源码泄露与高价订阅:Anthropic Claude Code 陷入争议,开源神器 Goose 趁势崛起

源码泄露与高价订阅:Anthropic Claude Code 陷入争议,开源神器 Goose 趁势崛起

Codex2 min read13 views
AnthropicClaude CodeGoose AI开源软件网络安全编程助手

导言:AI 编程工具领域的动荡一周

人工智能编程领域最近并不太平。Anthropic 推出的强大 CLI 工具 Claude Code 在一周内经历了两次剧震:先是由于打包错误导致其完整的 TypeScript 源代码在 npm 注册表上意外曝光;紧接着,开发者社群因其高昂的订阅价格和模糊的配额限制爆发了大规模抵制。就在这种背景下,由 Block(前 Square)开发的开源 AI 代理 Goose 正以“免费、本地、隐私”为口号,迅速夺取市场份额。

Claude Code Source Leak

一、 致命的“疏忽”:Claude Code 源码泄露始末

2026 年 3 月 31 日,安全研究员 Chaofan Shou 发现 Anthropic 在发布 @anthropic-ai/claude-code 包的 2.1.88 版本时,错误地包含了一个 .map 源映射文件。这个原本用于调试的文件直接指向了 Anthropic 存储在 R2 云端存储桶中的完整 TypeScript 源码。

泄露了什么?

这次泄露并非简单的代码片段,而是整个 Claude Code 的“技术底座”。据统计,泄露的源码包含约 1900 个 TypeScript 文件,超过 51.2 万行代码。其中揭示了:

  • 核心调度逻辑:包含 4.6 万行代码的查询引擎,负责 LLM API 调用、流式处理和缓存。
  • 未发布的功能:如 KAIROS(自主后台模式)、ULTRAPLAN(云端复杂规划)以及甚至还有一个名为 BUDDY 的类似“拓麻歌子”的 AI 宠物系统。
  • 下一代模型代号:源码中出现了 Capybara(对应 Claude 4.6)和 Fennec(对应 Opus 4.6)等内部名称。

尽管 Anthropic 声明这只是“人为配置错误”而非安全攻击,且未涉及用户数据,但这次泄露无疑为竞争对手和安全攻击者提供了一份详尽的“参考手册”。

二、 200 美元的“紧箍咒”:定价引发的开发者叛逃

如果说源码泄露是技术层面的尴尬,那么 Claude Code 的定价策略则是直接推走了用户。Anthropic 为 Claude Code 设置了从每月 20 美元到 200 美元不等的订阅层级。

令开发者感到愤怒的是其极其模糊的“使用限额”。所谓的“每周使用小时数”实际上是基于 Token 消耗计算的。许多 Pro 用户反映,在高强度编程环境下,他们可能在 30 分钟内就耗尽了当天的配额。这种不透明的阶梯式限制,让许多习惯了“无限制”本地开发的程序员感到被束缚。

三、 Goose:开源界给出的“完美答案”

就在开发者对 Claude Code 的收费感到沮丧时,Block 推出的 Goose 成为了一匹黑马。Goose 是一个开源的 AI 编程代理,其功能几乎与 Claude Code 完全对标,但其核心哲学完全不同:本地化与自由

Goose AI Image

为什么开发者转向 Goose?

  1. 零订阅费:Goose 本身是免费的,你不需要支付每月的固定账单。
  2. 隐私与离线:通过集成 Ollama,Goose 可以完全在你的本地机器上运行。这意味着代码无需上传云端,甚至在飞机上也能写代码。
  3. 模型中立:你可以根据需要接入 Anthropic 的 API,也可以使用 OpenAI、Gemini,或者完全使用开源的 Llama 3、Qwen 2.5 等本地模型。
  4. MCP 协议支持:Goose 支持模型上下文协议(MCP),可以无缝连接数据库、文件系统和第三方 API。

四、 实战指南:如何搭建你的本地 AI 编程环境?

如果你已经受够了各种限制,可以按照以下步骤搭建基于 Goose 的本地环境:

第一步:安装 Ollama

访问 ollama.com 下载并运行。在终端输入以下命令下载适合编程的模型:

ollama run qwen2.5

第二步:安装 Goose

前往 Goose 的 GitHub 页面(github.com/block/goose)下载对应的桌面版或 CLI 版本。

第三步:配置连接

在 Goose 的设置中,将 Provider 选为 Ollama,并将 API 地址指向 http://localhost:11434

只需简单的配置,你就能拥有一个不限流量、不收月费、且隐私安全的 AI 编程助手。

结语:开发者自主权的回归

Claude Code 的源码泄露和定价风波反映了当前 AI 工具行业的阵痛:大型模型公司试图通过订阅制建立护城河,而开发者则渴望更高的透明度和自主权。虽然 Claude 4.5 级别的模型在逻辑推理上仍具有优势,但随着像 Goose 这样的开源工具和 Qwen、Llama 等开源模型的快速迭代,付费工具的溢价空间正在被迅速压缩。

在这场“AI 编程之战”中,最终的赢家将是那些赋予开发者更多自由的工具。