Утечка исходного кода Claude Code: npm-ошибка Anthropic раскрыла архитектуру, feature flags и внутренние механизмы

В результате критической ошибки конфигурации, компания Anthropic случайно выложила в открытый доступ через npm полные исходные коды своего инструмента Claude Code. Утечка произошла из-за того, что файлы с расширением *.map не были добавлены в файл .npmignore. Эти source map-файлы, предназначенные для отладки, содержат не минифицированный, а читаемый исходный код, который теперь доступен для анализа.

Изучение утекших файлов раскрывает внутреннюю архитектуру и экспериментальные функции Claude Code, которые были скрыты за системой feature flags. Среди обнаруженных элементов — система, упоминаемая как «тамагочи в терминале», механизм «снов» для консолидации памяти, специальный «режим прикрытия» для коммитов в open-source проекты. Также в коде найдены ссылки на 30-минутные сессии планирования, выполняемые на удалённой модели Opus 4.6, и реализацию мультиагентного «роя» с координатором. Все эти функции, по-видимому, находились на разных стадиях разработки и тестирования.

Утечка предоставляет редкую возможность заглянуть в процесс разработки и приоритизации функций в одном из ведущих AI-стартапов. Она демонстрирует, как даже в высокотехнологичных компаниях стандартные ошибки DevOps могут привести к значительным уязвимостям. Инцидент ставит под вопрос внутренние процедуры контроля качества и безопасности кода в Anthropic, особенно в контексте её позиционирования как компании, уделяющей особое внимание безопасности ИИ. Раскрытие внутренней логики и неактивных функций может дать конкурентам представление о стратегическом направлении разработки продуктов компании.