什麼是 Claw Code?Claude Code 重寫解析
claw-code 是 Claude Code 代理框架的全新 Python 重寫版本。本文介紹它是什麼、如何誕生,以及開發者需要了解的重要資訊。
嗨,大家好,我是 Dora。你能想像嗎?從 claw-code 這個倉庫出現的那天早上,我就一直在關注它。不是因為我預期會用到它,而是因為它誕生的前因後果,清楚地揭示了代理式程式碼生態系統在喧囂之下實際上是如何運作的。
讓我帶你了解發生了什麼事、claw-code 是什麼,以及誰真正應該關注這件事。
事件始末:Claude Code 原始碼外洩
Source Map 外洩的經過
2026 年 3 月 31 日,資安研究員 Chaofan Shou 在 npm 套件庫中發現了一些異常。@anthropic-ai/claude-code 的 2.1.88 版本,隨附了一個 59.8 MB 的 JavaScript source map 檔案。
Source map 是除錯用的產物,它能將壓縮後的正式環境程式碼還原為可讀的 TypeScript,讓開發者能看懂堆疊追蹤。這類檔案本不應出現在公開套件中。
這個機制並不罕見。Claude Code 內部使用的 Bun 打包工具,在未明確停用的情況下會預設產生 source map。Bun 有一個已知的 bug(oven-sh/bun#28001,於 3 月 11 日提出),回報即使不應如此,source map 仍會出現在正式環境的建置中。若這正是此次外洩的原因,那麼 Anthropic 自家的建置工具鏈便將一個已知問題帶入了自家產品。無需任何入侵手段,那個檔案就擺在那裡,指向一個放置在 Anthropic 自家 Cloudflare R2 儲存桶的 zip 壓縮檔。
Anthropic 確認此事件為「因人為疏失造成的版本封裝問題,並非資安漏洞」。值得注意的是:這已經是第二次發生類似情況了——2025 年 2 月,一個更早期的版本也發生了幾乎相同的 source map 外洩事件。
還有一點,對於那天早上透過 npm 更新 Claude Code 的人:同一天的 UTC 時間 00:21 至 03:49 之間,axios 套件也遭受了一次供應鏈攻擊。而 axios 正是 Claude Code 的相依套件。若你在那段時間內進行了更新,請稽核你的相依套件並輪替憑證。
實際外洩的內容
沒有客戶資料、沒有 API 憑證、沒有模型權重。 外洩的內容是:分佈於約 1,900 個檔案中的大約 512,000 行 TypeScript——包括查詢引擎、工具系統、多代理編排邏輯、上下文壓縮,以及 44 個功能旗標,涵蓋已建置但尚未發佈的功能。
那些功能旗標是戰略上最敏感的部分。隱藏在旗標後方、在外部建置中評估為 false 的已編譯程式碼,不只是實作細節,更是產品路線圖。競爭對手現在可以看到 Anthropic 已建置且正在考慮推出的功能。這種戰略上的突奇性,已無法收回。
claw-code 是什麼?
全新重寫,而非封存
外洩事件發生後數小時內,GitHub 上出現了多個鏡像倉庫。Anthropic 開始發出 DMCA 下架通知。但網路沒有等待。
Sigrid Jin(@instructkr)——一位曾於二月在舊金山參加 Claude Code 週年生日派對的韓國開發者——發布了後來廣為人知的 claw-code。該倉庫在兩小時內獲得 50,000 個星標,是 GitHub 有史以來記錄到的最快累積速度之一。
重要的區別在於:claw-code 並非外洩 TypeScript 的封存版本。 它是一個在全新環境下以 Python 重新撰寫的版本,透過閱讀原始框架結構,重新實作其架構模式,而非複製 Anthropic 的專有原始碼。Jin 使用 oh-my-codex(一個架構在 OpenAI Codex 之上的編排層)並行進行程式碼審查與持久執行迴圈,在一夜之間完成了建置。
全新環境下的重新實作是否能完全規避版權問題,這是法律問題,而非技術問題,目前尚無定論。該倉庫明確聲明:「本倉庫不主張對原始 Claude Code 原始碼素材的所有權。」但聲明框架與法律結果並非同一件事。
現況:目前用 Python,未來用 Rust
截至 2026 年 4 月,主要原始碼樹以 Python 為主。 其結構映射了 Claude Code 的核心模組:CLI 進入點、查詢引擎、執行期工作階段管理、工具執行、權限上下文、工作階段持久化,以及一個明確追蹤與原始實作差距的 parity_audit.py。
最後那個檔案值得特別注意。它是對重寫版本尚未追上的部分所做的內建誠實核算。這種透明度,比假裝已完整實作更有價值。
Rust 移植版本正在進行中——README 中將其描述為下一個方向。目前沒有穩定版本,也沒有確認的時間表。
架構揭示了什麼
對於建構者而言,這裡真正的價值並非那些戲劇性的事件,而是外洩的架構告訴我們,正式環境的代理式程式碼系統實際上是如何建構的。
多代理編排模式
Claude Code 並非單一的聊天機器人迴圈。自外洩事件以來廣泛流傳的社群分析描述了其核心:一個代理迴圈、40 多個獨立工具、按需載入的技能、上下文壓縮、子代理生成、帶有相依關係圖的任務系統,以及用於平行執行的工作樹隔離。
子代理模式值得深入理解。當某個任務有填滿主要上下文視窗的風險時,Claude Code 會生成具有各自上下文和任務範圍的獨立代理實例。探索性的工作不會污染主執行緒,任務可以平行執行而不互相阻塞。
值得注意的是,編排層是多麼精簡。它不強加嚴格的工作流程,只提供工具、管理權限和上下文,然後退居幕後。推理工作由模型完成,框架則為這種推理創造有效運作的條件。
權限層級與工具沙盒
四十多個工具——bash 執行、檔案讀取、網頁擷取、LSP 整合、git 操作——每個都有獨立的權限管控。透過 &&、||、; 或管道串接的複合 bash 指令,會逐一對子指令進行評估。若其中任何部分會被拒絕,整個指令就會被封鎖。
拒絕清單永遠優先於允許清單。對於任何執行任意 shell 指令的系統而言,這是正確的設計。
這種架構直覺在整個生態系統中正逐漸趨同。OpenClaw 多代理路由文件描述了每個代理的工具策略、工作階段隔離與獨立的驗證設定檔——相同的模式,應用於不同的主機平台。一個擁有廣泛權限且沒有沙盒的代理,是一個你無法信任執行真實工作的代理。整個業界正在逐漸意識到這一點。
建構者應該關注 claw-code 嗎?
實驗性用途與正式環境的差異
如果你正在研究代理框架設計——如何建構工具權限、上下文壓縮如何運作、子代理生成如何協調——claw-code 確實很有價值。 Python 實作易於閱讀,parity_audit.py 提供了一個與原始版本差距的地圖,並且該架構現在已在多份獨立分析中有完善的文件記錄。
如果你正在建構要上線或需要依賴的東西,情況就截然不同了。 Python 重寫版本誕生不到一週。Rust 移植版本尚在規劃中。沒有版本穩定性、沒有維護承諾,也不清楚法律風險會如何影響這個專案的延續性。在正式環境中依賴 claw-code,意味著押注在一個可能因你無法控制的因素而大幅改變——甚至消失的專案上。
對於目前大多數的建構者而言:閱讀程式碼,但不要在正式環境中運行它。
需考量的法律與穩定性風險
Anthropic 針對原始 TypeScript 封存版本的 DMCA 行動仍在進行中。claw-code 作為全新環境重寫版本的法律地位,目前確實不明朗。全新環境重新實作有其法律先例,有時能保護專案,有時則不然,這取決於具體細節。任何基於此進行建構的人,都應誠實地將這種不確定性納入考量。
穩定性問題則是另一回事。 即使專案能夠無阻礙地繼續,一個在單一個通宵工作階段中建立的程式碼庫,也尚未與它所模擬的對象達到同等水準。parity_audit.py 追蹤了這些差距——但追蹤差距與填補差距是兩回事。
常見問題
問:claw-code 和 Claude Code 是同一個東西嗎? 不是。Claude Code 是 Anthropic 官方的 TypeScript CLI,持續維護中,透過 npm 發布。claw-code 是一個獨立的 Python 重寫版本,映射了架構模式。設計理念相同,但完全是不同的專案。
問:我可以用 claw-code 取代 Claude Code 嗎? 目前不行。claw-code 尚未達到功能同等水準,Rust 移植版本也不穩定,且仍存在未解決的法律問題。對於實際的程式碼開發工作,Claude Code 仍是正式環境的工具。
問:Anthropic 的 DMCA 行動對這個專案意味著什麼? Anthropic 的目標是託管原始外洩 TypeScript 的倉庫。claw-code 以全新環境重寫作為其抗辯依據。這在法律上是否站得住腳,目前尚未解決。無論如何,這個專案都可能面臨壓力。
問:claw-code 是開源的嗎? 它以寬鬆授權在 GitHub 上發布。「開源」與「可以安全依賴」在這裡是否是同一件事,是一個值得深思的問題。
對我而言,這次事件所揭露的架構,比 claw-code 本身更為重要。Claude Code 的內部設計——子代理生成、工具沙盒、上下文壓縮、權限分層——現在已在公開分析中有所記錄,遠超過此前逆向工程所能揭示的程度。這為任何在此領域進行建構的人提升了基準。
claw-code 能否在法律和技術上站穩腳跟,我真的不知道。目前的建議是:閱讀它,但不要部署它。
相關文章:
