Исходники Claude Code утекли: 512 000 строк кода в открытом доступе

Anthropic потеряла контроль над исходным кодом Claude Code

31 марта 2026 года полный исходный код Claude Code — CLI-инструмента Anthropic для программирования — попал в открытый доступ. Причина: в npm-пакете @anthropic-ai/claude-code версии 2.1.88 оказался файл cli.js.map — source map, из которого можно восстановить 512 000 строк читаемого TypeScript-кода. Копии моментально появились на GitHub.

Что именно утекло

Source map — это файл, который связывает минифицированный JavaScript с исходным кодом. Из него можно восстановить: внутренние имена модулей, архитектуру приложения, логику работы инструментов. В случае Claude Code — это буквально весь продукт.

Среди обнаруженного: внутренние кодовые имена, архитектура «Self-Healing Memory», система разрешений, режимы работы (plan mode, auto mode), механизмы sandbox-изоляции.

Опасно ли это

По данным исследователей, утечка не содержит бэкдоров или уязвимостей, которые можно использовать для взлома машин пользователей. Anthropic уже публично задокументировала большую часть security-модели: режимы разрешений, sandboxing, удалённый контроль. Но теперь любой может изучить внутреннюю реализацию.

Магазин AI Digest

AI-инструменты, которые можно сразу взять в работу

Подборка доступов и подписок к популярным сервисам: быстро, с авто-выдачей и понятной оплатой.

Смотреть все товары

Для AI-агентов это прецедент: безопасность продуктов, которые работают с кодом и данными пользователей, становится критически важной.

Контекст

npm-путь для Claude Code уже считается устаревшим — Anthropic рекомендует установку через свой инсталлер. Но именно через npm утечка и произошла. Это напоминание: даже deprecated-каналы распределения могут стать вектором утечки.

Магазин AI Digest

AI-инструменты, которые можно сразу взять в работу

Подборка доступов и подписок к популярным сервисам: быстро, с авто-выдачей и понятной оплатой.

Смотреть все товары
Прокрутить вверх