Home
Mga Balita
Mga Detalye

Ipinakita ng leakage ng Claude Code ang 46,000 linya ng harness code, lumabas ang mga insight tungkol sa seguridad ng AI at disenyo ng produkto

iconMetaEra
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Isang bagong paglabag sa seguridad ay inilabas ang 1,900 na files at 512,000 na linya ng code mula sa Claude Code, kabilang ang isang 46,000-linya na harness system na nagpapalakas sa paggamit ng model. Ang pangyayari sa balita tungkol sa AI + crypto ay nagpalabas ng isang layered permission system, isang memory framework para sa mga user preference, at isang KAIROS feature na gumagawa bilang 24/7 digital na empleyado. Ang leak ay nagpapakita ng mga panganib sa AI supply chains at nagsanhi ng hindi inaasahang pagtaas sa visibility ng produkto ni Anthropic.
1,900 na mga file, 512,000 na mga linya ng code, isang pagkakamali sa konfigurasyon ng .map file, at ang mga bagay na hindi napansin ng sinuman

May-akda ng artikulo: Jia Yan Kea

Pinagkunan: Silicon Valley Alan Walker

7:02 am, Mission District, sa tabi ng bintana ng Zombie Coffee

Maraming weird morning ngayon. Ang tweet ni Chaofan Shou ay may 3.1 milyong views na, at lahat ng grupo ay nagsisigaw.

Pagkatapos ng ikalawang baso, inilabas ni Silicon Valley Alan Walker ang 1,900 na file at nagsimula magbasa nang serio.

Pagkatapos basahin, kinuha ni Alan ang ilang talakayan—Kai (ex-Google, ngayon ay nagtatayo ng infra startup), Marcus (may background sa PE, kamakailan ay tumitingin sa AI deal), at Sarah (nakaraang engineer sa Anthropic, ngayon ay independent). Ito ang nakuha nila sa pag-uusap ngayon.

Ang Silicon Valley na Alan Walker ay naniniwala na ang mga pananaw ng karamihan ay hindi sapat na pangunahin. Ito ang aking mga tala at pagkakasunod-sunod.

01 Lihim 1: Ang modelo ay kagamitan lamang, ang harness ang tunay na parapet—at ang bilang na ito ay 46,000 na linya

Ang unang salita ng karamihan sa mga tao sa pagkakaleak na ito ay: "Wow, ang Claude Code ay talagang kumplikado." Mali, dapat isalin ito: Ang dahilan kung bakit gumagana ang Claude Code ay hindi dahil ito ay gumagamit ng isang mas matalino na Claude, kundi dahil ito ay nagtatayo ng isang query engine na may 46,000 na linya sa labas ng modelo.

Alan: Kai, nakita mo na ba ang QueryEngine.ts? Sa isang file lang na ito, 46K na mga linya. Hindi ito isang "AI wrapper", ito ay isang operating system.

Kai: Nakita ko na. Mas interesante na gumagamit sila ng Bun, hindi Node—dahil sa mga pag-aaral sa startup time. Ito ay nagpapakita na seryosong sinubukan nila ang cold start performance. Hindi ito sinulat nang walang pag-iisip.

Tingnan mula sa first principles: ang kapasidad ng model ay ang limitasyon, ang harness ang nagdedesisyon kung gaano karami sa limitasyon ang makakagamit mo.

Isang raw API call na gumagamit ng 20% ng kakayahan ng modelo.

Ang这套 harness na Claude Code—pamamahala ng konteksto, pagrute ng mga kasangkapan, paghahati-hati ng mga pahintulot—ay nagbibigay sa iyo ng pagkakataon na gamitin ang halos 80%. Ang 40% na kaluwagan ay natamo sa pamamagitan ng 46,000 mga linya ng code.

Ang susunod na ChatGPT killer ay hindi kinakailangang galing sa team na gumawa ng mas magandang model, kundi maaaring galing sa team na gumawa ng mas magandang harness.

02 Lihim Dalawa: Tunay na intensyon ng sistema ng pahintulot—hindi upang pigilan ang AI, kundi upang bigyan ng lakas ang AI na mag-act

Ang unang reaksyon ng lahat ng tao sa four-level permission system ay "security measure." Ang pag-unawa na ito ay kabaligtaran.

Alan: Sarah, nandito ka sa Anthropic, talaga bang ang layunin ng permission system na ito ay "seguridad"?

Sarah: Hindi ganun. Mas tama sasabihin na para ipagkaloob sa model ang katapangan na mag-execute. Walang malinaw na hangganan, ang agent ay mag-aalala sa bawat hakbang na "Pwede ko ba ito gawin?" May hangganan, agad mong gagawin sa loob ng hangganan, at tumigil at magtanong kung labas.

Tandaan ang detalye na iyon:

Hindi ito tinatanggap sa pamamagitan ng listahan ng mga patakaran, kundi gamit ang pangalawang AI para sa semantic judgment.

Ibig sabihin nito na alam ng Anthropic na may mga kalabasan sa listahan ng mga patakaran, kaya ginagamit nila ang AI upang suriin ang AI — ito ang sistema ng pagtatanggol, hindi ang patakaran sa pagtatanggol.

Iyong pagkakasunod-sunod sa anumang organisasyon: ang malinaw na hangganan ng awtoridad ay hindi nagpapakatakot sa mga tao na gawin ang kanilang trabaho, kundi nagpapahintulot sa kanila na gumawa ng mabilis na desisyon sa loob ng mga hangganan.

Ang malabo na pahintulot ang nagpapapagod.

03 Lihim 3: Sistema ng Pagtanda—tanging ang mga paborito ang tandaan, hindi ang code; ito ay isang maingat na pagbabawas

Alan: Nakita na ninyo ang directory na memdir/? Mas kaunti ang mga naiimbak na datos nito kaysa sa aking inaasahan.

Kai: Oo, hindi ito nag-iimbestiga ng code o kasaysayan ng pag-uusap, kundi nag-iimbestiga lamang ng mga prefere nsya ng user at mga limitasyon ng proyekto. Sa unang pagkakataon, parang pagsisikap na umiwas, ngunit pagkatapos ay naisip ko na tama ito.

Ang context window ay isang limitadong yaman, humigit-kumulang 200K tokens.

Isang konteksto na puno ng nakaraang code, tulad ng isang inhinyero na puno ng detalye ng nakaraang proyekto—hindi na makakapasok ang pang-araw-araw na gawain.

Ang solusyon ni Anthropic ay: ang pangmatagalang memorya ay nag-iimbak lamang ng "paano magtrabaho ako sa iyo," at ang bawat detalye ay kinukuha muli sa bawat pagkakataon.

Ang susunod na battlefield ng mga produkto ng AI ay hindi kung sino ang may higit pang memorya, kundi kung sino ang may mas tumpak na memorya—tandaan ang tamang bagay, at kalimutan ang hindi dapat tandaan.

04 Liham 4: KAIROS—Hindi ang kasangkapan ang tunay na ibinebenta ng Anthropic, kundi isang digital na empleyado na hindi nagpapahinga

Alan: Marcus, bilang isang investor, ano ang iyong nadarama habang nakikita mo ang feature na ito na KAIROS?

Marcus: Ang nakikita ko ay isang buong iba’t ibang business model. Hindi ka nagbabayad ng isang SaaS subscription, kundi sa sweldo ng isang contractor na nagtatrabaho 24/7. Ito ang nagbabago sa buong pricing logic.

Ang pag-handle sa midnight boundary ay mahalaga—mayroon ba kasing naisip nang seriyoso kung paano ang paggalaw ng dreaming process kung nagsimula ito sa 11:58pm at lumilipas ang midnight?

Ito ay nagpapakita na ang KAIROS ay hindi isang proof of concept, kundi isang feature na handa na para i-launch.

Ang business model ng SaaS ay magiging "AI staff augmentation." Kinukuha mo ang isang digital na empleyado na hindi nagpapahinga at ang marginal cost ay malapit sa zero.

Hindi ito pagpapahalaga sa kagamitan, ito ay pagpapahalaga sa kapangyarihan ng paggawa.

05 Lihim Lim: Multi-Agent Framework—Ang mga AI company ay nagpapakopya sa organizational chart ng mga tao

Kai: Nakikita niyo ba ang istruktura ng directory? coordinator/, tasks/, skills/, services/—pareho ito ng org chart ng isang startup.

Alan: Oo. At sa Coordinator Mode, isang Claude ay maaaring mag-spawn ng maraming worker agent—ito ay isang modelong manager na nagpapamahala sa isang grupo ng IC.

Ang limitasyon ng isang AI ay ang laki ng context window (200K tokens).

Ang tanging paraan upang laktawan ang limitasyong ito ay ang pagkakaroon ng maraming AI na nagtatrabaho nang magkakasama at nagpapamahala sa kanilang sariling konteksto.

Ito ay ang parehong solusyon na ginagamit ng mga kumpanya ng tao upang lutasin ang mga limitasyon sa pag-iisip ng indibidwal. Ang pagkakaiba ay:

Ang gastos sa pagcoordinasyon ng AI team ay malapit na sa zero, samantalang ang pinakamalaking gastos ng isang kumpanya ng tao ay ang komunikasyon at pagcoordinasyon.

Ang paglalawak ng AI ay nagrereplica sa pag-unlad ng mga tao—ngunit tinatanggal ang 90% ng coordination cost.

06 Secret Six: BUDDY—Alam ng Anthropic na ang emotional attachment ay ang huling sandata sa pagkakaroon ng pagkakabukod ng produkto

Sarah: Sa tingin ko, ang feature na ito ng BUDDY ay hindi isang gimmick. Nakamit ng Duolingo ang isa sa pinakamataas na ratio ng DAU/MAU sa buong mundo gamit ang isang green owl.

Alan: Ang susi ay ang deterministic seed—ang iyong species ay tinukoy ng iyong user ID hash, palaging ang dragon iyon, hindi iba. Ito ang nagiging dahilan kung bakit ito ay nakakasawa.

Ang mga pangalan ng species ay nakatago sa code gamit ang Array ng String.fromCharCode()—

Hindi gusto ng Anthropic na makita ito sa mga resulta ng paghahanap ng string.

Ang plano ay magsisimula ang pagpapalakas noong Abril 1 (April Fools’ Day), at maglulunsad nang opisyal noong Mayo. Teoryang textbook para sa viral na paglago.

Ang emosyon ay ang pinakamalakas na mekanismo ng pagkakasandali, mas malakas kaysa sa anumang gastos sa paglipat ng data.

Maaari mong i-migrate ang codebase at ang configuration files, ngunit hindi mo maaaring i-migrate ang legendariyong dragon na kasama ka na sa loob ng dalawang taon, na pinangalanang "Mochi" ni Claude.

07 Lihim na Pito: Ang pagleak ng Sourcemap ay isang cross-section ng kahinaan ng supply chain ng buong industriya ng AI

Marcus: Alam mo ba na sa parehong araw na nangyari iyon, sinira rin ang Axios? Ang npm package na may 83 milyong download kada linggo, ang account ng maintainer ay nakuha, at inilabas ang cross-platform RAT.

Alan: Marso 31 ay isang kakaibang araw para sa npm. Ang pagkakasunod-sunod ng dalawang bagay na ito ay nagpapakita ng iisang problema: ang chain ng paglalabas ng modernong AI products ay napakadaling masira.

Sa buong taon ng 2025, 454,000 na masamang pakete ang inilabas sa npm.

Ang average na bilang ng transitive dependencies na dinala ng bawat npm project ay 79.

Ang battlefield ng AI security ay mabilis na umuusbong mula sa "kapakanan ng modelo mismo" patungo sa "kapakanan ng deployment at supply chain".

Ang Claude Code ay isang ngayon sa pinakamalalim na AI engineering, at kahit gaano pa karami, may kakulangan pa rin ito.

Secreto 8: Ang pagleak na ito mismo ay ang pinakamahusay na di-nadama na pagpapromosyon ng produkto ni Anthropic

Ikalimang baso, nanatiling malamig. Nagkakaroon lang ng simula ang umaga sa Mission District sa labas ng bintana.

Marcus: Nag-iisip ako ng 20 taon, ang timing nito ay sobrang subtil. Anim na buwan pagkatapos ng kanilang huling pagsasakop, ang code na ito ay pinatotohanan ng mga developer sa buong mundo ang kanilang teknikal na kahintulot. Hindi kayang bilhin ng anumang budget para sa PR.

Alan: Mas tumpak na sabihin: Alam na ng mga kalaban kung ano ang dapat gawin, ngunit hindi ibig sabihin na kayang gawin nila. May pinakamahusay na papel sa paghahanap ang Google, ngunit hindi nila ginawa ang pinakamahusay na AI product.

Ang global na komunidad ng mga developer ay awtomatikong analisado, ipinamahagi, at pinag-usapan ang teknikal na kedaliman ng Claude Code sa loob ng ilang oras—3.1 milyong pagtingin sa X, 1,100+ na star, 1,900+ na fork.

Sa proseso na ito, bawat inhinyero ay naging voluntary endorser ng Anthropic.

Ano ang nawala sa Anthropic? Ilang code ng TypeScript.

Ang arkitektura ay ang mapa, ngunit ang pagpapatupad ang talagang topograpiya.

Ang tunay na itinatayo nila ay ang unang digital na employee operating system sa kasaysayan ng sangkatauhan—may sariling memorya, sistema ng mga pribilehiyo, interface ng emosyon, kakayahang mag-act nang sarili, at network ng maraming Agent.

Ang tanong na inaasahan na sagutin ay hindi "Papalitan ba ng AI ang mga trabaho ng tao?" Ang source code ay nagbigay na ng sagot:

Ang KAIROS ay hindi nagpapahinga, ang BUDDY ay nagtatayo ng emosyon, ang Coordinator ay nagpapamahala ng team.

Totoo pong tanong: Gusto mo bang maging siya na nagdisenyo ng harness, o siya na pinapamahalaan ng harness?

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.