💨👾💨
Утечка произошла 31 марта 2026 из-за классической ошибки. В npm-пакете остался source map файл (.map), который содержал прямую ссылку на необфусцированный исходный код в их R2-бакете (Cloudflare). Кто-то заметил эту ссылку и скачал весь исходник — почти 1900 файлов, более 512 000 строк кода.
Claude Code CLI — инструмент Anthropic для работы с их ИИ-агентом в терминале (IDE).
🔎 Что в утечке
💥 Вся система инструментов (tools)
💥 Многоагентная координация
💥 UI (React/Ink)
💥 Система разрешений (permission engine)
💥 Внутренние промпты и логика
💥 Некоторые упоминания нереализованных фич
Полный репозиторий уже есть на GitHub: https://github.com/nirholas/claude-code
🤔 Был ли этот слив неслучайным?
Вероятнее всего, это не намеренный слив. Выглядит как банальная, но очень глупая ошибка инженеров: забыли добавить .map файлы в .npmignore, source maps остались в публичном npm-пакете, а они содержали прямую ссылку на внутренний бакет без авторизации.
Anthropic уже второй раз допускает подобную ошибку с source maps в npm (был похожий случай раньше). То есть, всё выглядит как халатность и кому-то из DevOps-отдела точно нехило влетит (или уже влетело).
Конечно, всегда есть вероятность, что кто-то внутри компании "случайно" оставил дверь открытой 😏, но по текущим признакам это типичная техническая оплошность.
🧐 Итоги
Для обычных пользователей данная утечка почти ничего не значит. Модельные веса (сам Claude) не утекли, только клиентская часть (CLI).
Однако, для разработчиков и конкурентов — это золотая жила. Можно посмотреть, как Anthropic строит своих агентов, систему инструментов, систему разрешений и т.д.
🔺🔻🔺🔻🔺🔻🔺🔻🔺🔻🔺🔻🔺
Всем спасибо за внимание! 🤗
Заглядывайте на VK: https://vk.com/prilozhenechka