Anthropic случайно опубликовала более 512 000 строк исходного кода Claude Code через ошибку в npm-пакете. Утечка мгновенно разошлась по интернету, и даже DMCA-запросы не смогли остановить распространение.
Anthropic по сути сама открыла доступ к своему ключевому продукту — Claude Code. В версии 2.1.88 npm-пакета оказался файл source map размером 59,8 МБ, который позволил восстановить исходный код — около 512 000 строк и 1 900 файлов.
Ошибка была банальной: неправильная настройка ignore-файлов. Но последствия совсем не банальные. Уже через несколько часов код оказался в десятках репозиториев, зеркалах и даже децентрализованных сетях, где удалить его уже невозможно.
Что именно утекло?
Речь идёт не о кусках кода, а о полноценной архитектуре одного из самых продвинутых AI-агентов для программирования. Внутри нашли:
- LLM API orchestration
- multi-agent coordination
- permission logic
- OAuth-механизмы
- 44 скрытых feature-флага
Также утекли внутренние системы:
- Kairos — фоновый демон, который сохраняет память и выполняет «ночное обучение»
- Buddy — AI-питомец с 18 типами и характеристиками (debugging, patience, chaos, wisdom)
- Undercover Mode — система, запрещающая модели раскрывать внутренние названия проектов
Если вы работаете с AI-инструментами или интересуетесь их устройством, сейчас это выглядит как редкий шанс увидеть, как такие системы устроены изнутри.
Почему DMCA не сработал?
Anthropic попыталась удалить код через DMCA-запросы на GitHub, и часть репозиториев действительно исчезла. Но почти сразу появились зеркала — включая децентрализованные платформы, где удаление невозможно по определению.
Более того, разработчики пошли дальше: один из них переписал архитектуру на Python с нуля (так называемый clean-room rewrite). Такой код юридически считается новым произведением, и удалить его уже нельзя.
Репозиторий набрал десятки тысяч звёзд за считанные часы быстрее, чем любой другой проект в истории GitHub.
Такие ситуации обычно показывают слабое место всей индустрии: централизованные платформы можно контролировать, но интернет — нет.
Что это значит на практике? Для пользователей появляется возможность глубже понять, как работают AI-агенты, а значит быстрее создавать свои аналоги или находить уязвимости. Для рынка — это удар по модели «закрытого AI», где компании пытаются удерживать технологии внутри.
Если вы разработчик, в этом случае это ещё и база для экспериментов: архитектура multi-agent систем, работа с памятью и оркестрацией теперь доступны для изучения.
Отдельный вопрос — юридический. Если часть кода была сгенерирована самим AI, то его авторское право может быть под вопросом. Это делает ситуацию ещё более сложной и потенциально опасной для всей индустрии.
Ранее мы уже разбирали, почему Claude усиливает позиции на рынке AI, а также писали про переход AI в практическое применение. Эта утечка может ускорить оба процесса.
И наконец, это ещё одно напоминание: одна ошибка в сборке — и даже крупнейшая AI-компания теряет контроль над своим продуктом.
