Щойно побачив у чаті новину: Anthropic знову витекли дані 😂

Останній npm-пакет Claude Code, версія 2.1.88, був випущений учора, і його виявили з файлом source map розміром 60MB. Знаючі люди знають, що коли цей файл з’являється, це фактично означає, що вихідний код TypeScript відкрито для всіх.
Я переглянув дані: попередня версія 2.1.87 була лише 17MB, а ця — одразу виросла до 31MB, а після розархівування — до 60MB. 1906 вихідних файлів, акуратно розкладених: внутрішні API, системи телеметрії, інструменти шифрування, IPC-комунікація — все викопано і викладено.
Що найцікавіше? Це вже не перший раз. Вперше це сталося ще при першому релізі у лютому минулого року, тоді це приховали. Потім тихо виправили. А тепер, через рік, знову потрапили у ту саму пастку. Студент, який відповідає за помилки, або скрипт збірки — важко сказати, але повторюватися — це вже занадто.
На GitHub вже є репозиторій, де зібрано вихідний код — ghuntley, майже тисяча зірок. Звісно, мова йде про клієнтський інтерфейс CLI, ваги моделі та дані користувачів не постраждали, тому для звичайних користувачів це не несе безпосередньої загрози.
Але цікаво те, що — компанія, яка створює інструменти для AI, сама витекла свій код. У певному сенсі це ще один класичний приклад для «безпеки AI».
Колеги, що займаються аудитом у цій галузі, можуть вже почати розбиратися, чи не приховано там якісь «пасхалки», які ще не виявили.
Не питаєте, як я це бачу — я вважаю, що ця ситуація фактично відкрила безкоштовне вікно для білих хакерів для аудиту. Що стосується внутрішніх процесів Anthropic, — напевно, потрібно серйозно переглянути CI/CD.
Це не інвестиційна порада, просто спостереження. 🍉