Хоча цей витік не стосувався ключових вагів великих мовних моделей (LLM) та конфіденційних даних користувачів, він безпосередньо пробив технічний бар’єр Anthropic на рівні «оркестрування агентів».

Автор статті, джерело: 0x9999in1, ME News

Основна думка

31 березня 2026 року, ядро AI-агенту Anthropic Claude Code зазнало найбільш драматичної у історії розвитку ШІ події витоку вихідного коду. Високоякісний вихідний код TypeScript обсягом 512 000 рядків був безпосередньо відкритий у публічному npm-зеркалі через помилку в конфігурації збірки. Ця подія не була результатом атаки APT хакерів чи свідомого злочину з боку внутрішнього персоналу — це була класична катастрофа в конфігурації фронтенд-розробки.

ME News вважає, що, хоча цей витік не стосується ключових вагів великих мовних моделей (LLM) та конфіденційних даних користувачів, він безпосередньо пробиває технічний бар’єр Anthropic на рівні «оркестрування агентів (Agentic Orchestration)». У сучасній галузі ШІ здатності великих моделей поступово збігаються, і ключовим конкурентним перевагою компаній стає «фреймворк агентів та їх інженерна реалізація». Повний витік коду Claude Code еквівалентний безкоштовному розповсюдженню проектних креслень найкращої у галузі операційної системи агентів усім конкурентам та розробникам. Це не лише значно знизить здатність Anthropic до цінової премії на корпоративному ринку, але й стане потужним катализатором, що прискорить стандартизацію базових технологій у секторі AI Agent.

Аналіз події: як 510 000 рядків коду були «однокліково відкриті»?

У сфері програмної інженерії найбільш смертельні витоки часто походять з найменш помітних конфігураційних файлів. Шлях витоку Claude Code наочно демонструє ланцюжок постачання в сучасному гнучкому розробленні.

31 березня 2026 року о ранку дослідник із безпекової дослідницької групи Solayer Labs Чжаофань Шоу першим розкрив у соціальних мережах, що в останньої версії npm-пакета @anthropic-ai/claude-code (версія 2.1.88) випадково було включено файл cli.js.map об’ємом 59,8 МБ.

Для сучасних розробників JavaScript/TypeScript карти походження (Source Map) є ключовим інструментом для налагодження. Оскільки код, що виконується у виробничому середовищі, зазвичай піддається змішуванню та стисненню, будь-яка помилка призводить до отримання інформації про стек викликів, яка незрозуміла. Карти походження дозволяють точно зіставити стиснений код з оригінальним, повністю прокоментованим кодом зі збереженими іменами змінних. Однак цей файл, який має бути строго обмежений у розробницькому та внутрішньому тестуванні, випускається разом із виробничою версією у публічну мережу.

Ця помилка тісно пов’язана з технічним стеком Anthropic. Anthropic у своїй основі сильно залежить від Bun — нової JavaScript-середовища виконання. Оскільки Bun за замовчуванням генерує файли Source Map, а інженер, відповідальний за розгортання, не налаштував правильно файл .npmignore, щоб виключити файли з розширенням *.map, що призвело до прямого упакування та завантаження комерційної таємниці. За допомогою базових інструментів відновлення будь-хто може зворотно розпакувати цей файл у повний каталог проекту, що містить близько 1 900 файлів і понад 512 000 рядків чистого TypeScript-коду.

Після виникнення події код став вірусно поширюватися на відкритих платформах, таких як GitHub. Початковий клон репозиторію отримав понад 1 100 зірок і 1 900 форків менш ніж за 12 годин. Незважаючи на те, що Anthropic терміново видалила npm-пакет із вразливістю та швидко застосувала DMCA (Закон про авторське право в цифрову епоху), щоб змусити GitHub заблокувати відповідний репозиторій, це не зупинило швидке поширення коду. Багато розробників перейшли на децентралізовані мережі та темну мережу для резервного копіювання коду.

(Таблиця 1: Повторний аналіз хронології та ключових етапів інциденту з витоком коду Claude Code v2.1.88)

Глибокий аналіз витоку інформації: технічні козирі Anthropic

З аналізу відновленого репозиторію коду видно, що це не просто незначна витік сторонніх компонентів, а прямий витік механізмів роботи «мозку», який Anthropic використовує для побудови підприємницьких AI-агентів. Код чітко демонструє, як система еволюціонувала від простого чат-асистента до складного рівня оркестрування інтелектуальних агентів з високою автономністю та можливістю комбінування.

У витікненому великому коді найбільш комерційно цінною частиною є його клієнтський оркеструвальний шар (Client-side Orchestration Layer). Раніше галузь намагалася розгадати, як Claude зберігає високу логічну послідовність під час обробки складних довгих контекстів, і джерельний код надав відповідь. Код детально показує серверну оркеструвальну логіку на основі MCP (Model Context Protocol, протокол контексту моделі) та її унікальну архітектуру пам’яті, розкриваючи, як Claude Code приховано обробляє кілька паралельних завдань у фоновому режимі та як він здійснює плавний перехід стану та переключення контексту між понад 40 вбудованими інструментальними модулями.

У вихідному коді також виявлено 44 експериментальні функції, які ще не доступні загалом або перебувають у фазі сірого тестування. Найбільш захопливими з них є тривалий механізм процесів під назвою «Kairos» та фоновий безшумний фреймворк під назвою «Undercover Mode». Цей код непрямо підтверджує, що Anthropic намагається звільнити AI Agent від обмежень «одноразових запитів та відповідей» і розвивати його у напрямку «цифрового працівника», здатного тривалий час керувати фоновими процесами операційної системи, виконувати автоматизований моніторинг та системні виправлення.

Крім того, у кодовому базі містяться численні жорстко закодовані інтерфейси та логіка виявлення середовища для ще неопублікованої моделі «Claude Mythos» (внутрішній код «Capybara»). У поєднанні з подією кілька днів тому (26 березня), коли Anthropic через помилку конфігурації CMS допустила витік проекту рекламного матеріалу для моделі Mythos, серія інцидентів безпеки виявляє серйозні виклики, з якими стикається ця високодоходна унікорна компанія у сфері інженерних стандартів.

Оцінка впливу: від індивідуальних розробників до корпоративних екосистем

З чисто технічної точки зору, прямі втрати звичайних користувачів і корпоративних клієнтів під контролем. Оскільки були розкриті лише джерельні коди клієнтських інструментів командного рядка, це не стосується ключових вагів хмарної великої моделі Claude, а також не містить жодної історії діалогів користувачів чи API-ключів.

Однак це має глибокі наслідки для довгострокової бізнес-діловірності. За оцінками галузі, майже 80% річного доходу Anthropic у розмірі 2,5 млрд доларів США дуже залежать від корпоративних клієнтів, які надають першочергове значення безпеці даних та відповідності. Підприємство, здатне розробляти найкращі великі моделі, але не здатне правильно налаштувати базовий файл .npmignore, неодмінно викличе сумніви у структурі інженерного менеджменту з боку Уолл-стріт та державних закупівельних органів усіх країн. Крім того, виявлення нижчого рівня взаємодії сервера MCP значно збільшує потенційний ризик атак на ланцюг поставок: просунуті атакувальники можуть використовувати відомі деталі інфраструктури оркестрування для створення спеціально розроблених локальних середовищ, щоб обійти безпекові бар’єри великих моделей.

Для глобальних розробників ШІ ця випадкова витік став справжнім святом «технічної рівності». Довгий час логіка компонування топових AI-агентів вважалася найвищою таємницею великих компаній з Сіліконової долини. Як забезпечити стабільне керування локальними системами великою моделлю, розробити елегантні механізми повторних спроб після невдачі та дрібнозернисту ізоляцію прав — це інженерні перешкоди, що заважали прогресу відкритого співтовариства.

Розголошення вихідного коду Claude Code еквівалентне розподілу ідеальної «відповіді» для всіх у галузі. Подібно до недавнього відкритого проекту AI Agent OpenClaw, який викликав хвилю в спільноті розробників, тепер розробники мають можливість розібрати та засвоїти архітектурні рішення найбільш досконалих комерційних Agent (наприклад, промислові стани-машини, моделі комунікації в пісочниці). Це дуже швидко підніме рівень інженерної експертизи у всій галузі.

Таблиця 2: Багатовимірне порівняння рівня технологічної зрілості та інженерної готовності рамок AI Agent

Вплив на галузь: Меч Дамоклес на ринку AI Agent

У поточному AI-наративі, оскільки Scaling Law базових моделей поступово демонструє зменшення граничної віддачі, лідери галузі перенесли акцент у своїх оціночних історіях на рівень застосунків — а саме на AI Agent-фреймворки з високим рівнем автоматизації. Claude Code спочатку був одним із ключових бар’єрів Anthropic у розробницькому екосистемному протистоянні з OpenAI.

ME News аналітичний центр зазначає, що цей інцидент з утечкою суттєво підірвав ексклюзивну технологічну перевагу Anthropic на рівні оркестрації агентів. Коли конкуренти та спільнота з відкритим кодом зможуть зворотно розробити чудові інженерні рішення Claude та перетворити їх на власні здібності, ринкові капітали змушені будуть переглянути справжню захисну здатність так званої “захистової споруди”, побудованої на “програмних інженерних трюках”, а не на “чистій інтелектуальній потужності моделі”. “Демістифікація” базових кодів оркестрації означає, що конкуренція в галузі прискориться й перейде до наступного жорсткого етапу: хто зможе найшвидше глибоко інтегрувати ці вже стандартизовані фреймворки агентів із глибокими даними та робочими процесами конкретних галузей.

З іншого боку, кожна велика витік коду часто стає катализатором встановлення фактичних технічних стандартів. Глибока промислова інтеграція Claude Code з MCP (протоколом контексту моделі) та передова організація коду заклали чудову інженерну основу для майбутніх взаємодій агентів. Зі вивченням, розбором та засвоєнням цього витікшого коду розробниками по всьому світу день і ніч, протягом наступних кількох місяців з’явиться велика кількість відкритих продуктів, схожих на “Claude” за рівнем інженерної підготовки. Це не лише прискорить поширення інструментів AI-продуктивності серед малих і середніх підприємств, а й потужно сприятиме переходу всього AI-сектору від роз’єднаних “окремих зусиль” до розвиненої екосистеми, побудованої на єдиних стандартах взаємодії.

Джерело цитування

1. Borish, D. (2026, March 31). Витік джерельного коду Claude Code від Anthropic — що показують 512K рядків. David Borish Tech Insights.
2. The Economic Times. (2026, March 31). Витік коду Claude Code: Чи розкрила Anthropic світові свої таємниці ШІ, приховані моделі та секретну стратегію кодування?
3. Аналітик Уттам. (2026, 31 березня).Витік Claude Code: 512 000 рядків TypeScript і те, що вони розкривають. Medium.
4. Franzen, C. (2026, March 31). Джерельний код Claude Code, схоже, був викрадений: ось що нам відомо. VentureBeat.
5. Секретаріат цінних паперів. (2026, 31 березня). «Код Клауді перевищує 510 000 рядків коду, який був викрадений». Вебсайт Секретаріату цінних паперів.
6. 36氪. (2026, 31 березня). «Витік коду Claude Code, наступний козир вже розкрито».
7. 新浪财经. (2026, 31 березня). «Усі мережі обговорюють fork! Тільки що, джерельний код Claude Code витік і відкрито».