#ClaudeCode500KCodeLeak – Повна історія: Як Anthropic випадково відкрив вихідний код 512 000 рядків їхнього головного AI-агента (І чому це змінює все)

Друзі, розробники, спостерігачі за AI та всі, хто щодня користується Claude Code – пристебніться. Те, що сталося 31 березня 2026 року, – це не просто ще одна «ляпаса» у технологіях. Це один із найбільших випадкових витоків коду в історії AI. Компанія Anthropic, яка стоїть за Claude, змогла витягти майже весь вихідний код їхнього флагманського продукту Claude Code – близько 500 000 до 512 000 рядків чистого, читабельного TypeScript у приблизно 1 900–1 906 файлах.
Ніякого хакерства. Ніякого зламу від якоїсь таємної групи. Просто людська помилка у пакуванні npm, яка відкрила все через величезний файл карти джерел розміром 59.8 МБ. І так, він уже дзеркально скопійований на GitHub, отримав тисячі зірок, безліч форків і був проаналізований розробниками по всьому світу за кілька годин.
Що таке Claude Code?
Для тих, хто не знає: Claude Code – це не просто ще один обгортка CLI або простий інтерфейс чатбота. Це повноцінна агентна AI-платформа для кодування – складна система виконання, яка забезпечує автономних агентів для програмування. Уявіть собі постійну пам’ять, фонових підагентів, логіку оркестрації, інтеграцію інструментів, команди slash і цілу приховану екосистему, яка робить Claude «живим», коли ви створюєте масштабні проєкти.
Це продукт, що приносить приблизно 2.5 мільярда доларів щорічного доходу, з 80% з яких припадає на корпоративних клієнтів, що використовують його для серйозної розробки. Це не іграшковий код. Це інфраструктура виробничого рівня, яка обслуговує як публічних користувачів, так і внутрішні команди Anthropic (у кодовій базі навіть є прапорець USER_TYPE === "ant" для внутрішніх збірок).
Як стався витік (Найглупішим способом)
Вийшов офіційний пакет @anthropic-ai/claude-code npm(версії 2.1.88). А всередині? Файл карти джерел, який ніколи не мав бути у виробництві. Карти джерел – це інструменти налагодження – вони відображають мінімізований JS назад у оригінальний TypeScript, щоб розробники могли легше дебагувати. Але цей був 59.8 МБ і містив повний, не мінімізований, не прихований вихідний код усієї програми.
Дослідник безпеки Чаофан Шоу (подяка легенді) помітив його першим, поділився посиланням, і інтернет зробив те, що він найкраще вміє. За кілька хвилин код був завантажений, розпакований, дзеркально скопійований і проаналізований. Anthropic швидко зняв публікацію v2.1.88 і повернувся до 2.1.87, але шкода вже була нанесена. Кіт (або краще кажучи капібаря – про це трохи пізніше) вже на волі.
Що саме було відкрито? (Смачні деталі)
Це не просто «якісь файли». Аналітики та зворотні інженери, які вже копалися, називають це золотим родовищем. Ось що всередині:
Повна архітектура агента: Як працюють фонові підагенти, як вони витягують і зберігають ключову інформацію з довгих розмов, і як вони розумно вводять її назад, щоб уникнути втрати контексту.
Системи пам’яті: Многошаровий архітектурний підхід до пам’яті, управління постійним станом і точна логіка, яка запобігає галюцинаціям або забуттю Claude Code під час марафонських сесій кодування.
Логіка оркестрації: Вся «агентна рукавица» – як кілька інструментів, демони і автономні процеси координують без перетинів.
44+ прихованих/невипущених прапорців функцій: Речі, які ніколи не були випущені публічно, але були повністю закодовані і готові.
85 slash-команд і 40+ внутрішніх інструментів: Повний набір інструментів, що забезпечують магію за сценою.
Режим під прикриттям: Іронічно, навіть є підсистема, яка ховає внутрішні коди Anthropic у git-комітах, щоб запобігти витокам… але тут вона явно не спрацювала.
Залежності npm, хуки і безпекові шляхи: Точний спосіб інтеграції з локальними репозиторіями, API-ключами і корпоративними середовищами.
Важливе уточнення: Це НЕ ваги основної моделі Claude, тренувальні дані або сама LLM. Ви не можете запустити «Claude 4» локально з цього. Витекла саме фронтенд/агентська частина – складне програмне забезпечення, яке перетворює сирий модель у потужного агентного кодувальника. Але саме воно і є секретним соусом, що робить Claude Code на рівні вище.
Чому це велика справа
Конкуренти отримали план: OpenAI, Google, xAI, будь-хто, хто створює агентні інструменти, тепер має детальну карту того, як Anthropic створив одного з найкращих у цій галузі. Зворотне інженерство стало в 1000 разів легше.
Кошмар безпеки для користувачів: підприємства, що використовують Claude Code, тепер мають перевірити все. Злочинні репозиторії теоретично можуть експлуатувати ті ж самі хуки і фонові процеси, що й були відкриті. Anthropic рекомендує всім перейти на нативний інсталятор і змінити API-ключі.
Це вже другий великий витік за кілька днів: кілька днів тому Anthropic випадково оприлюднив близько 3 000 внутрішніх файлів, включаючи чернетку блогу про їхню майбутню монструозну модель під кодовою назвою Mythos (також внутрішньо звану Capybara). Це вже викликало великі побоювання щодо кібербезпеки. А тепер це? Два самовільних витоки за тиждень.
Іронія в тому, що сам витік коду містить системи, створені для запобігання саме такого витоку. І все ж… ми тут.
Розробники вже шаленіють. Деякі використовують витеклий код для створення відкритих альтернатив. Інші аналізують, як Anthropic керує довгим контекстом пам’яті і мультиагентною оркестрацією. Репозиторії на GitHub, що дзеркально копіюють його, отримали тисячі зірок за кілька годин. Китайські спільноти розробників створили групи у WeChat з активними форками.
Офіційна реакція Anthropic
Вони підтвердили, що це був «якийсь внутрішній вихідний код», витекший через реліз Claude Code через людську помилку #ClaudeCode500KCodeLeak не хак#Anthropic . Жодних даних клієнтів або облікових даних не було оприлюднено. Вони працюють над покращенням процесів, щоб уникнути подібних випадків у майбутньому. Класична заява: «це була просто помилка у пакуванні».
Але давайте будемо чесними – коли ваш головний архітектурний елемент продукту вартістю 2.5 мільярда доларів став публічним, «ляпаса» здається трохи недоречною.
Що далі?
Чи прискорить це відкритий вихід агентних фреймворків? Ймовірно.
Чи швидше з’являться нові функції у конкурентів через це? Майже напевно.
Чи постраждає довіра до Anthropic? З урахуванням, що підприємства платять великі гроші за безпеку і надійність… так, питання будуть ставитися.
І головне питання: чи доводить це, що навіть найкращі AI-компанії не можуть зберегти свій код у таємниці у 2026 році?
Цей витік – це не просто технічна драма. Це погляд на те, наскільки крихкими є ланцюги постачання навіть у найбільших гравців, коли одна пропущена рядок у .npmignore може розкрити півмільйона рядків власної геніальності.
Залишайте свої думки нижче. Ви вже дивилися витеклий код? Що вас найбільше здивувало? Ви за команду «це круто для спільноти» чи «Anthropic просто віддав своїх конкурентів»?
Позначайте своїх друзів-розробників. Це стане історією в історії AI.
#ClaudeCode #AICodeLeak