Anthropic випадково витекла вихідний код Claude—Інтернет зберігатиме його назавжди

Коротко

• Anthropic випадково оприлюднила 512,000 рядків Claude Code через витік source map.
• Застереження за DMCA не спрацювали: дзеркала та переробки в чистій кімнаті розійшлися миттєво.
• Децентралізовані репозиторії зробили витік фактично постійним і неконтрольованим.

Anthropic не мав наміру робити відкритим код Claude Code. Але у вівторок компанія фактично зробила це — і навіть не ціла армія юристів зможе повернути пасту назад у тюбик.

Усе почалося з одного файлу. Версія 2.1.88 Claude Code, завантажена до реєстру npm у ранкові години вівторка, постачалася з 59.8MB JavaScript source map — файлом для відлагодження, який може відновити оригінальний код із його стиснутої форми. Такі файли генеруються автоматично і мають залишатися приватними. Але одна-єдина лінія в налаштуваннях ignore дозволила йому вилетіти разом із релізом.

Стажер і дослідник Чаофан Шоу (Chaofan Shou), який, схоже, належить до перших, хто помітив файл, опублікував посилання для завантаження в X близько 4:23 ранку ET і спостерігав, як на тред спускаються 16 мільйонів людей. Anthropic прибрав пакет npm, але інтернет уже заархівував 512,000 рядків коду у 1,900 різних файлах, що складають значну частину проєкту.

Claude code source code has been leaked via a map file in their npm registry!

Code: pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) March 31, 2026

«Сьогодні раніше реліз Claude Code містив певний внутрішній вихідний код. Не було залучено й не оприлюднювалися жодні чутливі дані клієнтів чи облікові дані (credentials)», — повідомив представник Anthropic Decrypt. «Це була проблема пакування релізу, спричинена людською помилкою, а не порушенням безпеки. Ми запроваджуємо заходи, щоб запобігти тому, щоб таке сталося знову».

Витік розкрив повну внутрішню архітектуру того, що, ймовірно, є одним із, якщо не найскладніших агентів для програмування на ринку: оркестрація API LLM, координація мультиагентності, логіка дозволів, OAuth-потоки та 44 приховані feature flags, що охоплюють функціональність, яка ще не була випущена.

Серед знахідок: Kairos — цілодобовий фоновий демон, який зберігає журнали пам’яті та виконує щовечірнє «мріяння» (dreaming), щоб консолідувати знання. І Buddy — AI-пет у стилі Тамагочі з 18 видами, рівнями рідкісності та статистиками, зокрема відлагодження, терплячість, хаос і мудрість. Існує тизер-розгортання для цього «Buddy», яке, як виявляється, планується на 1–7 квітня.

Далі є деталь, від якої всі на Hacker News реготали. Згідно з витоком від Kuberwastaken, всередині коду було «Undercover Mode» — ціла підсистема, створена для того, щоб не дати AI випадково розкривати внутрішні коди Anthropic (codenames) і назви проєктів під час внеску у відкриті репозиторії. Системний промпт, ін’єктований у контекст Claude, буквально каже: «Do not blow your cover».

Схоже, Anthropic почав надсилати DMCA-припинення (takedowns) проти дзеркал на GitHub. Саме тоді стало цікаво.

Корейський розробник на ім’я Sigrid Jin — якого цього місяця у Wall Street Journal показали за те, що він спожив 25 мільярдів токенів Claude Code — прокинувся о 4 ранку від цієї новини. Він сів, переніс основну архітектуру на Python з нуля, використовуючи інструмент AI-оркестрації під назвою oh-my-codex, і запушив claw-code до світанку. Репозиторій набрав 30,000 GitHub зірок швидше, ніж будь-який репозиторій в історії.

Це по суті переклад усього коду з оригінальної мови на Python, тож технічно це не те саме, правда? Ми залишимо це юристам і технічним філософам.

Правова логіка тут гостра. Гергельї Орош (Gergely Orosz), засновник The Pragmatic Engineer newsletter, у дописі на X стверджував: «Це або геніально, або страшно: Anthropic випадково витік TS-вихідний код Claude Code. Репозиторії, що діляться вихідним кодом, прибирають із застосуванням DMCA. НО цей репозиторій переписав код, використавши Python, тож це не порушує жодного авторського права & його не можна прибрати!»

Це переробка в «чистій кімнаті» (clean-room rewrite). Новий творчий твір. DMCA-стійкий за дизайном.

Це або геніально, або страшно:

Anthropic випадково витік TS-вихідний код Claude Code (який є закритим вихідним кодом). Репозиторії, що діляться вихідним кодом, прибирають із застосуванням DMCA.

НО цей репозиторій переписав код, використавши Python, тож це не порушує жодного авторського права & його не можна прибрати! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) March 31, 2026

Питання авторського права стає ще колючішим, якщо врахувати правовий статус AI-створених робіт і те, наскільки «мутні» критерії, коли юристи мають вирішити, чи воно взагалі автоматично має авторське право. У березні 2025 року DC Circuit підтримав цю позицію, а Верховний суд відмовився розглядати оскарження.

Якщо значні частини Claude Code були написані самим Claude — а це, як натякав власний CEO Anthropic, — тоді правова позиція будь-якого авторського позову стає ще більш туманною з кожним днем.

Децентралізація додає ще один шар сталості. Обліковий запис @gitlawb зробив дзеркало оригінального коду на Gitlawb — децентралізованій git-платформі — із простим повідомленням: «Ніколи не буде прибрано». Оригінал лишається доступним там. Окремий репозиторій зібрав усі внутрішні системні промпти Claude — те, що оцінять і інженери промптів, і «jailbreakers», бо це дає більше розуміння того, як Anthropic налаштовує свої моделі.

— GitLawb (@gitlawb) March 31, 2026

Це важливо не лише через драму. DMCA-припинення працюють проти централізованих платформ. GitHub дотримується вимог, бо має. Децентралізована інфраструктура — яка живить Gitlawb, торренти й навіть саму криптовалюту — не має такого єдиного пункту відмови. Коли компанія намагається забрати щось із інтернету, єдине питання: скільки дзеркал існує і на якому типі інфраструктури вони розміщені. Відповідь тут, за лічені години, була: достатньо.

Щоденна підбірка (Daily Debrief) Newsletter

Починайте кожен день із головних новин прямо зараз, а також із оригінальних рубрик, подкасту, відео та іншого.

Ваша Email-адреса

Отримайте це!

Отримайте це!