Эпический слив! 512 000 строк, исходный код Claude Code открыт!

Anthropic столкнулась с поистине крупнейшей в отрасли утечкой кода. Полный исходный код Claude Code оказался полностью раскрыт из‑за грубой ошибки на уровне упаковки. Более 510 тыс. строк кода TypeScript, более 40 модулей инструментов и несколько ключевых функций, которые ещё не были выпущены, — всё это «обнажилось» перед разработчиками по всему миру.

Это была случайность, и одновременно — предупреждение. Хотя утечка не затронула веса основной модели Claude или пользовательские данные, она полностью раскрыла внутреннюю архитектурную логику Claude Code, дизайн системных промптов и механизм вызова инструментов — и вместе с тем вынесла на публичное обозрение ряд функций, которые ещё не были опубликованы, а также потенциальные логики безопасности.

По мнению инсайдеров, это событие существенно снизит порог входа в знания по инженерной реализации AI Agent, ускорив эволюцию конкурентной борьбы во всей экосистеме разработчиков.

Важно отметить, что это не первая подобная промашка Anthropic. В феврале 2025 года ранняя версия Claude Code уже была раскрыта из‑за той же категории халатности со source map; на этот раз утечка, дополнительно усилила сомнения внешнего сообщества в зрелости безопасности софтверной цепочки поставок этой AI‑звезды, чья оценка превышает 18 млрд долларов США.

Файл .map** — взрывает 510 тыс. строк кода**

Исследователь компании по блокчейн‑безопасности Fuzzland по имени Chaofan Shou первым раскрыл это событие на X. В официальном npm‑пакете Anthropic @anthropic-ai/claude-code версии 2.1.88 случайно оказался файл cli.js.map объёмом примерно 60MB.

В файле cli.js.map присутствуют два ключевых массива: sources (список путей файлов) и sourcesContent (соответствующее полное содержимое исходного кода); индексы этих массивов строго соответствуют друг другу. Это означает, что любому достаточно скачать этот JSON‑файл, чтобы полностью извлечь весь исходный код — порог доступа крайне низкий.

Согласно анализу, данный source map суммарно содержит содержимое 4756 исходных файлов, из которых 1906 — это собственные исходные файлы Claude Code на TypeScript/TSX, а остальные 2850 — зависимости из node_modules. Общий объём кода превышает 512 тыс. строк.

В течение нескольких часов после раскрытия число звёзд в зеркальном репозитории на GitHub быстро превысило 5000. Anthropic уже удалила этот source map из npm‑пакета. Однако ранние версии npm‑пакета были сохранены в архивах у нескольких сторон, и соответствующее содержимое продолжает распространяться в сообществе разработчиков.

Впервые раскрыт общий вид архитектуры

Восстановленный исходный код даёт внешним сторонам на сегодняшний день наиболее полную картину архитектуры Claude Code.

Код показывает, что Claude Code построен на терминальном интерфейсе с использованием React и фреймворка Ink, работает в рантайме Bun, а в основе лежит цикл REPL, поддерживающий ввод естественным языком и команды со слэшем; на нижнем уровне он взаимодействует с LLM API через систему инструментов.

На уровне инструментов код содержит более 40 независимых модулей: чтение и запись файлов, выполнение команд Bash, интеграцию протокола LSP и генерацию подсагентов. Всё это образует полноценный «универсальный набор инструментов».

На уровне рассуждений файл QueryEngine.ts — ключевой — содержит порядка 46 тыс. строк кода; он отвечает за обработку логики рассуждений, подсчёт токенов и весь цикл «цепочки мыслей».

На уровне многопользовательских (multi-agent) систем: в утекшем коде встречаются модули coordinator (координатор многагентов) и bridge; последний отвечает за подключение VS Code и JetBrains и других популярных IDE, показывая, что Claude Code уже обладает инженерной способностью к координации на разных машинах и глубокому встраиванию в среду разработки.

Не анонсированные функции неожиданно появились

В этой утечке, пожалуй, больше всего внимания привлекли несколько функций, которые никогда не были публично выпущены.

Режим под кодовым названием Kairos — одна из самых заметных позиций. Код показывает, что это автономный процесс‑сторож с длительным жизненным циклом, поддерживающий фоновые сессии и интеграцию памяти. Это означает, что Claude может выступать как постоянно работающий в фоне AI‑агент, непрерывно обрабатывая задачи и накапливая понимание проекта.

Также внутри кода встроена система электронных домашних питомцев под названием «Buddy System», включающая 18 видов, уровни редкости, блестящие варианты и статистику атрибутов — эта задумка очевидно из разряда игривых идей инженеров Anthropic, существующая параллельно с основной архитектурой в кодовой базе.

На уровне проектирования режимов код дополнительно раскрывает «Coordinator Mode» (режим координатора), который позволяет Claude назначать параллельное выполнение подчинённых агентам, а также «Auto Mode» — AI‑классификатор, который автоматически утверждает разрешения на использование инструментов, чтобы упростить процесс подтверждения операций.

Кроме того, функция, названная «Undercover Mode» (режим под прикрытием), вызвала споры — согласно описанию в коде, когда сотрудники Anthropic выполняют действия в публичных репозиториях, этот режим будет автоматически активироваться, стирая AI‑связанные следы в истории коммитов, и при этом её нельзя будет вручную отключить.

Риски безопасности и предупреждение по цепочке поставок

Исследователи безопасности отмечают, что хотя утечка напрямую не затрагивает веса модели или персональные данные пользователей, потенциальные риски нельзя игнорировать.

По сообщениям, содержимое утечки полностью раскрывает внутренние логики безопасности и может выявить векторы атак вроде подделки запросов на стороне сервера (SSRF), предоставляя точки входа для дальнейших исследований безопасности. Открытое сообщество уже начало изучать fork‑версии на основе утекшего кода и пытается сочетать их с другими агентными фреймворками.

С учётом отраслевого контекста npm — крупнейший в мире репозиторий пакетов JavaScript, обрабатывающий миллионы загрузок в день. Подобные ошибки упаковки напоминают компаниям: при стремлении к быстрому темпу релизов необходимо усилить механизмы проверки исходных файлов в CI/CD конвейере.

Прямое предупреждение всем разработчикам, публикующим npm‑пакеты, звучит так: перед публикацией обязательно проверьте, не включён ли файл .map в артефакты релиза. Одного поля sourcesContent достаточно, чтобы полностью обнародовать исходный код.

Экосистема Agent может получить ускоренную точку перелома

Если рассматривать значение события с точки зрения влияния на отрасль, его смысл может выходить за рамки самой технической аварии.

Полный план инженерной реализации топового AI Agent неожиданно раскрыт и существенно снизит информационные барьеры в этой области. Разработчики смогут напрямую изучать и брать за основу архитектурный дизайн Claude Code, логику промптов и механизм вызова инструментов — это сократит цикл самостоятельных исследований и разработки.

В то же время это событие также неожиданно подтверждает технологические накопления Anthropic в направлении инженерной реализации Agent: будь то механизмы координации многагентов или дизайн постоянно работающего фонового процесса‑сторожа — везде прослеживается инженерная глубина, превосходящая продукты аналогичного класса.

Claude Code как расширяющий инструмент в экосистеме Anthropic в первую очередь ориентирован на профессиональных разработчиков и конкурирует с AI‑сервисами для кодинга вроде GitHub Copilot и Cursor. Сможет ли открытие исходного кода, на фоне усиления конкурентного давления, наоборот ускорить коллективные инновации отрасли в архитектурах AI Agent — именно это сейчас внимательно отслеживается в индустрии в контексте дальнейших ответных мер.

Предупреждение о рисках и оговорка об ответственности

        На рынке есть риски, инвестируйте с осторожностью. Эта статья не является индивидуальной инвестиционной рекомендацией и не учитывает особые инвестиционные цели, финансовое положение или потребности конкретных пользователей. Пользователи должны оценить, соответствуют ли любые мнения, взгляды или выводы, изложенные в этой статье, их конкретной ситуации. Инвестируя на основе этого, вы принимаете на себя ответственность.