#ClaudeCode500KCodeLeak – Полная история: как Anthropic случайно открыл исходный код 512 000 строк своего флагманского AI-агента (И почему это меняет всё)

Друзья, разработчики, наблюдатели за ИИ и все, кто использует Claude Code ежедневно — пристегнитесь. То, что произошло 31 марта 2026 года, — это не просто очередная «ошибка» в технологиях. Это одна из крупнейших случайных утечек кода в истории ИИ. Компания Anthropic, создатель Claude, смогла утечь почти весь исходный код своего флагманского продукта Claude Code — около 500 000–512 000 строк чистого, читаемого TypeScript примерно в 1 900–1 906 файлах.
Нет взлома. Нет атаки со стороны теневой группы. Просто человеческая ошибка — ошибка при упаковке npm, которая открыла всё через огромный файл source map размером 59,8 МБ. И да, он уже зеркалирован на GitHub, поставлен на звёздочки тысячами, форкнут безумно, и его анализируют разработчики по всему миру за считанные часы.
Что такое Claude Code?
Для тех, кто не знает: Claude Code — это не просто обёртка CLI или простой интерфейс чатбота. Это полноценная платформа AI-агентов Anthropic — сложная система выполнения, которая управляет автономными агентами программирования. Представьте себе постоянную память, фоновые суб-агенты, логику оркестрации, интеграцию инструментов, slash-команды и целую скрытую экосистему, которая делает Claude «живым», когда вы создаёте крупные проекты.
Это продукт, приносящий примерно 2,5 миллиарда долларов ежегодного дохода, из которых 80% приходится на корпоративных клиентов, использующих его для серьёзной разработки. Это не игрушечный код. Это инфраструктура уровня производства, обслуживающая как публичных пользователей, так и внутренние команды Anthropic (в кодовой базе даже есть флаг USER_TYPE === "ant" для внутренних сборок).
Как произошла утечка (Самый глупый способ)
Была опубликована версия 2.1.88 официального пакета @anthropic-ai/claude-code npm. Внутри — файл source map, который НИКОГДА не должен был появиться в продакшене. Source maps — это инструменты отладки, они отображают минифицированный JS обратно в исходный TypeScript, чтобы разработчики могли легче дебажить. Но этот файл был 59,8 МБ и содержал полный, неминифицированный, нередактированный исходный код всего приложения.
Исследователь безопасности Chaofan Shou (огромное спасибо легенде) заметил его первым, поделился ссылкой, и интернет сделал то, что умеет лучше всего. За считанные минуты код был скачан, распакован, зеркалирован и проанализирован. Anthropic быстро удалил v2.1.88 и откатился до 2.1.87, но ущерб был нанесён. Кот (или, точнее, капибара — об этом чуть позже) — уже выбрался из мешка.
Что было действительно раскрыто? (Подробности)
Это не просто «какие-то файлы». Аналитики и реверс-инженеры, уже изучающие его, называют это золотой жилой. Вот что внутри:
Полная архитектура агента: как работают фоновые суб-агенты, как они извлекают и хранят ключевую информацию из длинных диалогов, и как они умно возвращают её, чтобы не терять контекст.
Системы памяти: многоуровневая архитектура памяти, управление постоянным состоянием и точная логика, которая удерживает Claude Code от галлюцинаций или забывания во время марафонских сессий кодирования.
Логика оркестрации: вся «агентская система» — как несколько инструментов, демонов и автономных процессов координируют друг друга без конфликтов.
44+ скрытых/неопубликованных флагов функций: то, что никогда не было выпущено публике, но полностью закодировано и готово.
85 slash-команд и 40+ внутренних инструментов: полный набор инструментов, который обеспечивает магию за кулисами.
Режим скрытности: иронично, есть даже подсистема, предназначенная для скрытия внутренних кодовых имён Anthropic в git-коммитах, чтобы предотвратить утечки… что явно не сработало.
Зависимости npm, хуки и пути, чувствительные к безопасности: точный способ интеграции с локальными репозиториями, API-ключами и корпоративными средами.
Важно уточнить: это НЕ веса основной модели Claude, обучающие данные или сама LLM. Вы не можете запустить «Claude 4» локально по этим данным. Утёк только фронтенд/агентский слой — сложное программное обеспечение, которое превращает сырую модель в мощного агента программирования. Тем не менее, именно он — секретный соус, который делает Claude Code следующего уровня.
Почему это огромная новость
Конкуренты получили чертёж: OpenAI, Google, xAI — все, кто строит агентские инструменты, теперь имеют подробную карту того, как Anthropic создала одного из лучших в игре. Обратное проектирование стало в 1000 раз проще.
Безопасность для пользователей: компании, использующие Claude Code, теперь должны провести аудит всего. Вредоносные репозитории теоретически могут эксплуатировать те самые хуки и фоновые процессы, которые были раскрыты. Anthropic рекомендует всем перейти на нативный установщик и сменить API-ключи.
Это ВТОРАЯ крупная утечка за несколько дней: всего несколько дней назад Anthropic случайно обнародовала около 3000 внутренних файлов, включая черновик блога о их грядущей монстр-модели под кодовым названием Mythos (также называемой Capybara внутри компании). Эта утечка уже вызвала серьёзные опасения по кибербезопасности. А тут — два самопроизвольных урона за неделю.
Ирония в том, что сама утекшая часть кода содержит системы, предназначенные для предотвращения именно таких утечек. И всё равно… мы здесь.
Разработчики уже в восторге. Кто-то использовал утёкший код для создания open-source альтернатив. Другие анализируют, как Anthropic управляет долгим контекстом памяти и мультиагентной оркестрацией. Репозитории на GitHub, зеркалящие его, за часы набрали тысячи звёзд. Китайские сообщества разработчиков создают группы в WeChat с активными форками.
Официальный ответ Anthropic
Они подтвердили, что это «некоторый внутренний исходный код», утёкший из-за человеческой ошибки при релизе Claude Code (не взлом). Ни данные клиентов, ни учётные данные не были раскрыты. Они работают над улучшением процессов, чтобы в будущем этого не повторялось. Классическое заявление: «Это была просто ошибка при упаковке».
Но давайте будем честными — когда архитектура вашего продукта стоимостью 2,5 миллиарда долларов становится публичной, «ошибка» кажется слишком мягким объяснением.
Что будет дальше?
Это ускорит развитие open-source агентских платформ? Наверняка.
Это заставит конкурентов быстрее выпускать новые функции? Почти наверняка.
Поверит ли доверие к Anthropic? Учитывая, что крупные компании платят большие деньги за безопасность и надёжность… да, вопросы возникнут.
И главный вопрос: доказывает ли это, что даже лучшие компании в области ИИ не могут сохранить свой код в секрете в 2026 году?
Эта утечка — не просто технологическая драма. Это взгляд на то, насколько хрупки даже самые крупные цепочки поставок, когда одна пропущенная строка в .npmignore может раскрыть полмиллиона строк проприетарного гения.
Оставляйте свои мысли ниже. Уже смотрели утёкший код? Что удивило больше всего? Вы за команду «это круто для сообщества» или «Anthropic просто слили своих конкурентов»?
Отметьте своих друзей-разработчиков. Это событие войдёт в историю ИИ.