Епічний витік! 512 000 рядків, відкритий код Claude Code!

Anthropic зіткнулася з інцидентом витоку коду, який можна сміливо назвати найбільшим за масштабом у галузі. Повний вихідний код Claude Code став надбанням загалу через грубу помилку на рівні пакування. Понад 510 тис. рядків коду TypeScript, понад 40 модулів інструментів і кілька ключових функцій, які ще не були випущені — усе це разом “оголилося” перед світовою спільнотою розробників.

Це була випадковість, але й попередження. Хоча цей витік не зачепив ваги основної моделі Claude або дані користувачів, він повністю розкрив внутрішню логіку архітектури Claude Code, дизайн системних підказок (system prompts) і механізм виклику інструментів, а також одразу виніс у публічний простір кілька функцій, що ще не були оприлюднені, і потенційні міркування щодо безпеки.

Професіонали вважають, що цей інцидент суттєво звузить поріг входу в “інженерію” AI Agent, прискоривши еволюцію конкуренції в усьому екосередовищі розробників.

Варто зауважити, що це не перший подібний промах Anthropic. У лютому 2025 року компанія вже оприлюднила ранню версію Claude Code через ту саму помилку зі source map: цього разу, ще більше посилилися сумніви з боку зовнішніх спостерігачів щодо зрілості безпеки програмного постачання цієї AI-зірки, оціненої більш ніж у $180 млрд.

Один файл .map** спричинив витік коду на 510 тис. рядків**

Дослідник з компанії з безпеки блокчейнів Fuzzland, Chaofan Shou, першим повідомив про цей інцидент у X. У офіційному npm-пакеті Anthropic @anthropic-ai/claude-code версії 2.1.88 випадково містився файл cli.js.map обсягом близько 60MB.

У файлі cli.js.map присутні два ключові масиви: sources (список шляхів до файлів) і sourcesContent (відповідний повний вміст вихідного коду). Їхні індекси повністю збігаються. Це означає, що будь-хто може, просто завантаживши цей JSON-файл, повністю витягти весь оригінальний код — поріг доступу надзвичайно низький.

Згідно з аналізом, цей source map-файл загалом містить вміст 4756 вихідних файлів: 1906 з них — власні файли TypeScript/TSX Claude Code, а решта 2850 — залежності node_modules. Загальний обсяг коду перевищує 512 тис. рядків.

Протягом кількох годин після викриття, кількість зірок (star) у дзеркальних репозиторіях на GitHub стрімко перевищила 5000. Anthropic видалила цей source map із npm-пакета. Втім, ранні версії npm-пакета вже були збережені в різних архівах, а відповідний контент продовжує поширюватися в спільноті розробників.

Повний огляд архітектури — вперше

Відтворений вихідний код надає зовнішнім спостерігачам найповніший на сьогоднішній день вигляд архітектури Claude Code.

Код показує, що Claude Code побудовано з використанням фреймворку React і Ink для термінального інтерфейсу, працює на runtime Bun, а в основі лежить цикл REPL, який підтримує введення природною мовою та команди зі слешем; на нижньому рівні він взаємодіє з LLM API через систему інструментів.

На рівні інструментів код містить понад 40 окремих модулів, які охоплюють читання/запис файлів, виконання Bash-команд, інтеграцію протоколу LSP і генерацію підагентів, формуючи повноцінний “універсальний набір інструментів”.

На рівні міркувань один із ключових файлів — QueryEngine.ts — має обсяг коду до 46 тис. рядків. Саме він бере на себе всю роботу з обробкою логіки міркувань, підрахунком токенів і циклом “ланцюжка мислення” (thinking chain).

На рівні мультиагентів у витоках коду з’являються модулі coordinator (координатор мультиагентів) і bridge: останній відповідає за з’єднання з такими основними IDE, як VS Code та JetBrains, що демонструє наявність у Claude Code інженерних можливостей для багатомашинної кооперації та глибокого вбудування в середовище розробки.

Неопубліковані функції — несподівано з’явилися

Серед функцій, які найбільше привернули увагу в цьому витоку, — кілька можливостей, які ніколи не публікувалися.

Під кодовою назвою Kairos — режим, що, мабуть, найбільш вражає. Код показує, що це автономний процес-охоронець із тривалим життєвим циклом: він підтримує фонові сесії та інтеграцію пам’яті, тобто Claude може виступати як фоновий AI-агент, що постійно обробляє задачі та накопичує розуміння про проєкт.

Окрім того, у код вбудована ще одна система електронних домашніх улюбленців, відома як “Buddy System”: вона включає 18 видів, рівні рідкісності, блискучі варіанти (shiny) та статистику атрибутів — очевидно, це задум із “ігровим” вайбом від інженерів Anthropic, який існує в кодовій базі паралельно з базовою архітектурою.

На рівні дизайну режимів код також розкриває “Coordinator Mode” (режим координатора), що дозволяє Claude розподіляти паралельний запуск підпорядкованих агентів, а також “Auto Mode” — AI-класифікатор, який автоматично затверджує дозволи на інструменти, щоб спростити процес підтвердження операцій.

Крім того, функція, названа “Undercover Mode” (режим інкогніто/під прикриттям), викликала суперечки — згідно з описом у коді, коли співробітники Anthropic виконують дії в публічних репозиторіях, цей режим автоматично активується, стирає AI-пов’язані сліди в історії комітів і при цьому не може бути вимкнений вручну.

Ризики для безпеки та попередження щодо ланцюга постачання

Дослідники безпеки зазначають, що хоча цей витік не зачіпає напряму ваги моделі або дані приватності користувачів, потенційні ризики не можна ігнорувати.

За повідомленнями, вміст витоку повністю розкриває внутрішню логіку безпеки і може виявити вектори атак на кшталт підробки запитів на сервері (SSRF), надаючи точки входу для подальших досліджень безпеки. Відкрите співтовариство вже почало досліджувати fork-версії на основі витоків і намагається поєднати їх з іншими фреймворками для агентів.

З огляду на галузевий контекст, npm — це найбільший у світі репозиторій пакетів JavaScript, який щодня обробляє мільйони завантажень. Такі помилки пакування показують: у гонитві за швидкими темпами релізів компаніям потрібно посилити механізми перевірки вихідних файлів у CI/CD-конвеєрах.

Пряме попередження для всіх розробників, які публікують npm-пакети, таке: перед релізом обов’язково перевіряйте, чи потрапляє файл .map до складу релізних артефактів. Один рядок поля sourcesContent здатен повністю розкрити оригінальний код.

Екосистема Agent може отримати прискорений поворотний момент

Якщо оцінювати значення події з погляду впливу на індустрію, її значення може виходити за межі звичайного технічного інциденту.

Повне інженерне рішення для топових AI Agent несподівано стало публічним, що помітно знизить бар’єр знань у цій сфері. Розробники можуть безпосередньо вивчати та брати за зразок архітектурний дизайн Claude Code, логіку підказок і механізм викликів інструментів — це скорочує цикл пошуку для незалежної розробки.

Паралельно цей інцидент також несподівано підтверджує технічні накопичення Anthropic у напрямі інженерії агентів — будь то механізм координації мультиагентів чи дизайн тривалого фоново-охоронного процесу: усе це демонструє інженерну глибину, що виходить за межі типових продуктів.

Claude Code як інструмент розширення екосистеми Anthropic, орієнтований насамперед на професійних розробників, конкурує з AI-інструментами для кодування на кшталт GitHub Copilot і Cursor. Чи зможе публікація цього вихідного коду за умов посилення конкурентного тиску у зворотному напрямку прискорити колективні інновації індустрії щодо архітектур AI Agent — наразі за цим уважно спостерігає вся сфера, і питання подальшої реакції залишається відкритим.

Попередження щодо ризиків і застереження про звільнення від відповідальності

        На ринку є ризики, інвестуйте обережно. Ця стаття не є персональною інвестиційною порадою і не враховує особливі інвестиційні цілі, фінансовий стан або потреби окремих користувачів. Користувачі мають оцінити, чи відповідають будь-які думки, погляди або висновки в цій статті їхньому конкретному стану. Інвестування здійснюється на власний ризик.