Читайте нас в Тг Anthropic по ошибке опубликовала полный исходный код своего ИИ-инструмента для программирования Claude Code — около 512 тысяч строк на TypeScript в почти 1 900 файлах. Это вторая крупная утечка компании за пять дней: на прошлой неделе в открытом доступе оказались внутренние документы о неанонсированной модели Claude Mythos.
Claude Code — флагманский продукт Anthropic для разработчиков: инструмент командной строки, через который ИИ-модель Claude редактирует файлы, запускает команды и управляет кодовой базой. Компания распространяла его через NPM — публичный реестр, где разработчики делятся пакетами для JavaScript. При очередном обновлении в пакет попал отладочный файл — так называемая карта исходного кода весом 59,8 МБ. Этот файл связывал сжатый рабочий код с оригинальным исходником, который хранился на облачном сервере Anthropic в открытом доступе.
Утечку 31 марта обнаружил исследователь безопасности Чаофань Шоу и опубликовал ссылку в соцсети X. За несколько часов код скопировали на GitHub, где он набрал более 41 500 форков до того, как Anthropic начала рассылать требования об удалении.
Разработчики, изучившие код, нашли внутри 44 скрытых функции, которые Anthropic еще не выпустила. Среди них — режим KAIROS, в котором Claude Code сможет работать фоновым процессом: самостоятельно исправлять ошибки и запускать задачи без участия пользователя. Кроме того, в коде обнаружились внутренние названия моделей — Capybara и Fennec, — а также заметки разработчиков о проблемах с точностью: в восьмой версии Capybara доля ложных утверждений выросла до 29–30% против 16,7% в четвертой.
Anthropic подтвердила утечку и назвала ее ошибкой при сборке пакета. Компания заявила, что данные клиентов и ключи доступа не пострадали. Примечательно, что аналогичная утечка через карту исходного кода уже происходила в феврале 2025 года.
Источник: Fortune