Що саме робить агент AI? Повний аналіз витоку 500 000 рядків коду Claude Code

51,2 тис. рядків коду, 1906 файлів, 59,8 MB source map. На світанку 31 березня Chaofan Shou з Solayer Labs виявив, що флагманський продукт Anthropic Claude Code розкрив повний вихідний код у публічному репозиторії npm. Протягом кількох годин код було дзеркально віддзеркалено на GitHub, а кількість fork перевищила 4,1 тис.

Це не перший раз, коли Anthropic припускається такої помилки. Коли Claude Code уперше опублікували в лютому 2025 року, тоді теж сталося витікання того самого source map. Цей версійний номер — v2.1.88, причина витоку та сама: інструмент збирання Bun за замовчуванням генерує source map, а у .npmignore пропущено цей файл.

Більшість публікацій підбивають підсумки витоків із пасхалками: там є система віртуальних домашніх тварин, «режим інкогніто/під прикриттям», завдяки якому Claude анонімно надсилає код в open-source-проєкти. Але по-справжньому цікаве для розбору питання інше: чому одна й та сама модель Claude поводиться настільки по-різному у вебверсії та в Claude Code? 51,2 тис. рядків коду — що саме там робиться?

Модель — лише верхівка айсберга

Відповідь захована в структурі коду. Згідно з реверс-аналітикою витоку вихідного коду від GitHub-спільноти, із 51,2 тис. рядків TypeScript код, який безпосередньо відповідає за виклики AI-моделі, налічує лише близько 8000 рядків — це 1,6% від загального обсягу.

А що робить решта 98,4%? Найбільші два модулі — пошуковий/запитувальний рушій (4,6 тис. рядків) і система інструментів (2,9 тис. рядків). Рушій обробляє виклики LLM API, потоковий вивід, оркестрацію кешування та керування багаторядовими діалогами. Система інструментів визначає приблизно 40 вбудованих інструментів і 50 слеш-команд, формуючи набір, схожий на plug-in архітектуру: у кожного інструмента є окремий контроль дозволів.

Окрім цього, є 25 тис. рядків коду для рендерингу термінального UI (серед них один файл під назвою print.ts завдовжки 5594 рядки; одна функція перетинає 3167 рядків), 20 тис. рядків для безпеки та контролю дозволів (включно з 23 пунктами нумерованих Bash-перевірок безпеки та 18 заблокованими командами вбудованих Zsh), а також 18 тис. рядків системи оркестрації мультиагентів.

Дослідник машинного навчання Sebastian Raschka, проаналізувавши витік, зазначив, що Claude Code є сильнішим, ніж вебверсія з тією ж моделлю, ключове не в самій моделі, а в софтверному «лісах» (скефолдингу), побудованому навколо неї: завантаження контексту репозиторію, диспетчеризація спеціалізованих інструментів, стратегії кешу та співпраця підагентів. Він навіть вважає, що якби ту саму інженерну архітектуру застосувати до інших моделей, як-от DeepSeek чи Kimi, можна було б отримати майже таке саме зростання продуктивності в програмуванні.

Інтуїтивне порівняння допомагає зрозуміти цю різницю. Ти вводиш запит у ChatGPT або вебверсії Claude — модель опрацьовує його й одразу повертає відповідь, а коли діалог завершується, по суті нічого не залишається. Claude Code працює зовсім інакше: під час запуску він спочатку читає файли твого проєкту, розуміє структуру твоєї кодової бази, запам’ятовує твої вподобання, які ти вже озвучував раніше, наприклад «не mock’ай базу даних у тестах». Він може напряму виконувати команди в твоєму терміналі, редагувати файли, запускати тести; коли завдання складне, він розбиває його на кілька підзадач і розподіляє між різними підагентами для паралельної обробки. Іншими словами: вебверсія AI — це вікно для запитань і відповідей, а Claude Code — це співпраціва, який живе на твоєму комп’ютері.

Хтось порівняв цю архітектуру з операційною системою: 42 вбудовані інструменти відповідають системним викликам, система дозволів — управлінню користувачами, протокол MCP — драйверам пристроїв, а оркестрація підагентів — диспетчеризації процесів. Кожен інструмент «з коробки» позначається як “небезпечний, записуваний”, доки розробник не заявить явно, що він безпечний. Інструмент для редагування файлів примусово перевіряє, чи читав ти цей файл раніше: якщо ні — змінювати заборонено. Це не «плагін» до чат-бота з кількома інструментами, а середовище виконання з ядром LLM і повними механізмами безпеки.

Це означає одну річ: конкурентні бар’єри в AI-продуктах, ймовірно, не в рівні моделі, а в рівні інженерії.

Кожне пробивання кешу — у 10 разів більша вартість

У коді витоку є файл під назвою promptCacheBreakDetection.ts — він відстежує 14 типів векторів, які можуть призвести до втрати prompt cache. Чому інженери Anthropic витрачають стільки зусиль, щоб запобігати пробиванню кешу?

Подивімося на офіційне ціноутворення Anthropic. Наприклад, для Claude Opus 4.6 стандартна ціна вхідних даних становить 5 доларів за мільйон token, але якщо кеш спрацьовує, вартість читання — лише 0,5 долара, тобто на 90% дешевше. І навпаки: кожне пробивання кешу примножує витрати на інференс у 10 разів.

Це пояснює велику кількість архітектурних рішень, які в коді витоку виглядають «надмірно продуманими». Коли Claude Code запускається, він завантажує поточну git-гілку, записи останніх commit’ів і файл CLAUDE.md як контекст. Ці статичні дані кешуються глобально; динамічний контент відокремлюється граничними мітками, щоб під час кожної розмови не обробляли вже наявний контекст повторно. Також у коді є механізм sticky latches, який запобігає тому, щоб перемикання режимів руйнувало вже побудований кеш. Підагенти спроєктовані так, щоб повторно використовувати кеш батьківського процесу, а не заново створювати власне «вікно контексту».

Є тут одна деталь, яку варто розгорнути. Люди, які користувалися інструментами для AI-програмування, знають: що довша розмова, то повільніша відповідь AI, бо кожен раунд діалогу вимагає знову надсилати попередню історію моделі. Типовий підхід — видаляти старі повідомлення, щоб звільнити місце. Але проблема в тому, що видалення будь-якого повідомлення руйнує безперервність кешу, через що всю історію діалогу потрібно опрацьовувати заново — і затримка та витрати зростають одночасно.

У коді витоку є механізм під назвою cache_edits: він не видаляє повідомлення «по-справжньому», а на рівні API позначає старі повідомлення як “skip”. Модель більше не бачить ці повідомлення, але безперервність кешу не руйнується. Це означає: у тривалій розмові, яка триває кілька годин, після очищення кількох сотень старих повідомлень швидкість наступної відповіді майже така ж, як у першому раунді. Для звичайних користувачів це і є базова відповідь на питання «чому Claude Code може підтримувати нескінченно довгі діалоги і не сповільнюватися».

Згідно з внутрішніми даними моніторингу з витоку (код-коментарі з autoCompact.ts, позначені датою 10 березня 2026 року), до введення верхньої межі для автоматичного стискання, Claude Code щодня марнувала приблизно 250 тис. викликів API. У 1279 користувацьких сесій було 50+ випадків безперервного провалу автоматичного стискання; найгірша одна сесія безперервно провалилася 3272 рази. Виправлення було простим: додали лише один рядок обмеження: MAX_CONSECUTIVE_AUTOCOMPACT_FAILURES = 3.

Отже, для AI-продуктів витрати на інференс моделі можуть бути не найдорожчим шаром; проблеми керування кешем — ось що може коштувати найбільше.

44 перемикачі, що вказують в одному напрямку

У коді витоку заховані 44 feature flags — вже скомпільовані перемикачі функцій, які просто не було випущено назовні. За аналізом спільноти, ці flags розділяються на п’ять категорій за функціональними доменами; найщільніша — категорія «автономних агентів» (12), що вказує на систему на ім’я KAIROS.

KAIROS у вихідному коді згадується понад 150 разів: це режим постійного фоново працюючого демона. Claude Code більше не є просто інструментом, який реагує лише коли ти викликаєш його вручну; це агент, який завжди працює у фоні, безперервно спостерігає, фіксує і в слушний момент самостійно діє. Проте за умови, що він не перериває користувача: будь-які операції, які можуть блокувати користувача довше ніж 15 секунд, відкладатимуться.

KAIROS також вбудовує сприйняття фокусу термінала. У коді є поле terminalFocus, яке в реальному часі визначає, чи користувач дивиться в термінальне вікно. Коли ти перемикаєшся на браузер або інші застосунки, агент вирішує, що ти «не поруч», переходить у автономний режим і самостійно виконує завдання, прямо надсилає код, не чекаючи твого підтвердження. Коли ти повертаєшся назад у термінал, агент одразу переходить у кооперативний режим: спершу доповідає, що щойно зробив, а потім запитує твою думку. Ступінь автономності не є фіксованим: він коливається залежно від того, куди в даний момент спрямована твоя увага. Це вирішує незручну проблему, яка давно переслідує AI-інструменти: цілком автономний AI викликає недовіру, а цілком пасивний AI має надто низьку ефективність. Вибір KAIROS — динамічно підлаштовувати ініціативність AI під увагу користувача: якщо ти дивишся на нього — він поводиться спокійно; якщо ти відходиш — він сам починає роботу.

Інша підсистема KAIROS називається autoDream: після накопичення 5 сесій або інтервалу в 24 години агент у фоні запускає процес «рефлексії» в чотири кроки. Спершу він сканує наявні спогади, щоб зрозуміти, що саме він наразі «має». Потім витягує нові знання з журналу діалогів. Далі він об’єднує нові й старі знання: виправляє суперечності, прибирає дублікати. І нарешті — скорочує індекс, видаляючи застарілі записи. Цей дизайн запозичує теорію консолідації пам’яті з когнітивних наук. Поки людина спить, вона впорядковує спогади за день; KAIROS, коли користувач відходить, впорядковує контекст проєкту. Для звичайних користувачів це означає: чим довше ти користуєшся Claude Code, тим точніше він розуміє твій проєкт — і це не лише «пам’ять про те, що ти казав».

Друга велика категорія — «анти-дистиляція та безпека» (8 flags). Найбільш примітний тут fake_tools-механізм: коли одночасно виконуються 4 умови (флаг увімкнений під час компіляції, активований CLI-ентрі, використовується перша сторона API, а GrowthBook віддалений перемикач встановлено в true), Claude Code інжектує в API-запит фальшиві визначення інструментів. Мета — забруднити датасети, які можуть використовуватися для рекордингу API-трафіку та для тренування моделей конкурентів. Це абсолютно нова форма захисту в змаганні озброєнь AI: це не «не дати тобі щось копіювати», а зробити так, щоб те, що ти копіюєш, було неправильним.

Крім того, в коді з’являються кодові назви моделі Capybara (розділені на три рівні: стандартна версія, fast-версія та версія з мільйонним контекстним вікном), і спільнота широко вважає, що це внутрішні кодові назви серії Claude 5.

Пасхалка: у 51,2 тис. рядків коду захована електронна домашня тваринка

Поміж усіма серйозними інженерними архітектурами та механізмами безпеки інженери Anthropic тихенько створили повноцінну систему віртуальних домашніх тварин — внутрішній код BUDDY.

Згідно з витоком коду та аналізом спільноти, BUDDY — це термінальна домашня тваринка в стилі «квазі-фізичного» дисплея: вона з’являється поруч із полем вводу користувача у формі ASCII-бульбашкового обрамлення. У неї 18 видів (включно з капібарою, саламандрою, грибом, привидом, драконом, а також низкою оригінальних істот на кшталт Pebblecrab, Dustbunny, Mossfrog). Види поділяються на п’ять рівнів рідкісності: звичайні (60%), рідкісні (25%), рідкісніші (10%), епічні (4%) і легендарні (1%). Кожен вид має «сяючу варіацію»; найрідкісніший Shiny Legendary Nebulynx має ймовірність появи лише один на десять тисяч.

Кожна BUDDY має п’ять характеристик: DEBUGGING (відлагодження), PATIENCE (терпіння), CHAOS (хаос), WISDOM (мудрість) і SNARK (їдкі жарти/злі насмішки). Вони також можуть носити капелюхи: у варіантах є корона, циліндр, кепка з гвинтом (гвинтовими лопатями), ореол, шапка чарівника, і навіть маленька качечка. Хеш значення user ID визначає, яку саме домашню тваринку ти «виведеш»; Claude згенерує для неї ім’я та характер.

Згідно з планом релізу, BUDDY спочатку мала розпочати внутрішнє тестування з 1 до 7 квітня, а офіційно — у травні; спершу для внутрішніх працівників Anthropic.

51,2 тис. рядків коду, 98,4% — це хардкорна інженерія, але наприкінці хтось витратив час, щоб зробити електронну саламандру, яка носить кепку з гвинтом. Можливо, саме це — найлюдяніша рядок коду серед усього витоку.