誰擁有 Claude Code 寫的程式碼？開發者必須面對的法律灰色地帶

2026 年 3 月 31 日，Anthropic 在一次例行軟體更新中，因為一個遺漏的設定檔，意外發布了 Claude Code 的 51 萬行程式碼。日出之前，程式碼庫已經遍佈 GitHub 各處。早餐前，一位開發者用 AI 工具將整份程式碼改寫成了 Python——「claw-code」倉庫在一天之內獲得 10 萬顆星，創下 GitHub 歷史紀錄。

然後 DMCA 下架通知來了。隨之而來的是一個沒人能乾淨回答的問題：

如果 Claude Code 的程式碼——根據 Anthropic 首席工程師自己的說法——主要是由 Claude 自己寫的，那麼 Anthropic 到底擁有它嗎？你能對連著作權法可能都不保護的程式碼發出 DMCA 下架通知嗎？

這個事件把 AI 生成程式碼所有權的所有開放問題壓縮進了一個新聞週期。而同樣的問題，正在你的程式碼庫裡等著你。

法律基準線：著作權只保護人類創作

先把基礎說清楚：著作權只保護由人類創作的作品。

美國著作權局（Copyright Office）一直以來都確認這個立場，DC 巡迴法院在 Thaler 案中也維持了這個判決。2026 年 3 月，最高法院拒絕受理 Thaler 的上訴——注意，駁回移審令（cert denial）不代表最高法院贊同下級法院的推理，只是選擇不聽這個案子。但它意味著 DC 巡迴的判決維持有效，著作權局的立場不變，目前沒有任何法院做出相反的結論。

在現行法律原則下，沒有「有意義的人類創作」參與的作品，不具備著作權保護資格。這個立場即使尚未最終定案，也很穩定。

但 Thaler 案有兩個重要限制：

1. 該案涉及的是一幅完全零人類參與的畫作。Thaler 直接將 AI 系統列為唯一作者，沒有主張任何人類創作貢獻。這個判決沒有直接處理更難的問題——AI 輔助創作中有人類參與，但參與程度有爭議的情況。

2. Thaler 案涉及的是視覺藝術。沒有任何法院曾將「人類創作原則」具體適用到 AI 編碼工具的程式碼輸出上。邏輯上適用，但直接判例還不存在。

對你的意義： Claude Code 或 Cursor 生成、你未經實質修改就接受的程式碼，可能不被任何人擁有。如果競爭對手抄襲了它，你可能沒有法律救濟途徑——因為那段程式碼除了名義上之外，已經處於公共領域。

「有意義的人類創作」：關鍵在於你做了什麼

決定你的程式碼是否受保護的關鍵詞是「有意義的人類創作」（meaningful human authorship），而著作權局刻意拒絕用量化標準——比如百分比或編輯次數——來定義它。法院看的是證據：人類是否做出了真正的創作決定。

具體來說，這些行為會被認為是有意義的人類創作：

• 選擇程式架構
• 決定哪些輸出要保留、哪些要丟棄
• 將輸出重構以符合特定設計

向模型指定目標是不夠的。 指示作品如何構建才算數。

在 AI 代理式（agentic）工作流程中，這個區別比聽起來更難證明。想一個典型的 Claude Code 工作階段：

你寫了一行提示：「建立一個 API 的速率限制模組」
Claude Code 規劃方法、生成五個檔案、迭代了三個版本
你審查輸出、跑測試、然後合併

你在這個序列中的貢獻是你的架構意圖和最終核准。這是否構成有意義的人類創作，是一個還沒有法院判決的開放問題。

誠實的回答是：你大幅修改過的模組可能算，你一字不改接受的程式碼大概不算，介於兩者之間的狀況不明。

這個灰色地帶目前正在訴訟中。在 Allen v. Perlmutter 案中，藝術家 Jason Allen 挑戰著作權局拒絕註冊他使用超過 600 個詳細提示詞和後續 Photoshop 編輯創作出的作品。著作權局承認了 Photoshop 編輯部分的人類創作，但仍然拒絕註冊 AI 生成的底層元素。該案尚未判決，而無論判決結果如何，它都將是關於「人類參與到什麼程度才夠」的最接近裁決。

現有最接近的部分保護判例是 Zarya of the Dawn——一部圖像小說。著作權局核准了人類創作文字的註冊，但拒絕了 Midjourney 生成圖片的註冊。這個判決建立了一個開發者現在就可以使用的實務原則：AI 輔助程式碼庫中的人類創作元素，即使生成的程式碼本身不受保護，也可能分別獲得保護。

你的架構文件、提交訊息中記錄的設計決策、架構決策記錄（ADR）、顯示有意指導的提示日誌——這些都可能作為人類創作表達而受到保護，即使它們產生的程式碼不受保護。保護你能保護的，從記錄你實際做了什麼開始。

你的僱傭合約可能已經回答了所有權問題

在考慮你的程式碼是否具有著作權之前，有一個更迫切的問題：就算有著作權，它真的屬於你嗎？

你的僱傭合約幾乎肯定寫著，你在工作中建立的任何東西都屬於你的雇主。這個原則在著作權法中有一個名稱：職務創作原則（work-for-doctrine）。根據這個原則，員工在僱傭範圍內創作的所有程式碼都由雇主擁有——雇主被視為法律上的作者——無論程式碼是手寫的、Claude Code 生成的、還是兩者結合。

在工作時間、工作專案、工作機器上使用 AI 編碼工具，不會改變誰擁有結果。

大多數僱傭合約比這個原則的預設值走得更遠。在你的合約中找一個叫「智慧財產權」、「IP 歸屬」或「工作產品」的章節。打開合約，搜尋這些詞，讀完那個章節。一個寫了以下任何一句的條款，幾乎肯定涵蓋你的 AI 輔助程式碼：

• 「任何使用公司設備或資源創作的工作產品」
• 「僱傭期間內完成的任何發明或開發」
• 「任何使用公司授權工具輔助創作的軟體」

第三句話最該注意。如果你的雇主為團隊授權了 Claude Code、Cursor 或 Copilot，而你用同樣的工具去建立一個 side project，一個寬泛的 IP 歸屬條款可能讓雇主對那個專案有主張——即使你是在自己的時間建立的。

今年稍早，舊金山一位資深開發者就經歷了這樣的情況。他在工作專案和一個晚上與週末做的個人健身追蹤 App 上都使用了 Claude Code。他的公司更新了 IP 政策，聲稱他使用 AI 輔助建立的一切——包括個人 App——都歸公司所有，理由是：因為 Claude 在 IDE 中可以存取工作檔案，任何 AI 輸出都是公司 IP 的衍生作品。

這是最清楚地說明這個問題能延伸到多遠的例子。公司的論點基於一句話：AI 工具對公司程式碼庫是「上下文感知」的。這個論點在法律上站不住腳——IDE 中的上下文可見性不會讓 AI 輸出變成旁邊開放檔案的衍生作品，Claude 能看到什麼和它生成什麼之間的連結是機率性的模式補全，不是複製——但它說明了雇主開始主張到什麼程度。如果條款夠寬泛，無論 AI 實際上做了什麼，它表面上都有合理性。

實務規則： 如果你在 side project 上寫東西，用個人帳號、個人機器和自己付費的工具。把雇主的授權工具完全隔離出那個工作流程。

開放原始碼授權：你看不到的「汙染」

即使你擁有你的 AI 生成程式碼，你可能已經用一個看不見的開放原始碼授權汙染了它。

AI 編碼工具在大量的公開程式碼上訓練，包括 GPL、LGPL 和其他 copyleft 授權的程式碼。Copyleft 授權攜帶著特定的義務：

• 如果你發布的軟體是 GPL 授權程式碼的衍生作品，你必須以相同授權發布你的原始碼
• 這適用於即使你不知道你融入的程式碼是 GPL 授權的
• 「我不知道」不是 copyleft 違規的抗辯理由

🚨 當 AI 工具從訓練資料中重現了一段大量逐字 GPL 授權程式碼，而你在商業產品中發布那段程式碼但沒有釋出原始碼時——你可能在不曾碰過原始倉庫的情況下，就創造了一個 copyleft 違規。

侵權的法律標準是大量逐字重現，而不是功能相似性或外觀相似。這個區別很重要：AI 工具生成與 GPL 程式碼功能相似的程式碼，和 AI 工具逐字重現 GPL 程式碼，是兩回事。風險處於這種光譜的逐字端，而問題是你無法知道你的程式碼庫在哪一邊——除非你掃描它。

chardet 社群爭議讓這個問題在 2026 年初具體化了。一位開發者用 Claude 改寫了 chardet（一個 Python 字元編碼偵測庫），並以 MIT 授權重新發布，主張 AI 改寫是「乾淨室」實現，不受原始 LGPL 授權約束。

社群爭論的法律問題：如果 Claude 在 LGPL 授權的程式碼庫上訓練，而它的輸出重現了大量逐字部分，輸出可以被視為無授權嗎？chardet 爭議沒有乾淨地解決，沒有任何法院對這個特定問題做出最終裁決。確定的是，逐字複製 GPL 程式碼違反授權，無論它是如何產生的。不確定的是，重現訓練資料模式的 AI 生成輸出是否算作逐字複製。

為企業進行併購盡職調查的律師們的共識是：可能算。這個假設現在已經成為收購盡職調查中的標準條件。

Doe v. GitHub 訴訟——截至 2026 年 4 月仍在第九巡迴法院審理中——正在問 GitHub Copilot 是否重現了有授權的程式碼而沒有歸屬，違反了著作權法和 DMCA 第 1202 條。地方法院駁回了大部分主張，但上訴仍在進行。無論結果如何，這場訴訟已經改變了產業行為：GitHub Copilot 加入了重複檢測過濾器，併購盡職調查現在例行性地包含 AI 程式碼庫授權掃描。

四個你現在就可以做的具體行動

這四件事都不需要律師。

1. 掃描你的 AI 輔助程式碼庫的授權

適合的工具：

• FOSSA — 最全面，企業廣泛使用
• Snyk Open Source — 適合開發團隊工作流程，與 GitHub 整合
• Black Duck — 併購盡職調查的業界標準

每個工具都會掃描你的程式碼庫，標記與已知開放原始碼庫匹配的程式碼，並識別附帶的授權。如果你在發布商業產品但從未跑過這類掃描，你只是在假設。掃描只需要一個下午，成本還不到一場著作權糾紛的第一個小時。

2. 邊做邊記錄你的人類創作貢獻

證明有意義人類創作的證據，就是你正常工程工作流程中已經產生的東西。你只需要有意識地保存它們，而不是任其消失。

保存什麼：

• 提交訊息描述你改了什麼和為什麼改，不只是 AI 生成了什麼。「重構了 Claude 的模組架構，拒絕了初始狀態管理方案，從頭改寫了錯誤處理」是證據。「新增速率限制模組」不是。
• 提示日誌。Claude Code 和 Cursor 都保留互動歷史。匯出或截圖那些工作階段——特別是當你反覆重構 AI 輸出時。
• 架構決策記錄（ADR）。它們記錄了你為什麼做出某個選擇，這是著作權分析的核心問題。

在 Zarya of the Dawn 之後的法律框架下，你可能無法保護生成的程式碼——但你可以保護如何生成它的記錄。記錄本身是價值的證明。

3. 審查你的 IP 歸屬條款

打開你的僱傭合約，看 IP 歸屬條款是否提到了以下任何一項：

• 「使用公司資源創作的產品」
• 「公司授權的工具」
• 「AI 輔助開發」

如果你看到這些詞，特別是「AI 輔助開發」——這在 2025-2026 年的新合約中越來越常見——你就知道你的 side project 可能處於灰色地帶。如果條款讓你不舒服，你可以做的事很有限（這些條款通常不可協商），但至少你知道風險在哪裡。

4. Side Project 和工作完全隔離

如果你開發自己的 side project：

• 用個人 GitHub 帳號，不是公司 SSO 登入的帳號
• 用個人筆電或桌面，不是公司配發的機器
• 用自己買的授權的 AI 工具，不要用公司付費的 Cursor/Copilot
• 不在公司時間開發

這聽起來像是常識，但在 Claude Code 文化中，「用同一個終端機視窗同時處理工作和 side project」太容易了。那個便利性的代價，可能是一份 IP 歸屬主張。

回到開頭那個故事：Anthropic 意外洩露了 Claude Code 的原始碼，而那份原始碼主要是 Claude 自己寫的。如果一個開發者的程式碼主要是 Claude Code 生成的，且沒有留下足夠的人類創作記錄——那麼當有人抄襲時，他沒有法律武器。這不是法律漏洞；這是法律還沒有趕上的空白地帶。而填補這個空白的方法，不在法院或立法機關，而是在開發者自己的工程紀律中。你先記錄你做了什麼，然後你才知道你擁有什麼。

每次你讓 Claude Code 寫一段程式碼時，真正的問題不是「這段程式碼寫得好不好」，而是「這段程式碼是你的嗎」。當你無法回答這個問題，那答案就是否定的。