Алеся Чапкевич world 31 марта 2026, 16:05

В сеть утекли исходники Claude Code. Вернее, Anthropic сама поделилась

У Anthropic произошёл серьёзный провал уровня инженерных процессов, в результате которого Claude Code стал опенсорсным, пишет DEV Community.

1 комментарий

У Anthropic произошёл серьёзный провал уровня инженерных процессов, в результате которого Claude Code стал опенсорсным, пишет DEV Community.

Утечку обнаружил исследователь безопасности Чаофань Шоу: в npm-пакете оказался source map-файл, через который можно восстановить исходный код. В итоге утёк практически весь CLI-клиент Anthropic — около 1900 файлов и более 512 тысяч строк кода. Репозиторий почти сразу заархивировали и выложили на GitHub, где он разошёлся как горячие пирожки и за час набрал 15 тысяч звёзд, а сейчас их уже больше 21 тысячи.

Речь о полноценной инженерной системе. Под капотом там модульная архитектура с инструментами (файловая система, bash, web, LSP), отдельный query-движок, который управляет запросами к LLM, кешированием и оркестрацией, система многоагентной работы (swarms), мост к IDE вроде VS Code и JetBrains, а также постоянная память, где агент хранит информацию о проекте и пользователе между сессиями.

Отдельно разработчики обратили внимание на технические решения: CLI работает на Bun, а интерфейс терминала сделан на React через Ink, то есть терминал фактически рендерится как веб-приложение. Валидация через Zod используется буквально везде, а система команд внутри CLI по сложности сопоставима с IDE.

Причина утечки максимально банальная. Source maps нужны для дебага: они сопоставляют минифицированный код с исходниками. Но если такой файл попадает в публичный npm-пакет, то фактически публикуется весь исходный код в читаемом виде. То есть это не взлом, а ошибка в сборке и публикации пакета.

Для индустрии ИИ эта история показательна в двух смыслах. Во-первых, уровень инженерии в современных ИИ-инструментов для кодинга намного сложнее, чем многие думают: это уже не чат-боты, а целые платформы с агентами, правами доступа, оркестрацией задач и интеграцией в IDE. Во-вторых, даже компании уровня Anthropic могут уронить всё одним неправильным файлом в npm. Как отмечает издание, главный вывод для любой команды, которая публикует что-то в npm: source map — это и есть ваш исходный код, и если он попал в продакшн-пакет, то вы сами выложили свой репозиторий в сеть.

Репозиторий Anthropic лежит вот здесь.