#ClaudeCode500KCodeLeak – Повна історія: Як Anthropic випадково відкрили вихідний код 512 000 рядків їхнього головного AI-агента (І чому це змінює все)

Друзі, розробники, спостерігачі за AI і всі, хто щодня користується Claude Code – пристебніться. Те, що сталося 31 березня 2026 року, – це не просто ще одна «ляпаса» у технологіях. Це один із найбільших випадкових витоків коду в історії AI. Компанія Anthropic, яка стоїть за Claude, змогла витягти майже весь вихідний код їхнього флагманського продукту Claude Code – близько 500 000 до 512 000 рядків чистого, читабельного TypeScript у приблизно 1 900–1 906 файлах.
Ніякого хакерства. Ніякого зламу від якоїсь тіньової групи. Просто людська помилка у пакуванні npm, яка відкрила все через величезний файл карти джерел розміром 59,8 МБ. І так, він уже дзеркалиться на GitHub, має тисячі зірок, безліч форків і розбирається розробниками по всьому світу за лічені години.
Що саме таке Claude Code?
Для тих, хто не знає: Claude Code – це не просто ще один обгортка CLI або простий інтерфейс чатбота. Це повноцінна платформа штучного інтелекту з агентською архітектурою – складна система виконання, яка забезпечує автономних агентів для кодування. Уявіть постійну пам’ять, фонових підагентів, логіку оркестрації, інтеграцію інструментів, slash-команди та цілу приховану екосистему, яка робить Claude «живим», коли ви створюєте масштабні проєкти.
Це продукт, що приносить приблизно 2,5 мільярда доларів щорічного доходу, з 80% з яких припадає на корпоративних клієнтів, що використовують його для серйозної розробки. Це не іграшковий код. Це інфраструктура виробничого рівня, яка обслуговує як публічних користувачів, так і внутрішні команди Anthropic (у кодовій базі навіть є прапорець USER_TYPE === "ant" для внутрішніх збірок).
Як стався витік (Найглупішим способом)
Вийшов офіційний пакет @anthropic-ai/claude-code npm(версії 2.1.88. У ньому? Файл карти джерел, який НІКОЛИ не мав бути у продакшені. Карти джерел – це інструменти налагодження – вони відображають мінімізований JS назад у оригінальний TypeScript, щоб розробники могли легше дебагувати. Але цей був 59,8 МБ і містив повний, не мінімізований, не прихований вихідний код усієї програми.
Дослідник безпеки Чаофан Шоу )подяка легенді( помітив його першим, поділився посиланням, і інтернет зробив те, що він найкраще вміє. За кілька хвилин код був завантажений, розпакований, дзеркалений і проаналізований. Anthropic швидко зняли публікацію v2.1.88 і повернулися до 2.1.87, але шкода вже була нанесена. Кіт )або, можливо, капібарра – про це пізніше( вже на волі.
Що саме було оприлюднено? )Смачні деталі(
Це не просто «якісь файли». Аналітики та зворотні інженери, які вже копалися, називають це золотим родовищем. Ось що там всередині:
Повна архітектура агента: як працюють фонові підагенти, як вони витягують і зберігають ключову інформацію з довгих розмов, і як вони розумно вводять її назад, щоб уникнути втрати контексту.
Системи пам’яті: багаторівнева архітектура пам’яті, управління постійним станом і точна логіка, яка запобігає галюцинаціям або забуттю Claude Code під час марафонських сесій кодування.
Логіка оркестрації: вся «агентська гармонія» – як кілька інструментів, демони і автономні процеси координують без перетинів.
44+ прихованих/невипущених прапорців функцій: речі, які ніколи не були випущені публічно, але були повністю закодовані і готові.
85 slash-команд і 40+ внутрішніх інструментів: повний набір інструментів, що забезпечує магію за лаштунками.
Режим під прикриттям: іронічно, навіть є підсистема, яка ховає внутрішні назви Anthropic у git-комітах, щоб запобігти витокам… але тут вона явно не спрацювала.
Залежності npm, хуки і безпекові шляхи: точний спосіб інтеграції з локальними репозиторіями, API-ключами і корпоративними середовищами.
Важливе уточнення: Це НЕ ваги основної моделі Claude, тренувальні дані або сама LLM. Ви не можете запустити «Claude 4» локально з цього. Витекла саме фронтенд/агентська частина – складне програмне забезпечення, яке перетворює сирий модель у потужного агента для кодування. Але саме воно і є секретним соусом, що робить Claude Code на рівні наступного покоління.
Чому це велика справа
Конкуренти отримали план: OpenAI, Google, xAI – усі, хто створює агентські інструменти, тепер мають детальну карту того, як Anthropic створив одного з найкращих у цій галузі. Зворотне інженерство стало в 1000 разів легшим.
Кібербезпекова катастрофа для користувачів: підприємства, що використовують Claude Code, тепер мають перевіряти все. Зловмисні репозиторії теоретично можуть експлуатувати ті самі хуки і фонові процеси, що були відкриті. Anthropic рекомендує всім перейти на нативний інсталятор і змінити API-ключі.
Це вже другий великий витік за кілька днів: кілька днів тому Anthropic випадково оприлюднили близько 3 000 внутрішніх файлів, включаючи чернетку блогу про їхню майбутню монструозну модель під кодовою назвою Mythos )також внутрішньо звану Capybara(. Це вже викликало великі побоювання щодо кібербезпеки. А тепер це? Два самовинищувальні удари за тиждень.
Іронія в тому, що сам витік коду містить системи, створені для запобігання саме такого витоку. І все ж… ми тут.
Розробники вже шаленіють. Деякі використовували витеклий код для створення відкритих альтернатив. Інші аналізують, як Anthropic керує довгим контекстом пам’яті і мультиагентською оркестрацією. Репозиторії на GitHub, що дзеркалять його, отримали тисячі зірок за кілька годин. Китайські спільноти розробників створили групи у WeChat з активними форками.
Офіційна реакція Anthropic
Вони підтвердили, що це був «якийсь внутрішній вихідний код», витеклий через реліз Claude Code через людську помилку )не хак#ClaudeCode500KCodeLeak . Жодних даних клієнтів або облікових даних не було оприлюднено. Вони працюють над покращенням процесів, щоб уникнути подібних випадків у майбутньому. Класична заява: «це була просто помилка у пакуванні».
Але давайте будемо чесними – коли архітектура вашого продукту вартістю 2,5 мільярда доларів стала публічною, «ляпаса» здається трохи недоречною.
Що далі?
Чи прискорить це відкритий код агентських фреймворків? Ймовірно.
Чи швидше зможуть конкуренти додавати функції через це? Майже напевно.
Чи постраждає довіра до Anthropic? З великими підприємствами, що платять великі гроші за безпеку і надійність… так, питання будуть ставитися.
І головне питання: чи доводить це, що навіть найкращі компанії з AI не можуть зберегти свій код у таємниці у 2026 році?
Цей витік – це не просто технічна драма. Це погляд на те, наскільки крихкими є ланцюги постачання навіть у найбільших гравців, коли одна пропущена рядок у .npmignore може розкрити півмільйона рядків власної геніальності.
Залишайте свої думки нижче. Ви вже дивилися витеклий код? Що вас найбільше здивувало? Ви за команду «це круто для спільноти» чи «Anthropic просто віддав своїх конкурентів»?
Позначайте своїх друзів-розробників. Це стане історією в історії AI.
#Anthropic #ClaudeCode #AICodeLeak