Утечка исходного кода Claude Code от Anthropic: раскрыто более 500 тыс. строк

Компания Anthropic, специализирующаяся на искусственном интеллекте, недавно столкнулась с утечкой исходного кода своего популярного инструмента-помощника по программированию Claude Code, полный исходный код которого был случайно обнародован. Утечка произошла во вторник утром, когда Anthropic выпустила версию 2.1.88 Claude Code в публичный npm-реестр, непреднамеренно включив файл source map. Этот файл напрямую ссылался на незашифрованный TypeScript-код, что привело к раскрытию более 500 тысяч строк кода и почти 2000 файлов, включая основную архитектуру и неопубликованные функциональные флаги.

Представитель Anthropic подтвердил инцидент, заявив: «Ранее сегодня одна из версий Claude Code содержала некоторый внутренний исходный код», и подчеркнул, что данные клиентов или учётные данные не были затронуты. Снимок утекшего кода быстро был сохранён в репозитории GitHub и уже был форкнут более 41,5 тысячи раз, широко распространившись среди разработчиков и сообщества безопасности. Это предоставило первую возможность заглянуть в архитектуру производственного коммерческого ИИ-агента, раскрыв жёсткие ограничения, никогда ранее не обнародованные Anthropic, такие как лимит памяти в 200 строк, порог автоматического сжатия контекста и механизм тихого понижения модели при ошибках.

Хотя эта утечка не затрагивает данные пользователей, она предоставляет конкурентам редкую возможность глубоко проанализировать базовый дизайн и дорожную карту Claude Code. Это подчёркивает риски управления безопасностью кода в компаниях, занимающихся ИИ, при постоянном развёртывании. Для отрасли этот неожиданный инцидент может привести к более строгой проверке процессов выпуска, одновременно предоставляя исследователям ценный материал для изучения будущих направлений автономных ИИ-инструментов.