Несмотря на то, что утечка не затронула ключевые веса крупных языковых моделей (LLM) и конфиденциальные данные пользователей, она напрямую пронзила технологический барьер Anthropic на уровне оркестрации агентов.

Автор статьи, источник: 0x9999in1, ME News

Основная идея

31 марта 2026 года ядро продукта AI-агента Anthropic — Claude Code — столкнулось с самым драматичным в истории развития ИИ инцидентом утечки исходного кода. Более 512 000 строк основного исходного кода на TypeScript были напрямую обнародованы в публичном npm-зеркале из-за ошибки в базовой конфигурации сборки. Этот инцидент не был результатом APT-атаки хакеров или умышленного саботажа со стороны внутреннего персонала, а представлял собой классический катастрофический сбой в конфигурации фронтенд-разработки.

ME News считает, что, хотя утечка не затронула ключевые веса крупных языковых моделей (LLM) и конфиденциальные данные пользователей, она напрямую пронзила технологический барьер Anthropic на уровне «агентной оркестрации». В текущей индустрии ИИ способности крупных моделей постепенно сходятся, и ключевым конкурентным преимуществом компаний становится «агентная архитектура и инженерная реализация». Полная утечка исходного кода Claude Code эквивалентна безвозмездному распространению проектных чертежей самой передовой операционной системы агентов среди всех конкурентов и разработчиков. Это не только значительно ослабит способность Anthropic получать премию на корпоративном рынке, но и станет мощным катализатором стандартизации базовых технологий всего сегмента AI Agent.

Разбор инцидента: как 510 000 строк кода были «одним щелчком открыты»?

В области программной инженерии самые смертельные утечки часто происходят из самых незаметных конфигурационных файлов. Путь утечки Claude Code наглядно демонстрирует слепые зоны цепочки поставок в современной гибкой разработке.

31 марта 2026 года утром исследователь безопасностной организации Solayer Labs Чаофан Шоу первым раскрыл в социальной сети, что в последнем выпущенном Anthropic пакете npm @anthropic-ai/claude-code (версия 2.1.88) случайно содержался файл cli.js.map объемом 59,8 МБ.

Для современных разработчиков JavaScript/TypeScript файлы Source Map являются ключевым инструментом для отладки в повседневной работе. Поскольку код, выполняемый в продакшн-среде, обычно подвергается обфускации и сжатию, при возникновении ошибки стек вызовов становится нечитаемым, как тайнопись. Назначение Source Map — точно сопоставить сжатый код с исходным, содержащим полные комментарии и имена переменных. Однако этот файл, который должен строго ограничиваться средами разработки и внутреннего тестирования, незаметно распространяется вместе с продакшн-версией в публичную сеть.

Эта ошибка тесно связана с технологическим стеком Anthropic. Anthropic в значительной степени полагается на Bun — новую среду выполнения JavaScript. Поскольку Bun по умолчанию генерирует файлы Source Map, а инженер, отвечающий за выпуск, не настроил правильно файл .npmignore, чтобы исключить файлы с расширением *.map, в результате коммерческая тайна была напрямую упакована и загружена. С помощью простых инструментов восстановления любой человек может обратно преобразовать этот файл в полный каталог проекта, содержащий около 1 900 файлов и более 512 000 строк чистого кода TypeScript.

После возникновения инцидента код стал вирусно распространяться на открытых платформах, таких как GitHub. Первоначальный клон репозитория набрал более 1 100 звёзд и 1 900 форков менее чем за 12 часов. Несмотря на то, что Anthropic срочно удалила npm-пакет с уязвимостью и быстро применила DMCA (Закон об авторском праве в цифровую эпоху), чтобы заставить GitHub заблокировать соответствующий репозиторий, это не смогло остановить стремительное распространение кода. Множество разработчиков перешли на децентрализованные сети и тёмную сеть для резервного копирования кода.

(Таблица 1: Хронология и ключевые этапы инцидента утечки исходного кода Claude Code v2.1.88)

Глубокий анализ утечки: технологические козыри Anthropic

Анализ восстановленного репозитория кода показывает, что это не просто незначительная утечка вспомогательных компонентов, а прямое раскрытие механизмов работы «мозга», используемого Anthropic для создания корпоративных AI-агентов. Код наглядно демонстрирует, как система эволюционировала от простого чат-ассистента до сложного уровня оркестровки интеллектуальных агентов с высокой автономностью и компонуемостью.

В раскрытой огромной кодовой базе наиболее коммерчески ценной частью является клиентский оркестрационный слой (Client-side Orchestration Layer). Ранее отрасль пыталась разгадать, как Claude сохраняет высокую логическую согласованность при обработке сложных длинных контекстов, и исходный код дал ответ. Код подробно демонстрирует серверную оркестрационную логику на основе MCP (Model Context Protocol, протокол контекста модели) и ее уникальную архитектуру памяти, раскрывая, как Claude Code скрытно обрабатывает несколько параллельных задач на фоне и как обеспечивает плавную передачу состояний и переключение контекста между более чем 40 встроенными модулями инструментов.

В исходном коде также раскрыты 44 экспериментальные функции, которые еще не открыты для широкой публики или находятся в стадии серого тестирования. Самыми заметными из них являются механизм длительного выполнения под названием «Kairos» и фоновый бесшумный фреймворк под названием «Undercover Mode». Эти коды косвенно подтверждают, что Anthropic стремится полностью освободить AI Agent от ограничений «одноразовых вопросов и ответов» и развивать его в направлении «цифрового сотрудника», способного длительно управлять фоновыми процессами операционной системы, выполнять автоматизированный мониторинг и системные исправления.

Кроме того, в репозитории кода содержится множество жестко закодированных интерфейсов и логики обнаружения среды для нерелизной модели «Claude Mythos» (внутренний код «Capybara»). В сочетании с инцидентом несколько дней назад (26 марта), когда Anthropic из-за ошибки в конфигурации CMS допустила утечку черновика рекламного материала для модели Mythos, серия инцидентов безопасности выявила серьезные вызовы, с которыми сталкивается эта высокооцененная «единорог» в области инженерных стандартов.

Оценка масштаба воздействия: от индивидуальных разработчиков до корпоративной экосистемы

С точки зрения прямой технической стороны, прямые потери обычных пользователей и корпоративных клиентов контролируемы. Поскольку были раскрыты только исходные коды клиентских инструментов командной строки, это не затрагивает основные веса облачной большой модели Claude, а также не содержит никаких историй пользовательских диалогов или API-ключей.

However, the impact on long-term business trust is profound. Industry estimates suggest that nearly 80% of Anthropic’s annualized revenue of approximately $2.5 billion heavily relies on enterprise clients who place extreme importance on data security and compliance. A company capable of developing top-tier large models yet unable to properly manage a basic .npmignore configuration file will inevitably raise questions in Wall Street and among defense and government procurement agencies worldwide regarding the rigor of its engineering management system. Additionally, the exposure of the underlying interaction logic of the MCP server significantly increases the potential risk of supply chain attacks; advanced attackers may exploit known details of orchestration frameworks to design malicious local environments that bypass the large model’s security safeguards.

Для глобальных разработчиков ИИ этот случайный утечка стала настоящим праздником «технологического равенства». Долгое время логика оркестровки топовых AI-агентов считалась высшей тайной крупных компаний из Кремниевой долины. Как обеспечить стабильное управление локальной системой крупными моделями, разработать элегантные механизмы повторных попыток при сбоях и обеспечить детализированную изоляцию прав — это инженерные барьеры, препятствовавшие прогрессу открытого сообщества.

Разоблачение исходного кода Claude Code равносильно распределению среди всей отрасли идеального «образца ответа». Подобно недавно вызвавшему бурный интерес в сообществе разработчиков открытому проекту AI Agent OpenClaw, разработчики теперь имеют возможность разобрать и усвоить архитектурные решения самого совершенного коммерческого агента — такие как промышленные конечные автоматы и модели взаимодействия в песочнице. Это позволит в кратчайшие сроки выровнять инженерные стандарты всей отрасли.

(Таблица 2: Многомерное сравнение технологической зрелости и уровня инженерной реализации фреймворков AI-агентов)

Волнение на рынке: Меч Дамоклес для сектора AI Agent

В текущем AI-повествовании, поскольку закон масштабирования базовых моделей постепенно демонстрирует убывающую отдачу, ведущие производители перенесли акцент в своих оценочных историях на прикладной уровень — на фреймворки AI-агентов с высокой автоматизацией. Claude Code изначально был одним из ключевых барьеров Anthropic в экосистеме разработчиков против системы OpenAI.

Аналитика ME News указывает, что это утечка по сути разрушает эксклюзивные технологические преимущества Anthropic на уровне оркестрации агентов. Когда конкуренты и сообщество с открытым исходным кодом смогут обратить отличные инженерные решения Claude в собственные возможности, рынок капитала будет вынужден переоценить реальную защитную силу такой «крепости», основанной не на «чистом интеллекте модели», а на «программных трюках». «Демистификация» нижележащего кода оркестрации означает, что конкуренция в отрасли ускорится и перейдет в следующую жесткую фазу: кто быстрее интегрирует эти уже стандартизированные фреймворки агентов с глубокими данными и рабочими процессами конкретных отраслей.

С другой стороны, каждое крупное утечка кода часто становится катализатором установления фактических технических стандартов. Глубокая промышленная интеграция Claude Code с MCP (модельно-контекстным протоколом) и передовой подход к организации кода задают отличный инженерный эталон для будущих взаимодействий агентов. По мере того как эти утекшие коды будут круглосуточно изучаться, деконструироваться и усваиваться разработчиками по всему миру, в ближайшие месяцы неизбежно появится множество открытых продуктов, обладающих схожей инженерной подготовкой — «аналогов Claude». Это не только ускорит распространение инструментов ИИ-продуктивности среди малого и среднего бизнеса, но и мощно подтолкнет всю индустрию ИИ от разрозненной «работы в одиночку» к быстрому переходу к процветающей экосистеме на основе единых стандартов взаимодействия.

Источник

1. Borish, D. (2026, March 31). Утечка исходного кода Claude Code от Anthropic — что раскрывают 512 тысяч строк. David Borish Tech Insights.
2. The Economic Times. (2026, March 31). Утечка исходного кода Claude Code: Раскрыла ли Anthropic свои секреты ИИ, скрытые модели и скрытую стратегию программирования перед миром?
3. Аналитик Уттам. (2026, 31 марта).Утечка Claude Code: 512 000 строк TypeScript и то, что они раскрывают. Medium.
4. Францен, К. (2026, 31 марта).Исходный код Claude Code, похоже, был утечен: вот что нам известно. VentureBeat.
5. Секреты времени. (2026, 31 марта). «Утечка более 510 000 строк исходного кода Claude Code». Веб-сайт «Секреты времени».
6. 36氪. (2026, 31 марта). «Утечка исходного кода Claude Code, следующий козырь досрочно раскрыт».
7. Sina Finance. (2026, 31 марта). «Все в сети обсуждают fork! Только что исходный код Claude Code был утечен и опубликован как открытый код».