#ClaudeCode500KCodeLeak

Шок у світі ШІ: Anthropic випадково злив 500 000 рядків вихідного коду для інструменту Claude Code

31 березня 2026 року компанія Anthropic випадково злила понад 500 000 рядків вихідного коду свого популярного асистента кодування Claude Code для командного рядка (CLI), спричинивши великий шок у світі технологій. Інцидент був зафіксований як проблема з пакуванням, що виникла цілком через людську помилку, а не через кіберзлочин або порушення безпеки.

Як сталася витік?

Все почалося з випуску пакету npm 2.1.88 для інструменту Claude Code. Випадково був включений файл "source map" розміром 59,8 МБ, який використовується в процесі розробки і зазвичай не призначений для кінцевих користувачів. Цей файл містив весь оригінальний вихідний код TypeScript інструменту, коментарі розробників і навіть приховані функції, які ще не були випущені.

Помилка була вперше виявлена китайським дослідником безпеки Чаофаном Шоу, який поділився своїми висновками у соцмережах. За кілька секунд код був скопійований і поширений на різних платформах. Хоча Anthropic одразу відкликала пакет і почала надсилати повідомлення про порушення авторських прав, було вже занадто пізно.

Що було злито, що залишилось у безпеці?

Хоча масштаб витоку значний, потрібно зробити важливе розмежування:

Злито: архітектура агентів, логіка планування завдань, система управління пам’яттю та багато нових функцій, які ще не були доступні користувачам, що можна вважати мозком Claude Code. Загалом було оприлюднено понад 512 000 рядків коду у приблизно 2 000 файлах.

Не злито: найважливіше — ваги моделей, дані для навчання та основні технології ШІ, що формують базу моделі Claude, — вони не входять до цього витоку. Витік стосується лише робочої логіки інструменту для розробників.

Заховані скарби, знайдені у коді

Розробники, що досліджували злитий код, виявили багато прихованих і інноваційних функцій, над якими працювала Anthropic. Найяскравіші з них:

Buddy: AI "песик" у стилі Tamagotchi, який з’являється у терміналі під час кодування. Ця функція робить процес кодування ігровим, реагуючи на дії розробника і включаючи типи з різним рівнем рідкості.
KAIROS: автономний агент, який постійно працює у фоновому режимі. Навіть коли користувач не працює, він аналізує проект, оптимізує пам’ять і може самостійно виконувати довгострокове планування.
Режим під прикриттям: іронічна функція, створена для знищення слідів використання AI співробітниками Anthropic під час внеску у проєкти з відкритим кодом.
Захист від дистиляції: механізми "отруєння", спрямовані на запобігання копіюванню логіки роботи Claude Code конкурентами AI.

Які будуть наслідки?

Цей витік є значним ударом по репутації Anthropic, але може стати поворотним моментом для індустрії ШІ. Конкуренти (, такі як Cursor, Devin і Aider), тепер мають можливість безпосередньо досліджувати передову архітектуру агентів Claude Code і впроваджувати подібні технології у свої продукти. Крім того, знання деталей злитого коду відкриває двері для зловмисників у створенні підроблених пакетів і запуску атак на ланцюг постачання для розробників.

Anthropic підтвердила, що інцидент був помилкою з пакування і що дані клієнтів не були злиті. Однак цей випадок підкреслює складність і цінність технологій агентів ШІ, розроблених за зачиненими дверима, демонструючи величезні наслідки необережності.