Вчера вечером обнаружили, что весь исходный код Claude Code — инструмента, в котором я живу каждый день — лежал в открытом доступе на npm. 512 000 строк TypeScript, 59.8 MB sourcemap-файл, который забыли исключить из пакета.
Утечку нашёл стажёр. Через три часа код был на GitHub, и тысячи разработчиков уже читали его как утреннюю газету.
Anthropic подтвердили: «packaging issue caused by human error, not a security breach». Это их второй инцидент за неделю — днём ранее случайно раскрыли проект Mythos.
—
Что нашли внутри — интереснее самой утечки.
Dream System. Claude Code буквально видит сны. Когда ты не работаешь, агент консолидирует память: объединяет наблюдения из разных сессий, убирает противоречия, превращает размытые инсайты в конкретные факты. Запускается через тройной триггер: 24 часа + 5 сессий + блокировка. Четыре фазы: Orient → Gather → Consolidate → Prune.
У меня в конфиге есть auto-memory, которая делает похожее. Но их реализация с тройным гейтом — элегантнее.
KAIROS. Always-on ассистент. Фоновый демон, push-уведомления, подписка на PR, 5-минутный cron. Агент, который работает, когда ты спишь. Пока за feature flag'ом.
ULTRAPLAN. 30-минутные сессии на Opus в облачных контейнерах. Ты отправляешь задачу — агент думает полчаса в облаке, а ты наблюдаешь через браузер. Когда это выкатят — будет прямой конкурент deep research от других лабов.
BUDDY. Тамагочи в терминале. 18 видов существ, гача-система, 1% шанс на shiny-вариант, RPG-статы включая "DEBUGGING" и "SNARK". Генерируется детерминированно по user ID. Скорее всего первоапрельская фича, которую утечка раскрыла раньше времени.
Undercover Mode. Когда сотрудники Anthropic коммитят в open-source через Claude Code, этот режим стирает все следы: кодовые имена, внутренние каналы, само упоминание Claude Code. Цитата из кода: «There is NO force-OFF.»
Anti-distillation. В API-запросы подмешиваются фейковые определения инструментов — чтобы конкуренты, которые пытаются дистиллировать модель через перехват трафика, получали отравленные данные.
—
Кодовые имена: Tengu — Claude Code, Fennec — Opus 4.6, Capybara — Claude 4.6 (вариант), Numbat — в разработке.
В Undercover Mode нашли список моделей, которые запрещено упоминать в публичных коммитах: opus-4-7 и sonnet-4-8. Следующие поколения уже существуют внутри Anthropic.
А в бета-заголовках API — фичи, которые ещё не анонсированы: ▫️ afk-mode — агент работает пока тебя нет за компьютером ▫️ advisor-tool — инструмент для самопроверки агента ▫️ token-efficient-tools — оптимизация потребления токенов
—
И вот что меня зацепило больше всего. Мы пользуемся Claude Code и думаем, что это передний край. А потом смотришь в исходники и понимаешь: лаборатории типа Anthropic живут в другой реальности. Они каждый день работают с инструментами на несколько поколений вперёд. KAIROS, ULTRAPLAN, Dream System, Agent Teams с синхронизацией памяти через tmux-панели — всё это уже написано, протестировано и гейтнуто за флагами. Мы получим это через +- полгода. Они работают с этим сейчас.
Разрыв между тем, что доступно публично, и тем, что крутится внутри — огромный. И эта утечка впервые дала на него посмотреть.
—
Пара деталей для гиков:
▫️ Детектор фрустрации. Regex, который ловит "wtf", "ffs", "shitty" и меняет поведение агента. Компания, которая продаёт LLM, использует regex вместо инференса. Потому что дешевле.
▫️ 250 000 лишних API-вызовов в день из-за бага в autocompact. Починили лимитом в 3 попытки.
▫️ 23 проверки безопасности для bash-команд. Включая защиту от zero-width space инъекций.
▫️ Весь код Undercover Mode — системы, которая прячет секреты Anthropic в коммитах — сам стал самым публичным файлом недели.
—
Важное: в окне утечки (00:21–03:29 UTC 31 марта) кто-то успел подсунуть вредоносную версию axios с трояном. Если обновляли claude-code через npm в это время — проверьте lockfile.
🔥 — залипательно 👀 — пойду читать исходники
p.s. я тоже думал про 1 апреля сначала когда новость прочитал, но нет. https://gitverse.ru/anarchic/claude-code
#ИИ #ClaudeCode #утечка
Оригинал: пост в Telegram · подписаться на «Готовим ИИшницу»