
Anthropic потеряла контроль над исходным кодом Claude Code
31 марта 2026 года полный исходный код Claude Code — CLI-инструмента Anthropic для программирования — попал в открытый доступ. Причина: в npm-пакете @anthropic-ai/claude-code версии 2.1.88 оказался файл cli.js.map — source map, из которого можно восстановить 512 000 строк читаемого TypeScript-кода. Копии моментально появились на GitHub.
Что именно утекло
Source map — это файл, который связывает минифицированный JavaScript с исходным кодом. Из него можно восстановить: внутренние имена модулей, архитектуру приложения, логику работы инструментов. В случае Claude Code — это буквально весь продукт.
Среди обнаруженного: внутренние кодовые имена, архитектура «Self-Healing Memory», система разрешений, режимы работы (plan mode, auto mode), механизмы sandbox-изоляции.
Опасно ли это
По данным исследователей, утечка не содержит бэкдоров или уязвимостей, которые можно использовать для взлома машин пользователей. Anthropic уже публично задокументировала большую часть security-модели: режимы разрешений, sandboxing, удалённый контроль. Но теперь любой может изучить внутреннюю реализацию.
AI-инструменты, которые можно сразу взять в работу
Подборка доступов и подписок к популярным сервисам: быстро, с авто-выдачей и понятной оплатой.
Для AI-агентов это прецедент: безопасность продуктов, которые работают с кодом и данными пользователей, становится критически важной.
Контекст
npm-путь для Claude Code уже считается устаревшим — Anthropic рекомендует установку через свой инсталлер. Но именно через npm утечка и произошла. Это напоминание: даже deprecated-каналы распределения могут стать вектором утечки.
AI-инструменты, которые можно сразу взять в работу
Подборка доступов и подписок к популярным сервисам: быстро, с авто-выдачей и понятной оплатой.