Исходный код Anthropic был случайно слит, раскрыта техническая архитектура Claude Code

Компания-разработчик ИИ Anthropic, принадлежащая стартапу, сообщается о случае утечки исходного кода продукта Claude Code. Причиной стало то, что разработчики при публикации npm-пакета ошибочно включили файлы маппинга исходного кода (.map), предназначенные для внутренней отладки, из-за чего более 500 000 строк кода на TypeScript были загружены и проанализированы широкой аудиторией; в этот раз утечка исходного кода Claude Code неожиданно раскрыла техническую архитектуру Claude. Представитель Anthropic подтвердил факт утечки Venture Beat, заявив, что не произошло раскрытия каких-либо конфиденциальных чувствительных данных.

Что утекло в Claude Code?

JavaScript-файл карты исходного кода (.map) объёмом 59,8 MB, изначально используемый для внутренней отладки, был случайно включён в версию 2.1.88 программного пакета @anthropic-ai/claude-code, опубликованного ранее в публичном реестре npm. Стажёр Solayer Labs «Chaofan Shou» опубликовал пост в X: пост содержал прямую ссылку на прямую загрузку архивированного ресурса. В течение нескольких часов этот репозиторий примерно на 512 000 строк кода TypeScript был зеркально отражён в GitHub и проанализирован тысячами разработчиков.

Согласно анализу утёкшего исходного кода, Anthropic при решении проблем Context Entropy «энтропии контекста» и галлюцинаций, возникающих при длительной работе AI Agent, применяет сложную трёхуровневую архитектуру памяти. Система отказалась от традиционной модели поиска с полным сохранением, а основу составил лёгковесный индекс под названием MEMORY.md: каждая строка содержит лишь около 150 символов и отвечает за запись местоположения информации, а не за её содержание. Конкретные знания проекта распределены в «файлах тем», при этом система выполняет идентификацию через поиск по идентификаторам с помощью определённых команд, а не считывает исходный текст целиком в контекст. Кроме того, система строго выполняет «правила записи»: интеллектуальный агент может обновлять индекс только после успешной записи в файл. Такая конструкция рассматривает память как подлежащие проверке «подсказки» и требует, чтобы модель перед выполнением сверяла факты с реальным репозиторием кода, эффективно поддерживая ясность логики в сложных диалогах.

Эта утечка данных раскрыла ключевую функцию под названием «KAIROS». Функция поддерживает автономный режим работы Claude Code — режим Autonomous Daemon. В этом режиме интеллектуальный агент больше не просто пассивно отвечает на команды, а может, пока пользователь свободен, выполнять процесс под названием autoDream, выполняя задачи «интеграции памяти». Этот процесс объединяет результаты наблюдений, устраняет логические противоречия и превращает неясную информацию в определённый базис фактов. Технически Anthropic выполняет эти фоновые задачи через производные субагенты, чтобы гарантировать, что логика обработки главного агента не будет затронута вмешательством из процесса обслуживания. Такой механизм обеспечивает, что когда пользователь повторно запускает задачу, интеллектуальный агент уже обладает высокорелевантной и тщательно отфильтрованной контекстной информацией, значительно повышая практичность автономных инструментов разработки.

Раскрыт скрытый режим Claude

Самая обсуждаемая раскрытая техническая деталь — «скрытый режим», функция, которая показывает, как Claude Code вносит вклад в публичные открытые репозитории «в скрытном режиме». В утекшей информации обнаружилось, что система явно предупреждает модель: «Вы работаете в скрытном режиме, ваша информация не должна содержать никаких внутренних сведений Anthropic». «Не раскрывайте идентичность, хотя Anthropic может использовать этот режим для внутреннего тестирования, он предоставляет техническую основу для любых организаций, которые хотят выполнять публичную работу с AI-агентами, не раскрывая информацию».

Эта логика гарантирует, что любые названия моделей (например, Tengu или Capybara) не попадут в публичный Git-логи. Конкуренты в бизнесе могут рассматривать эту функцию как обязательную для корпоративных клиентов, которые уделяют приоритет анонимности при разработке с помощью AI.

Anthropic заявляет, что не была утечена конфиденциальная информация

Представитель компании Anthropic подтвердил произошедшую утечку VentureBeat по электронной почте, заявив, что ранее в версиях Claude Code были включены некоторые исходники, относящиеся к внутренним — при этом не произошло ни затрагивания, ни утечки каких-либо чувствительных данных или учётных данных клиентов. Причиной стало человеческое ошибочное включение в процесс сборки, а не уязвимость безопасности; принимаются меры, чтобы предотвратить повторение подобных инцидентов.

Эксперты рекомендуют разработчикам использовать официально указанный нативный установщик

Хотя официальное заявление Anthropic утверждает, что безопасность облачных данных находится на хорошем уровне, утечка исходного кода и одновременно произошедшая атака на цепочку поставок npm создают для локальной среды существенный риск. Если пользователи обновили пакет claude-code в определённый период 31 марта 2026 года, они могли случайно установить вредоносные зависимости, содержащие троян удалённого доступа. Для снижения такого риска эксперты Venture Beat советуют разработчикам отказаться от установки через npm и вместо этого использовать официально указанный нативный установщик (Native Installer), чтобы гарантировать получение независимых и верифицированных бинарных файлов. При этом пользователи должны следовать принципу нулевого доверия: проверять локальные конфигурационные файлы и менять ключи API. По мере публикации логики основной оркестрации и логики верификации, сообщество разработчиков теперь может имитировать его многоуровневую структуру памяти при меньших затратах на разработку. Этот инцидент утечки продукта с годовой выручкой 2,5 млрд долларов США ускорит массовое распространение технологий интеллектуальных агентов в целом.

В этой статье произошла непредвиденная утечка исходного кода Anthropic, раскрыта техническая архитектура Claude Code. Впервые появилась в Ленте новостей ABMedia.