Claude Code 原始碼外流，AI代理戰場一夜裸奔

【AI 新聞 ｜ 編輯：Sandy】

最新一波關於 Anthropic 的震撼消息，已不只是新功能發布，而是產品核心被迫提前曝光。3月31日，Claude Code 的完整原始碼因套件封裝失誤而外流，隨後研究者與開發社群迅速拆解，讓外界得以從將近1,900個檔案、約51.2萬行程式碼中，一窺這款熱門 AI 程式代理工具的內部結構、未公開功能與產品路線。與此同時，外部鏡像文件也把 Claude Code 的運作方式攤在陽光下。這讓原本屬於 Anthropic 內部的技術設計，突然變成整個產業都能閱讀、模仿與評估的公開教材。對一家正試圖在 AI 程式開發市場建立護城河的公司而言，這既像一次失誤，也像一場被迫提早舉行的策略說明會。

這次曝光的，不只是程式碼，而是 Claude Code 的產品真面目

根據 Mintlify 鏡像文件〈How Claude Code works〉（https://mintlify.wiki/VineeTagarwaL-code/claude-code/concepts/how-it-works），Claude Code 的核心不是單次問答，而是一個持續循環的「代理迴圈」：系統讀取使用者請求、組裝上下文、決定是否調用工具、執行後再把結果送回模型，直到完成任務或需要人類介入。文件還明確指出，這個迴圈主要在本地終端機內運行，並非把整個執行過程都丟到雲端。這一點很重要，因為它說明 Claude Code 的賣點不只在模型能力，更在於如何把模型、權限控制、檔案系統、命令列與開發工作流整合成一個可實際使用的工程代理。

若把這份文件與外流資訊放在一起看，Claude Code 與過去聊天式 AI 助手的差異就更加清楚。它不是只給建議，而是能讀程式碼、修改檔案、呼叫 shell 指令、在上下文壓力過大時做摘要壓縮，並把長任務拆解給子代理處理。根據 Anthropic 官方文件〈Claude Code overview〉（https://docs.anthropic.com/en/docs/agents-and-tools/claude-code/overview），Claude Code 已不只是終端機工具，也延伸到 IDE、桌面端、瀏覽器與 Slack。這代表 Anthropic 正把 Claude Code 從單一介面產品，推向可跨場景使用的代理式開發系統。

外流事件為何格外敏感

這次事件之所以引發震動，不只是因為程式碼外流，而是外流方式顯得過於基礎。根據 InfoQ 的〈Anthropic Accidentally Exposes Claude Code Source via npm Source Map File〉（https://www.infoq.com/news/2026/04/claude-code-source-leak/），問題出在 npm 套件內誤帶入 source map 檔案，進而讓外界能追溯並下載未混淆的 TypeScript 原始碼。Zscaler ThreatLabz 在〈Anthropic Claude Code Leak〉（https://www.zscaler.com/blogs/security-research/anthropic-claude-code-leak）中也指出，外流源頭是公開 npm 套件中的 59.8MB source map，研究者 Chaofan Shou 在 X 上揭露後，完整程式碼很快被鏡像與分析。

Anthropic 對外將此定義為「人為失誤造成的封裝問題」，而非傳統意義上的入侵或資料外洩。這種說法固然在技術上成立，因為目前沒有跡象顯示客戶資料或憑證遭竊，但對一家把安全、可控性與風險治理當成品牌核心的公司來說，市場不會只看定義。真正的問題是：如果連自己的代理工具封裝流程都出現這種失誤，企業客戶將更在意，Anthropic 對更高風險模型與代理系統的工程治理能力是否足夠穩健。

從技術細節看，Claude Code 的創新不在炫技，而在工程編排

若只看外界對 AI 程式助手的想像，往往會把焦點放在模型是否更會寫程式；但從此次可見的 Claude Code 結構來看，Anthropic 真正押注的競爭力，其實是「工程編排」而非單點生成。Mintlify 鏡像文件〈How Claude Code works〉顯示，系統在每輪調用前會組裝系統上下文與使用者上下文，內容包括 git 狀態、近期提交、CLAUDE.md 記憶檔與可用工具清單；工具呼叫前則會先經過權限檢查；當對話過長，系統還會進行壓縮與摘要，以免上下文視窗失控。這些設計看似細節，卻是把大型語言模型真正帶入軟體生產流程的關鍵。

Anthropic 在 3 月 25 日發布的工程文章〈Claude Code auto mode: a safer way to skip permissions〉（https://www.anthropic.com/engineering/claude-code-auto-mode）提到，Claude Code 使用者批准了約 93% 的權限請求，於是公司開始用分類器降低批准疲勞。這透露出一個關鍵訊號：Anthropic 已不再把 Claude Code 視為偶爾用一下的助手，而是把它當成需要長時間、高頻率執行任務的工作代理。當使用頻率提升，真正的瓶頸便不只是模型品質，而是人機協作中的摩擦成本、誤操作風險與審批流程負擔。

從產品路線來看，Anthropic 想搶的不是聊天入口，而是開發流程控制層

這次外流之後，市場最感興趣的不只是「Claude Code 怎麼運作」，而是「Anthropic 接下來想把它帶到哪裡」。從官方文件可見，Claude Code 已具備子代理、任務模式、記憶檔層級、hooks、MCP 伺服器與多介面整合等能力。這些元素放在一起，勾勒出的不是傳統 IDE 外掛，而是一個逐步接近「可編排、可擴充、可治理」的代理平台。

這樣的方向與 OpenAI、GitHub 與 Google 的布局不謀而合，但路徑略有不同。OpenAI 在官方文章〈Introducing the Codex app〉（https://openai.com/index/introducing-the-codex-app/）中，已把 Codex 描述為可監督多個代理、橫跨設計、開發、發布與維護全流程的控制中心。GitHub 在文件〈About GitHub Copilot cloud agent〉（https://docs.github.com/en/copilot/concepts/agents/cloud-agent/about-cloud-agent）則強調，Copilot cloud agent 依賴 GitHub Actions 環境在雲端自主完成任務，並以 commit、branch 與 pull request 保持可追溯性。Google 走的則是另一條線。根據其文章〈Gemini CLI: your open-source AI agent〉（https://blog.google/innovation-and-ai/technology/developers-tools/introducing-gemini-cli-open-source-ai-agent/），Gemini CLI 主打開源與終端機原生體驗，把代理直接帶到開發者本地工具鏈中。

若從地理與產業視角看，這場競賽至少已有三種典型模式。美國公司如 Anthropic、OpenAI 與 GitHub，正把代理能力包進企業工作流與商業平台，強調治理、可審計與組織協作；Google則試圖用開源與開發者入口擴散生態影響力；中國陣營則正在加速補位。阿里雲文件〈Alibaba Cloud Model Studio: Qwen Code〉（https://www.alibabacloud.com/help/en/model-studio/qwen-code）顯示，Qwen Code 已被定位為針對 Qwen3-Coder 優化的命令列 AI agent，顯示中國大型平台也不再只競爭模型本身，而是開始建立自己的代理式開發介面。歐洲雖然目前缺乏同等規模的全球性代理工具品牌，但在企業導入、資料主權與合規議題上的敏感度，反而可能讓歐洲市場更重視這類工具的在地部署、權限治理與稽核能力。

原始碼被看光，對 Anthropic 是風險，也是某種反向驗證

原始碼外流的直接風險很明顯。競爭對手、開源社群與新創團隊都能更快理解 Claude Code 的設計哲學，甚至以更低成本做出相似產品。對高度商品化中的 AI coding agent 市場而言，這可能縮短功能模仿週期，進一步壓低產品差異化的半衰期。尤其當子代理、記憶體系統、權限分層、MCP 擴充與多端整合逐漸成為標配後，單靠「會自動寫程式」已難構成長期優勢。

但反過來看，這場意外也在某種程度上證明，Claude Code 之所以受歡迎，不是因為包裝新奇，而是因為背後確實有一套完整、可執行的代理工程框架。這對開發者社群有吸引力，因為它讓人看到 AI coding agent 的真實組件：上下文拼裝、權限系統、摘要壓縮、工具調度、子代理隔離與會話續接。換句話說，Anthropic 原本想保留在產品內部的 know-how，如今成了整個產業的教材。

對市場的真正影響，將落在企業採用節奏與商業模式重估

更值得注意的是，這次事件可能改變企業對 AI 程式代理的採購與評估方式。過去企業比較的是模型分數、價格與生成品質；未來更可能比的是治理架構、權限細緻度、審計能力、工具接入方式與部署彈性。這代表 AI coding assistant 市場正在從「模型即產品」走向「工作流即產品」。一旦如此，毛利最高、黏著度最強的位置，往往不在底層模型，而在能夠嵌入既有軟體工程流程的控制層。

這也意味著商業模式會出現微妙轉變。若代理能真正接手更多開發任務，計費方式便未必只看 token 消耗，也可能逐步向任務完成、工作流整合、團隊席次、企業治理模組與安全增值服務延伸。GitHub 已把代理與 pull request、生產力指標與企業管理連在一起；OpenAI 的 Codex 正朝多代理編排前進；Anthropic 則試圖用 Claude Code 把模型能力直接嵌進開發現場。這幾條路線雖然形式不同，指向的都是同一件事：AI 不再只是回答問題，而是逐步成為可以被分派、監督與衡量的數位勞動力。

熱潮之外，Claude Code 仍面臨幾個現實挑戰

不過，AI 程式代理離真正成熟還有距離。第一，權限與安全仍是最大摩擦點。即使 Anthropic 試圖以 auto mode 降低批准疲勞，本地代理一旦能執行命令、修改檔案、調用外部工具，就永遠存在誤操作與提示注入的風險。第二，長任務的穩定性與可預測性仍未完全解決。能否在多輪工具呼叫後維持上下文一致、避免偏離目標，仍是代理式產品的老問題。第三，市場競爭會快速壓縮產品優勢。當 OpenAI、GitHub、Google 乃至中國平台都在推進代理式開發工具時，Claude Code 必須證明自己不只是先行者，而是能在企業場景中持續擴張的標準制定者。

此外，Anthropic 最近連續出現資訊外溢爭議，也可能讓其品牌面臨額外檢驗。若前一次外洩已讓市場看到未公開模型 Mythos，這次又讓外界讀到 Claude Code 的工程骨架，那麼外界對這家公司的觀感，將不只取決於模型能力本身，也取決於它能否在高速迭代與保密治理之間重新取得平衡。

一場外流，提前揭開下一輪代理競賽的輪廓

從表面看，這起事件是一起罕見而尷尬的封裝失誤；但從更大的產業脈絡看，它像是一道被意外拉開的帷幕，讓外界提早看見 AI coding agent 下一階段的核心戰場。比拼不再只是哪家模型更會補全函式，而是哪一家更能把代理、工具、記憶、權限與企業工作流縫合成穩定產品。Claude Code 的原始碼外流，短期內勢必讓 Anthropic 承受安全與信任壓力；但它也讓整個市場更清楚，未來軟體開發的競爭，不只是模型能力競賽，更是代理作業系統之爭。誰能把這層控制介面做成事實標準，誰就可能掌握下一波開發者平台的主導權。至於 Anthropic 能否把這場被動曝光，轉化為產品成熟與市場教育的契機，答案恐怕要等到 Claude Code 真正進入大規模企業部署之後，才會逐漸明朗。