Представь: ты выпускаешь «готовый» продукт, аккуратно упакованный, с бантиком. А внутри случайно оставляешь листок с полным рецептом — граммовки, секретный соус и пометки шефа на полях. Примерно так у Anthropic снова получилось с их инструментом для программистов Claude Code.
31 марта 2026 года исследователь безопасности Чаофан Шоу заметил, что в публичном пакете Claude Code лежит здоровенный файл на ~60 МБ: cli.js.map. И этот файл позволял восстановить практически весь исходный код утилиты.
Что вообще утекло — и почему «map» тут главный злодей
Исходный код — это читаемые файлы, которые программисты пишут руками: логика приложения, названия функций, комментарии, вся кухня
Когда программу публикуют, её обычно «собирают» в более компактный и менее читаемый вид. Не потому что «секретность ради секретности», а потому что так проще распространять и заодно не раздавать всем внутренности продукта.
А «source map» — служебный файл, который нужен разработчикам, чтобы отлаживать ошибки: он связывает «упакованную» версию с исходниками. На стадии разработки — полезно. В публичном релизе — почти как забыть ключи под ковриком и ещё подписать: «ключи тут».
В версии Claude Code v2.1.88 этот .map оказался внутри пакета и содержал ссылки, позволяющие восстановить 1 906 файлов исходников. Внутри — детали внутренней архитектуры: как устроены API, телеметрия (сбор технической статистики), куски, связанные с шифрованием, и механика общения процессов между собой.
Это взлом? Нет. Это неловкая упаковка
Важно: речь не про «хакеры проломили стену». Это история из серии «не тот файл положили в релиз». Проблема в процессе сборки и публикации.
И ещё важнее: утёк код клиентской части командной строки Claude Code. Не «веса модели» — то, на чём работает сам ИИ — и не пользовательские данные. То есть твои переписки и файлы напрямую не затронуты.
Но. Когда наружу попадает полный исходник продукта, у злоумышленников появляется роскошная возможность изучать внутренние механизмы: где какие проверки, как устроены защитные слои, как именно работает телеметрия, где потенциально могут быть слабые места. Даже если «сейчас всё нормально», такой подарок сильно упрощает поиск будущих дыр.
Это как опубликовать план квартиры и сказать: «Замки крепкие, не переживайте».
«Опять?» Да, это уже было
Самое неприятное тут даже не факт утечки, а то, что это повторение сюжета. В феврале 2025 года ранняя версия Claude Code уже светила исходниками по той же причине — из-за оставленного source map. Тогда проблему закрыли: версию убрали, файл удалили.
Но в 2026-м история вернулась.
И как обычно бывает с такими утечками, код быстро «размножился»: его успели заархивировать в публичных репозиториях и он набрал популярность — звёзды, форки, всё по канону интернета. То есть даже если исходную публикацию подчистить, копии уже живут своей жизнью.
Почему это неприятный сигнал именно для ИИ-компаний
Claude Code — инструмент, который ставят разработчики и компании, чтобы ускорять работу с кодом. Тут доверие строится не только на «умный ли помощник», но и на том, насколько аккуратно у команды устроены релизы.
В мире софта есть простое правило: если в продакшн уехал служебный .map, завтра туда может уехать что-то ещё — токен, ключ, лишний лог, не тот конфиг. Не обязательно. Но вопросы возникают.
Anthropic ситуацию публично не прокомментировал.
Финально это выглядит как ситуация, когда компания пришла на серьёзную встречу в отличном костюме — но с ценником на рукаве. Вроде мелочь, а ощущение, что перед выходом в зеркало никто не посмотрел.
Занимаюсь внедрением ИИ для бизнеса. Детали — в телеграме