Утечка исходного кода Claude Code: 512 000 строк TypeScript раскрыли внутреннюю архитектуру Anthropic

31 марта 2026 года исследователь безопасности Chaofan Shou обнаружил, что npm-пакет @anthropic-ai/claude-code содержит source map, открывающий доступ ко всему исходному коду флагманского CLI-инструмента Anthropic. Масштаб утечки оказался беспрецедентным: 1 900 файлов, 512 000+ строк TypeScript и десятки ещё не выпущенных функций.

Как это произошло

Корневая причина знакома многим разработчикам: Bun (JavaScript-рантайм, который использует Anthropic) генерирует source maps по умолчанию. Правило .npmignore или конфигурация сборки не исключили *.map-файлы из опубликованного пакета. Файл ссылался на ZIP-архив в R2-бакете Cloudflare, содержащий полный каталог src/.

Anthropic подтвердила инцидент, назвав его «ошибкой упаковки при релизе, вызванной человеческим фактором, а не нарушением безопасности». Примечательно, что это уже второй подобный случай — ранее код тоже был раскрыт через аналогичную ошибку.

Что обнаружили внутри

Утечка раскрыла полный технический стек Claude Code:

• Рантайм: Bun (не Node.js) — выбран ради быстрого запуска и встроенного tree-shaking для feature flags
• UI: React + Ink (компонентный UI для терминала с управлением состоянием — как веб-приложение, только в консоли)
• Архитектура: модульная, на основе инструментов (tools)

Кодовые имена моделей

Код подтвердил внутренние названия: Capybara — вариант Claude 4.6, Fennec — Opus 4.6, а загадочный Numbat всё ещё находится в тестировании.

44 скрытых feature flags

За переключателями скрывались полностью готовые, но не выпущенные функции:

• KAIROS — автономный фоновый агент-демон, который не ждёт ввода пользователя. Он наблюдает, логирует и проактивно действует с «бюджетом блокировки» в 15 секунд. Включает систему «сновидений» autoDream для консолидации памяти в периоды простоя.
• BUDDY — виртуальный питомец в терминале в стиле Тамагочи с 18 видами (включая капибару, аксолотля и призрака), уровнями редкости до легендарного (1%) и пятью характеристиками: DEBUGGING, PATIENCE, CHAOS, WISDOM и SNARK.

Почему это важно

Утечка — редкий случай, когда индустрия заглянула «под капот» ведущего AI-инструмента. Архитектурные решения Anthropic — выбор Bun, React для терминала, модульная система инструментов — задают планку для всей категории coding-агентов. Обнаруженный KAIROS показывает, что Anthropic уже строит постоянно работающих автономных агентов, а не просто отвечающих на запросы ассистентов.

С точки зрения безопасности это второй провал с npm-пакетированием, что ставит вопрос о процессах релиза в компании, продвигающей «ответственную разработку AI».

Реакция сообщества

Реакция оказалась двойственной. Разработчики восхищались инженерными решениями — особенно использованием Ink и продуманной системой feature flags. Многие отметили, что KAIROS и BUDDY демонстрируют амбициозное видение будущего CLI-инструментов.

Другие сосредоточились на ироничности ситуации: компания, позиционирующая себя как лидер в безопасности AI, дважды допустила элементарную ошибку при публикации npm-пакета. В открытом сообществе моментально появились проекты по воссозданию архитектуры Claude Code на Rust, а на GitHub Kuberwastaken опубликовал частичную реимплементацию.

Anthropic оперативно удалила source map из пакета, но архивы с исходниками уже разошлись по сети.