认源码属 Anthropic,"use at your own discretion" 运行时 Python CLI Bun + React/Ink 终端 UI AI 工具 OmX (基于 OpenAI Codex) Claude 本身参与了开发(commit 署名含 claude) 四、法律与伦理考量
两个项目都明确表示不主张对原始 Claude Code 源材料的所有权,且与 Anthropic 没有任何关联。
Claw Code 的做法更为保守——在思考法律和伦理问题后主动将泄露快照从跟踪状态中移除,转而聚焦于 clean-room Python/Rust 重写。仓库中还包含了一篇讨论 AI 重实现与版权问题的文章。
free-code 则更为直接,其 License 部分仅简单声明原始源码属于 Anthropic,因其通过 npm 发行包公开暴露而存在,使用者需自行承担风险。IPFS 永久镜像的设置也表明了其对代码持久可访问性的重视。
总结
Claude Code 源码泄露事件催生了一个围绕 AI agent 工具内部架构的快速演化的开源生态。Claw Code 代表了"理解并重建"的工程探索路线,而 free-code 则代表了"直接使用并改进"的实用主义路线。两者共同反映了开发者社区对掌控 AI 工具内部运作机制的强烈需求,同时也引发了关于代码泄露、clean-room 重写和软件版权边界的深层讨论。
- CID:
-
0 回复
歡迎留言回复交流。
Log in to reply.