Исходный код Claude Code, включающий 512 000 строк кода, был слит из-за ошибки упаковки npm. Конкуренты и энтузиасты будут изучать его неделями. — arstechnica.com
Весь исходный код приложения командной строки Claude Code от Anthropic (но не самих моделей) был слит и распространен, по всей видимости, из-за серьезной внутренней ошибки. Утечка предоставила конкурентам и энтузиастам-любителям подробный план того, как работает Claude Code — это серьезный удар для компании, которая за последние несколько месяцев продемонстрировала взрывной рост пользователей и влияние на отрасль.
Сегодня рано утром Anthropic опубликовала версию 2.1.88 пакета npm Claude Code — но вскоре было обнаружено, что этот пакет содержит файл исходной карты (source map), который можно использовать для доступа ко всему исходному коду Claude Code — почти 2000 файлов TypeScript и более 512 000 строк кода.
Исследователь безопасности Чаофан Шоу (первым указал на это в X, приложив ссылку на архив с файлами. Кодовая база затем была помещена в общедоступный репозиторий GitHub, где ее форкнули десятки тысяч раз.
Anthropic публично признала ошибку в заявлении для VentureBeat и других изданий, в котором говорится:
Сегодня ранее в релиз Claude Code был включен некоторый внутренний исходный код. Никакие конфиденциальные данные клиентов или учетные данные не были затронуты или раскрыты. Это была ошибка упаковки релиза, вызванная человеческим фактором, а не нарушение безопасности. Мы внедряем меры для предотвращения повторения этого в будущем.
Разработчики уже начали разбирать и анализировать код. Например, @himanshustwts в X опубликовал подробный обзор архитектуры памяти Claude Code, описывая такие системы, как фоновое перезаписывание памяти и различные шаги для проверки достоверности памяти перед использованием.
,
А Габриэль Анхайя (объяснил), сколько строк кода составляют некоторые компоненты — около 40 000 для системы плагинов и 46 000 для системы запросов — и отметил, что Claude Code — это «производственный уровень опыта для разработчиков, а не просто обертка вокруг API», и что его сложность «одновременно вдохновляет и отрезвляет».
Ранее в некоторых сообществах разработчиков предпринимались обширные попытки реверс-инжиниринга Claude Code, с некоторым успехом, но никогда с такой полнотой.
Хотя коммерческая тайна Anthropic имеет некоторую юридическую защиту, существуют архитектурные сведения, ценные для конкурентов — полезные для улучшения их собственной архитектуры, ускорения разработки конкурирующих инструментов, понимания того, над чем Anthropic работает дальше, и выявления пробелов в том, что Anthropic уже реализовала.
Кроме того, злоумышленники, ищущие уязвимости безопасности, теперь имеют карту для обхода защитных механизмов, установленных Anthropic. Категория, которую занимает (и в которой в настоящее время лидирует) Claude Code, развивается очень быстро, и сейчас трудно предсказать, насколько большой проблемой это станет через несколько месяцев.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Samuel Axon