Anthropic случайно раскрыла исходный код Claude — Интернет будет хранить его навсегда

Кратко

• Anthropic случайно раскрыла 512 000 строк Claude Code через утечку source map.
• Попытки изъятия по DMCA провалились: зеркала и чистые перекомпиляции распространились мгновенно.
• Децентрализованные репозитории сделали утечку фактически постоянной и неконтролируемой.

Anthropic не намеревалась выпускать Claude Code с открытым исходным кодом. Но во вторник компания фактически сделала это — и даже целая армия юристов не сможет вернуть пасту обратно в тюбик. Всё началось с одного файла. Версия Claude Code 2.1.88, опубликованная в npm-реестре в ранние часы вторника, поставлялась с source map объёмом 59,8 МБ — отладочным файлом, который может восстановить исходный код из его сжатой формы. Эти файлы генерируются автоматически и должны оставаться приватными. Но одна-единственная строка в настройках игнорирования позволила ему выйти вместе с релизом. Стажёр и исследователь Чаофан Шоу, который, похоже, оказался среди первых, кто заметил файл, опубликовал ссылку на скачивание в X около 4:23 утра ET и наблюдал, как на тред обрушились 16 миллионов человек. Anthropic удалила пакет из npm, но интернет уже архивировал 512 000 строк кода в рамках 1 900 разных файлов, которые составляют значительную часть проекта.

Исходный код Claude code был утек через map-файл в их npm-реестре!

Код: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) March 31, 2026

«Ранее сегодня в релиз Claude Code вошёл некоторый внутренний исходный код. Не было задействовано и не было раскрыто никаких конфиденциальных данных клиентов или учётных данных», — заявил представитель Anthropic Decrypt. «Это была проблема упаковки релиза, вызванная человеческой ошибкой, а не нарушением безопасности. Мы внедряем меры, чтобы предотвратить повторение». Утечка раскрыла полную внутреннюю архитектуру того, что, пожалуй, является одним из — если не самым — продвинутым на рынке ИИ-агентом для написания кода: оркестрация LLM API, координация мультиагентов, логика прав, OAuth-потоки и 44 скрытых feature flag, покрывающих ещё не выпущенную функциональность. Среди находок: Kairos — постоянно работающий фоновый демон, который хранит журналы памяти и выполняет ночное «мечтание» для консолидации знаний. И Buddy — ИИ-питомец в стиле Тамагочи с 18 видами, уровнями редкости и статистиками, включая отладку, терпение, хаос и мудрость. Судя по всему, для «Buddy» готовится релиз-превью, план которого — 1–7 апреля. Затем есть деталь, которая заставила всех на Hacker News хохотать. По словам ликара Kuberwastaken, внутри кода было «Undercover Mode» — целая подсистема, созданная, чтобы не дать ИИ случайно раскрыть внутренние кодовые названия и названия проектов Anthropic при внесении вкладов в репозитории с открытым исходным кодом. Текст системного промпта, вставленного в контекст Claude, буквально говорит: «Не раскрывай себя».

Похоже, Anthropic начала выпускать DMCA-изъятия в адрес зеркал на GitHub. Именно тогда стало интересно. Корейский разработчик по имени Сигрид Джин — в _Wall Street Journal _в начале этого месяца он был упомянут за то, что потребил 25 миллиардов токенов Claude Code — проснулся в 4 утра от новости. Он сел, перенёс базовую архитектуру на Python с нуля, используя AI-инструмент для оркестрации под названием oh-my-codex, и опубликовал claw-code до восхода солнца. Репозиторий набрал 30 000 звёзд на GitHub быстрее, чем любой репозиторий в истории. Это по сути перевод всего кода с исходного языка на Python, так что технически это не то же самое, верно? Мы оставим это юристам и технофилософам. Здесь юридическая логика острая. Гергельи Оросз, основатель рассылки The Pragmatic Engineer, в посте на X утверждал: «Это либо гениально, либо страшно: Anthropic случайно раскрыла TS-исходный код Claude Code. Репозитории, публикующие исходники, убирают по DMCA. НО этот репозиторий переписал код с помощью Python, а значит, он не нарушает авторские права & его нельзя убрать!» Это чистая комната. Новое творческое произведение. DMCA-устойчивость по проекту.

Это либо гениально, либо страшно:

Anthropic случайно раскрыла TS-исходный код Claude Code (который закрыт). Репозитории, публикующие исходники, удаляются по DMCA.

НО этот репозиторий переписал код с помощью Python, а значит, он не нарушает авторские права & его нельзя убрать! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) March 31, 2026

Правовой аспект авторского права становится ещё более колючим, если учитывать правовой статус работ, сгенерированных ИИ, и насколько размытой становится оценка критериев, когда юристы должны решать, есть ли у такой работы автоматическое авторское право. В марте 2025 года DC Circuit подтвердил эту позицию, а Верховный суд отказался рассматривать вызов.

Если значительные фрагменты Claude Code были написаны самим Claude — что, как подразумевал собственный CEO Anthropic, — то правовое положение любого авторского требования становится менее ясным с каждым днём. Децентрализация добавляет ещё один слой постоянства. Аккаунт @gitlawb отзеркалил исходный код в Gitlawb — децентрализованной git-платформе — с простым сообщением: «Никогда не будет удалено». Оригинал остаётся там доступным. Отдельный репозиторий собрал все внутренние системные промпты Claude — то, что, несомненно, оценят prompt-инженеры и джейлбрейкеры, потому что это даёт больше инсайтов о том, как Anthropic настраивает свои модели.

https://t.co/yCSEKer2tn

— GitLawb (@gitlawb) March 31, 2026

Это важно не только для драмы. DMCA-изъятия работают против централизованных платформ. GitHub соблюдает требования, потому что обязан. Децентрализованная инфраструктура — то, что поддерживает Gitlawb, торренты и саму криптовалюту — не имеет той же единственной точки отказа. Когда компания пытается «откатить» что-то обратно в интернет, единственный вопрос — сколько существует зеркал и на каком типе инфраструктуры. Ответ здесь, в течение часов, был: достаточно.