🚨 Claude Code раскрывает секреты
31 марта 2026 года Claude Code утёк без взлома.
В npm-пакет не добавили *.map, и наружу ушёл bundle ~60 МБ с 500+ тыс. строк TypeScript-кода, включая внутреннюю логику, комментарии и feature-флаги.
🧠 Что именно утекло
В сети оказалась reference-реализация того,
как LLM превращается в исполняемого агента:
➖оркестрация вызовов инструментов
➖планирование задач
➖управление состоянием
➖enforcement ограничений
⚙️ Execution loop вместо «prompt → response»
Внутри есть цикл выполнения, где модель:
➖декомпозирует задачу
➖выбирает инструменты
➖получает результаты
➖пересобирает план
Причём цепочка не фиксирована и может ветвиться, этакий event-driven runtime.
🔄 KAIROS: фоновый агент
Отдельного внимание заслуживает режим KAIROS.
Это long-running процесс, который:
➖реагирует на события (например GitHub)
➖работает по «тикам»
➖поддерживает собственное состояние
➖инициирует действия без прямого запроса
Таким образом, агент становится проактивным, а не реактивным.
💤 AutoDream: работа с памятью
Механизм AutoDream отвечает за постобработку.
В idle-состоянии система:
➖пересматривает прошлые трейсы
➖устраняет противоречия
➖сжимает и нормализует контекст
В итоге имеем state reconciliation между сессиями.
🕵️ Undercover Mode
В коде явно выделен режим ограничения экспозиции:
➖подавление самореференций
➖фильтрация внутренних деталей
➖контроль формулировок ответов
Другими словами реализован слой output sanitization + policy enforcement.
🛡 Защита от model extraction
Отдельный блок посвящён защите от копирования:
➖искажение reasoning chain в ответах
➖внедрение «шумовых» инструментов
➖усложнение реконструкции логики
🎯 Архитектурный вывод
Claude Code не «обёртка над LLM», а полноценный стек. LLM выступает, как планировщик, runtime как исполнитель, а инструменты как расширение capability.
Что это, если не agent OS?
Stay secure and read SecureTechTalks 📚
#кибербезопасность #информационнаябезопасность #AIsecurity #LLM #AgenticAI #CyberThreats #MachineLearning #DevSecOps #ThreatIntelligence #SecureTechTalks
