你有没有过那种经历?刷着 Reddit 或者 GitHub,突然看到一个帖子,整个人愣住三秒,然后疯狂刷新确认是不是眼花了。

2026年3月31号,很多程序员就是这么过来的。而更让人没想到的是,这场泄露最终竟演变成了一场关于 Rust 的大讨论。

那天,Anthropic 的 Claude Code——就是那个我们天天在终端里聊天的AI编程助手——它的核心源码,足足五十多万行 TypeScript,就这么大剌剌地躺在某个公开的 npm 包里。不是黑客入侵,不是什么惊天大盗,单纯就是某个 npm 配置文件(.npmignore)手滑漏掉了。

这让我想起楼下奶茶店那次事故。老板忘了锁后门,结果整个后厨的配方全被拍下来发到了网上。最绝的是,大家看完配方之后,没有人想着去山寨一杯奶茶,反而开始讨论:“这配方用红茶底是不是更好?”

源码泄露的"后厨事故"

先说说这场意外本身。

据社区扒出来的信息,问题出在 npm 的一次常规更新里。某个调试用的配置文件,本应该被忽略,却像个害羞但又忍不住想被看见的小透明,偷偷溜进了发布的包里。五十多万行代码,就这么被送去了全世界。

Anthropic 的反应倒是快,DMCA 警告函满天飞,各大平台删帖删得热火朝天。

但互联网是有记忆的,更何况是程序员聚集的互联网。代码一旦被下载,就像泼出去的水,或者说,像已经被截图的聊天记录——你以为删了就行,其实早就存满了十个网盘。

社区的反应:从恐慌到 Rust 重写

按一般剧本走,公司现在应该焦头烂额,用户在担心数据安全,黑客则在研究怎么找漏洞。三拨人各忙各的。

但程序员这个群体吧,脑回路确实不太一样。

泄露消息传开后的几小时内,GitHub 上就开始冒出新项目。不是直接搬运源码的"镜像站",而是 clean-room 重写——也就是说,一群人基于泄露代码透露的架构思路,从零开始重新实现。

这让我想起大学时我们宿舍的哥们。他买了辆二手摩托车,结果卖家连维修手册都忘在坐垫下了。这哥们没想着倒卖手册,而是花了一个周末,把整辆车拆了一遍,再装回去,最后得意洋洋地说:“现在我比卖家还懂这辆车。”

Python 先手,Rust 跟进

最早的 clean-room 重写确实是用 Python 做的。毕竟 Python 是AI领域的"普通话",谁都会几句。

但很快,风向变了。

社区里开始有人喊:“用 Rust 写啊!“这不是一时兴起,而是经过认真思考后的选择。就像你本来打算用方便面凑合一顿,但转念一想,反正都要动手,不如正经炒个菜。

GitHub 上的 ultraworkers/claw-code-parity 项目就是典型代表,发布不到一周就攒了上千星标。项目简介写得明明白白:“claw-code Rust port parity work”——我们要用 Rust 把 Claude Code 重新实现一遍。

为什么是 Rust?

这个问题其实不难回答。想象一下,你要盖一栋摩天大楼,有两套工具可选。

第一套是C/C++,威力巨大,但用起来像在用电锯雕刻豆腐——稍有不慎,整栋楼的地基都可能出问题。空指针、内存泄漏、数据竞争,这些问题像藏在暗处的地雷,你永远不知道哪一脚会踩上。

第二套是 Rust,威力同样巨大,但附带了一个唠叨但极其靠谱的安全监理——编译器。它会在你动工之前就检查出绝大部分隐患,不让你把隐患带进成品。

AI基础设施出一次岔子,代价可比普通应用大得多。在这种场景下,Rust 的优势简直摆在脸上。

内存安全不是可选项

AI 系统要处理海量数据,上下文窗口动辄几十万 token。内存管理一旦出错,后果不是"程序闪退"这么简单,可能是输出结果被悄悄篡改,或者是安全漏洞被恶意利用。

Rust 的所有权模型和借用检查器,把这些风险扼杀在编译阶段。你写代码的时候可能会骂编译器"管的太宽”,但上线之后你会回来感谢它。

Rust 并发:真的不用掉头发

现代AI推理离不开并行计算。多线程在C/C++里得供着,Rust 写起来就跟写单线程差不多顺手。

Rust 的类型系统本身就防止数据竞争——不是通过运行时检查拖慢速度,而是在编译时就让你写不出有问题的代码。这意味着你可以放心大胆地写多线程,不用再经历"本地测试一切正常,上线就随机崩溃"的噩梦。

Rust 速度:真的不妥协吗

有人担心,安全性强了,速度会不会受影响?

Rust 的回答是:不会。它直接编译成机器码,没有垃圾回收器的停顿,没有运行时的额外开销。AI应用等不起垃圾回收器卡那一下,Rust 没有这个烦恼。

泄露事件背后的 Rust 行业信号

谁能想到,一次手滑的泄露,最后变成了全行业的一次公投。

就两个问题特别清楚:

第一,开源社区的反应速度和创造力,比任何一家公司的危机公关都厉害。Anthropic 在发律师函,社区在写代码——这画面本身就很有戏剧性。

第二,Rust 已经不再只是"系统程序员的小众玩具”。Linux 内核在接纳它,Firefox 的 Servo 引擎在用,微软在往安全系统里堆它。现在,AI 基础设施也成为了 Rust 的新战场。

最后随便聊两句

Anthropic 的工程师要是刷到社区用 Rust 重写他们产品的消息,脸上表情应该挺精彩的。一半可能是"这群人动作真快",另一半说不定是"巧了,我们内部也在偷偷试"。

说到底,这件事抛出了一个挺扎心的问题:我们让AI帮写代码,指望它又快又准不出错,但承载AI的那层底座如果本身摇摇晃晃,是不是有点黑色幽默?

用 Rust 重写 Claude Code 的呼声,与其说是对泄露事件的应激反应,不如说是整个行业憋了很久的那句话——“是时候认真考虑一下地基该用什么材料了”。

常见问题

Q: 泄露的源码现在还能找到吗? 直接链接基本都下架了,但社区的 clean-room 重写项目(如 claw-code-parity)保留了架构思路,是合法的学习资源。

Q: Rust 重写会取代官方版本吗? 短期内不会。社区重写更多是技术验证和概念证明,但长期来看,这种开源压力可能推动官方考虑更多 Rust 组件。

Q: 对于普通开发者,这件事有什么实际影响? 最大的影响可能是 Rust 在AI工具链中的地位会进一步提升。如果你还在犹豫要不要学 Rust,现在可能是个好时机。