#ClaudeCode500KCodeLeak – Полная история: как Anthropic случайно открыл исходный код 512 000 строк своего флагманского AI-агента (И почему это меняет всё)

Друзья, разработчики, наблюдатели за ИИ и все, кто использует Claude Code ежедневно — пристегнитесь. То, что произошло 31 марта 2026 года, — это не просто очередная «ошибка» в технологиях. Это один из крупнейших случайных утечек кода в истории ИИ. Компания Anthropic, создатель Claude, смогла утечь почти весь исходный код своего флагманского продукта Claude Code — около 500 000–512 000 строк чистого, читаемого TypeScript примерно в 1 900–1 906 файлах.
Нет взлома. Нет атаки со стороны теневой группы. Просто человеческая ошибка — ошибка при упаковке npm, которая открыла всё через огромный файл карты исходников размером 59,8 МБ. И да, он уже есть на GitHub, поставлен звезд 1000+, форкнут безумно много, и его анализируют разработчики по всему миру всего за несколько часов.
Что такое Claude Code?
Для тех, кто не знает: Claude Code — это не просто обёртка CLI или простой интерфейс чатбота. Это полноценная платформа AI-агентов Anthropic — сложная система выполнения, которая управляет автономными агентами программирования. Подумайте о постоянной памяти, фоновых суб-агентах, логике оркестрации, интеграциях с инструментами, slash-командах и целой скрытой экосистеме, которая делает Claude «живым», когда вы создаёте крупные проекты.
Это продукт, приносящий примерно 2,5 миллиарда долларов ежегодного дохода, из которых 80% — от корпоративных клиентов, использующих его для серьёзной разработки. Это не игрушечный код. Это инфраструктура уровня производства, обслуживающая как публичных пользователей, так и внутренние команды Anthropic (в кодовой базе даже есть флаг USER_TYPE === "ant" для внутренних сборок).
Как произошла утечка (Самый глупый способ)
Была опубликована версия 2.1.88 официального пакета @anthropic-ai/claude-code npm. Внутри — файл карты исходников, который НИКОГДА не должен был появиться в продакшене. Карты исходников — это инструменты отладки — они отображают минифицированный JS обратно в оригинальный TypeScript, чтобы разработчики могли легче дебажить. Но этот файл был 59,8 МБ и содержал полный, неминифицированный, нередактированный исходный код всего приложения.
Исследователь безопасности Chaofan Shou (огромное спасибо легенде) заметил его первым, поделился ссылкой, и интернет сделал то, что умеет лучше всего. За считанные минуты код был скачан, распакован, зеркалирован и проанализирован. Anthropic быстро удалил v2.1.88 и откатился до 2.1.87, но ущерб был нанесён. Кот (или, скорее, капибара — об этом чуть позже) уже выбрался из-под контроля.
Что было действительно раскрыто? (Подробности)
Это не просто «какие-то файлы». Аналитики и реверс-инженеры, уже изучившие материал, называют это золотой жилой. Вот что внутри:
Полная архитектура агента: как работают фоновый суб-агенты, как они извлекают и хранят ключевую информацию из длинных диалогов, и как они умно возвращают её, чтобы не терять контекст.
Системы памяти: многоуровневая архитектура памяти, управление постоянным состоянием и точная логика, которая не позволяет Claude Code галлюцинировать или забывать во время марафонских сессий кодирования.
Логика оркестрации: вся «агентская система» — как несколько инструментов, демонов и автономных процессов координируют друг друга без конфликтов.
44+ скрытых/неопубликованных флагов функций: то, что никогда не было выпущено публике, но полностью закодировано и готово.
85 slash-команд и 40+ внутренних инструментов: полный набор инструментов, который обеспечивает магию за кулисами.
Режим скрытности: иронично, есть даже подсистема, предназначенная для скрытия внутренних кодовых имён Anthropic в коммитах git, чтобы предотвратить утечки… которая явно не сработала в этот раз.
Зависимости npm, хуки и пути, чувствительные к безопасности: точный способ интеграции с локальными репозиториями, API-ключами и корпоративными средами.
Важно уточнить: это НЕ веса основной модели Claude, обучающие данные или сам LLM. Вы не можете запустить «Claude 4» локально по этим данным. Утёк — это фронтенд/агентский слой — сложное программное обеспечение, которое превращает сырую модель в мощного агента программирования. Всё же, это секретный ингредиент, который делает Claude Code действительно передовым.
Почему это огромная новость
Конкуренты получили чертёж: OpenAI, Google, xAI — все, кто строит агентские инструменты, теперь имеют подробную карту того, как Anthropic создала одного из лучших в игре. Обратное проектирование стало в 1000 раз проще.
Безопасность для пользователей: компании, использующие Claude Code, теперь должны провести аудит всего. Вредоносные репозитории теоретически могут использовать уязвимости и скрытые процессы, которые были раскрыты. Anthropic рекомендует всем перейти на нативный установщик и сменить API-ключи.
Это ВТОРАЯ крупная утечка за несколько дней: всего несколько дней назад Anthropic случайно раскрыла около 3000 внутренних файлов, включая черновик блога о их новом монстр-моделе под кодовым названием Mythos (также называемой Capybara внутри компании). Это уже вызвало серьёзные опасения по кибербезопасности. А тут — два самопроизвольных урона за неделю.
Ирония в том, что сам утёкший код содержит системы, предназначенные для предотвращения именно таких утечек. И всё равно… мы здесь.
Разработчики уже в восторге. Кто-то использовал утёкший код для создания open-source альтернатив. Другие анализируют, как Anthropic управляет долгим контекстом памяти и мультиагентной оркестрацией. Репозитории на GitHub с этим кодом за несколько часов набрали тысячи звёзд. Китайские сообщества разработчиков создают группы в WeChat с форками.
Официальный ответ Anthropic
Они подтвердили, что это «некоторый внутренний исходный код», утёкший из-за человеческой ошибки при релизе Claude Code (не взлом). Ни данные клиентов, ни учётные данные не были раскрыты. Они работают над улучшением процессов, чтобы избежать подобных ошибок в будущем. Стандартное заявление: «Это была просто ошибка при упаковке».
Но давайте будем честными — когда архитектура вашего продукта стоимостью 2,5 миллиарда долларов становится публичной, «ошибка» кажется слишком мягким словом.
Что будет дальше?
Это ускорит развитие open-source агентских платформ? Наверное.
Это заставит конкурентов быстрее выпускать новые функции? Почти наверняка.
Повлияет ли это на доверие к Anthropic? Учитывая, что крупные компании платят большие деньги за безопасность и надёжность… да, вопросы возникнут.
И главный вопрос: доказывает ли это, что даже лучшие компании в области ИИ не могут сохранить свой код в секрете в 2026 году?
Эта утечка — не просто технологическая драма. Это взгляд на то, насколько хрупки даже самые крупные цепочки поставок, когда одна пропущенная строка в .npmignore может раскрыть полмиллиона строк проприетарного гения.
Оставляйте свои мысли ниже. Вы уже смотрели утёкший код? Что вас удивило больше всего? Вы за команду «это круто для сообщества» или «Anthropic просто слили своих конкурентов»?
Отметьте своих друзей-разработчиков. Эта история войдёт в учебники по ИИ.