✔Компания Anthropic случайно допустила утечку исходного кода Claude Code - «Новости»

02 апреля 2026 0 Новости / Заработок / Ссылки / Преимущества стилей / Вёрстка / Изображения 0

31 марта 2026 года в Anthropic выпустили обновление Claude Code версии 2.1.88 через npm. Однако в пакет по ошибке включили файл cli.js.map размером 60 МБ — source map, который содержал полные исходники приложения.

Source map представляет собой отладочный файл, связывающий скомпилированный jаvascript с оригинальным кодом. Если в нем есть поле sourcesContent, из него можно восстановить все исходные файлы полностью.

Первым на проблему обратил внимание ИБ-исследователь Чаофан Шоу (Chaofan Shou), опубликовавший ссылку на архив с файлами в соцсети X. Вскоре исходники были опубликованы на GitHub, а к настоящему моменту репозиторий форкнули уже десятки тысяч раз.

Реконструированная кодовая база содержит около 1900 файлов на TypeScript и более 512 000 строк кода. Хотя Claude Code всегда оставался проприетарным продуктом с закрытым исходным кодом, теперь его внутреннее устройство является достоянием общественности.

В Anthropic подтвердили инцидент и подчеркнули, что информация клиентов и учетные данные не пострадали. В компании объяснили случившееся ошибкой при сборке пакета, вызванной человеческим фактором, а не проблемой безопасности. Одновременно представители Anthropic начали рассылать DMCA-уведомления, требуя удалить распространяемый код.

Тем временем энтузиасты уже активно изучают утекшие исходники. Например, пользователь himanshustwts опубликовал в X подробный анализ архитектуры памяти Claude Code, описав механизмы фоновой перезаписи памяти и системы верификации.

Исследователь Габриэль Анайя (Gabriel Anhaia) оценил масштаб проекта: около 40 000 строк кода отвечают за систему инструментов-плагинов, а еще 46 000 — за систему запросов. Анайя отмечает, что Claude Code — это полноценный production-grade продукт, а не просто обертка над API.

Помимо этого, в исходниках были найдены упоминания нескольких нереализованных (или непубличных) функций. Среди них: Proactive mode, в котором Claude может непрерывно писать код в режиме 24/7, а также режим Dream, позволяющий ИИ генерировать идеи и прорабатывать задачи в фоновом режиме, пока пользователь отсутствует.

Ранее в сообществах разработчиков уже предпринимали попытки реверс-инжиниринга Claude Code, но столь полного доступа к исходникам не было. Утечка дает конкурентам подробное представление об архитектуре инструмента, помогает ускорить разработку аналогов и выявить потенциальные слабые места в защите.

Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причиной этой утечки стал забытый файл source map в пакете npm. 31 марта 2026 года в Anthropic выпустили обновление Claude Code версии 2.1.88 через npm. Однако в пакет по ошибке включили файл cli.js.map размером 60 МБ — source map, который содержал полные исходники приложения. Source map представляет собой отладочный файл, связывающий скомпилированный jаvascript с оригинальным кодом. Если в нем есть поле sourcesContent, из него можно восстановить все исходные файлы полностью. Первым на проблему обратил внимание ИБ-исследователь Чаофан Шоу (Chaofan Shou), опубликовавший ссылку на архив с файлами в соцсети X. Вскоре исходники были опубликованы на GitHub, а к настоящему моменту репозиторий форкнули уже десятки тысяч раз. Реконструированная кодовая база содержит около 1900 файлов на TypeScript и более 512 000 строк кода. Хотя Claude Code всегда оставался проприетарным продуктом с закрытым исходным кодом, теперь его внутреннее устройство является достоянием общественности. В Anthropic подтвердили инцидент и подчеркнули, что информация клиентов и учетные данные не пострадали. В компании объяснили случившееся ошибкой при сборке пакета, вызванной человеческим фактором, а не проблемой безопасности. Одновременно представители Anthropic начали рассылать DMCA-уведомления, требуя удалить распространяемый код. Тем временем энтузиасты уже активно изучают утекшие исходники. Например, пользователь himanshustwts опубликовал в X подробный анализ архитектуры памяти Claude Code, описав механизмы фоновой перезаписи памяти и системы верификации. Исследователь Габриэль Анайя (Gabriel Anhaia) оценил масштаб проекта: около 40 000 строк кода отвечают за систему инструментов-плагинов, а еще 46 000 — за систему запросов. Анайя отмечает, что Claude Code — это полноценный production-grade продукт, а не просто обертка над API. Помимо этого, в исходниках были найдены упоминания нескольких нереализованных (или непубличных) функций. Среди них: Proactive mode, в котором Claude может непрерывно писать код в режиме 24/7, а также режим Dream, позволяющий ИИ генерировать идеи и прорабатывать задачи в фоновом режиме, пока пользователь отсутствует. Ранее в сообществах разработчиков уже предпринимали попытки реверс-инжиниринга Claude Code, но столь полного доступа к исходникам не было. Утечка дает конкурентам подробное представление об архитектуре инструмента, помогает ускорить разработку аналогов и выявить потенциальные слабые места в защите.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.