Примечание автора: подробный разбор инцидента от 31 марта 2026 года, когда из-за source map в npm произошла утечка 512 000 строк исходного кода Claude Code: что именно попало в сеть, скрытая модель Capybara, режим Undercover и последствия для AI-агентных стартапов.
31 марта 2026 года оплошность в конфигурации сборки привела к крупнейшей «случайной публикации» в истории ИИ — весь исходный код Claude Code от Anthropic объемом 512 000 строк был слит через файлы source map в npm, полностью обнажив 1 900 файлов проекта. Исследователь безопасности Chaofan Shou первым обнаружил и предал огласке этот факт, после чего сообщество за несколько часов создало множество зеркал на GitHub, которые на данный момент набрали более 1 100 звезд. Ирония заключается в том, что в коде содержалась подсистема под названием «Undercover Mode», специально разработанная для предотвращения утечек внутренней информации, — в итоге вся система была скомпрометирована сама.
В этой статье мы разберем ключевые детали утечки, ее влияние на AI-агентные стартапы и объясним, почему эта «случайная публикация» может в конечном итоге подтолкнуть индустрию вперед.
Ключевая ценность: понимание внутренней архитектуры Claude Code, скрытых функций и инженерных практик, а также оценка последствий этой утечки для индустрии AI-агентов.
Основные факты об инциденте
| Событие | Детали |
|---|---|
| Дата утечки | 31 марта 2026 г. |
| Кем обнаружено | Исследователь безопасности Чаофань Шоу |
| Способ утечки | Пакет npm v2.1.88 содержал 57 МБ файлов .map (source map) |
| Масштаб утечки | 1 906 файлов, 512 000+ строк кода на TypeScript |
| Причина | Файл .npmignore не исключил .map файлы + Bun по умолчанию генерирует source map |
| Первый ли раз? | Нет — похожий инцидент уже был в феврале 2025 года (уже второй раз) |
| Реакция Anthropic | Сразу выпустили новую версию без .map файлов и удалили старую из npm |
| Реакция сообщества | 3+ зеркала на GitHub, 1 100+ звезд |
Что утекло: 3 самых громких открытия
Открытие №1: Таинственное семейство моделей Capybara
В коде обнаружили кодовое имя модели, которое ранее нигде не упоминалось — Capybara. Оно представлено тремя уровнями:
| Кодовое имя модели | Предполагаемое позиционирование |
|---|---|
capybara |
Стандартная версия (возможно, следующий Claude) |
capybara-fast |
Быстрая версия (аналог позиционирования Flash/Haiku) |
capybara-fast[1m] |
Быстрая версия + контекстное окно 1M |
Сообщество предполагает, что Capybara может быть внутренним кодовым именем серии Claude 5, но Anthropic пока хранит молчание.
Открытие №2: Режим «Под прикрытием» (Undercover Mode)
Это самая спорная находка. В коде присутствует полноценная подсистема «Undercover Mode», в системном промпте которой прямо сказано:
"You are operating UNDERCOVER… Your commit messages… MUST NOT contain ANY Anthropic-internal information. Do not blow your cover."
Перевод: Anthropic использует Claude Code для анонимного внесения кода в публичные open-source проекты — причем для этого специально разработан режим, скрывающий причастность компании.
Это вызвало жаркие споры в сообществе: считается ли «обманом» тот факт, что ИИ-компании анонимно присылают сгенерированный код в open-source проекты?
Открытие №3: ИИ-питомец /buddy в стиле тамагочи
В коде спрятана полноценная система виртуального питомца — команда /buddy позволяет призвать ИИ-питомца, у которого есть вид, редкость, характеристики, аксессуары (шляпы) и анимации. Это говорит о том, что внутри Anthropic довольно забавная инженерная культура: они спрятали игру-тамагочи прямо внутри серьезного инструмента для кодинга.
Утекшая инженерная архитектура: как создаются AI-агенты промышленного уровня
Если отбросить все сплетни, то самое ценное в этой утечке — это инженерная архитектура Claude Code. Это первая в мире кодовая база AI-агента промышленного уровня, которая была полностью раскрыта.
Ключевые особенности архитектуры
| Компонент архитектуры | Детали реализации из утечки | Промышленная ценность |
|---|---|---|
| Система выполнения инструментов | Полная реализация Bash/файлового ввода-вывода/Computer Use | Как AI-агент безопасно выполняет системные команды |
| Права доступа и потоки утверждения | Многоуровневые механизмы обхода прав и согласования | Проектирование границ безопасности для агентов уровня Enterprise |
| Телеметрия и мониторинг | Полный конвейер сбора и анализа данных | Как контролировать поведение и производительность агента |
| Сжатие контекста | Логика реализации сжатия контекста (Context Compaction) | Стратегии управления контекстом для сверхдлинных диалогов |
| Системные промпты | Все системные промпты, связанные с безопасностью | Как ограничивать поведение агента с помощью промптов |
| IPC-взаимодействие | Протокол межпроцессного взаимодействия | Инженерная практика координации нескольких агентов |
| Feature Flag | Полный список из 44 функциональных переключателей | Дорожная карта продукта Anthropic |
| Механизм «песочницы» | Реализация изоляции при выполнении кода | Лучшие практики безопасного выполнения задач агентом |
Почему эта «случайная утечка» может подтолкнуть индустрию вперед
Чему нас учит инженерная практика на основе утечки
До этого инцидента не существовало публичного эталона того, как именно должен выглядеть «AI Agent промышленного уровня». Claude Code сейчас занимает первое место в рейтинге Arena Code, и его 512 000 строк кода — это полноценный учебник с лучшими отраслевыми практиками.
| Инженерная практика | Подход Claude Code | Инсайт для индустрии |
|---|---|---|
| Безопасное выполнение инструментов | Многоуровневая «песочница» + подтверждение прав + белый список команд | Агент обязан иметь границы безопасности при выполнении команд |
| Управление контекстом | Автоматическое сжатие (Context Compaction) | Для длинных сессий нужны активные стратегии управления контекстом |
| Feature Flag | 44 переключателя функций, постепенное развертывание | Крупным агентским продуктам нужен тонкий контроль релизов |
| Телеметрия | Полноценный конвейер сбора и анализа поведения | Наблюдаемость (observability) действий агента критически важна |
| Координация нескольких агентов | IPC (межпроцессное взаимодействие) + структурированные сообщения | Стандарты связи для мультиагентных систем |
| Системный промпт-инжиниринг | Многоуровневые защитные промпты + ролевые ограничения | Паттерны проектирования промптов для продакшена |
Конкретное влияние на стартапы в сфере AI Agent
Влияние 1: Снижение порога входа
Раньше для создания AI Agent промышленного уровня приходилось с нуля разбираться с границами безопасности, системами прав доступа и управлением контекстом. Теперь, имея перед глазами эталонную реализацию Claude Code, стартапы могут напрямую учиться (и даже заимствовать паттерны архитектуры), что значительно сокращает путь от 0 до 1.
Влияние 2: Смещение фокуса конкуренции
Когда архитектура перестает быть секретом, дифференциация AI Agent смещается с вопроса «как это сделать» на «какую модель использовать» и «насколько хорош пользовательский опыт». Мощность модели (Claude Opus 4.6 против GPT-5.4) и UX станут ключевыми факторами конкурентоспособности — именно поэтому ценность таких платформ-прокси, как APIYI (apiyi.com), только растет.
Влияние 3: Ускорение экосистемы open-source агентов
Утекший код уже используется сообществом в нескольких направлениях:
- Проект
claw-codeпереписывает ключевую логику Claude Code на Rust. - Множество репозиториев на GitHub занимаются анализом архитектуры и созданием документации.
- Исследователи безопасности изучают обход прав доступа и потенциальные уязвимости.
Влияние 4: Формирование стандартов безопасности
Система прав доступа, механизмы «песочницы» и дизайн защитных промптов в Claude Code могут стать фактическим стандартом безопасности для AI Agent, поскольку это единственная на данный момент полностью раскрытая реализация промышленного уровня.
Уроки для разработчиков
Уроки безопасности конфигурации
Техническая причина этой утечки до банальности проста — в .npmignore забыли добавить файлы .map. Это напоминание каждой команде, публикующей npm-пакеты:
# В .npmignore обязательно должны быть
*.map
*.js.map
*.d.ts.map
Либо, что еще надежнее, явно укажите только необходимые файлы в поле files в package.json — это безопаснее, чем метод исключения.
Если вы создаете AI Agent
| Что нужно делать | Почему |
|---|---|
| Изучите систему прав Claude Code | Это самая зрелая реализация безопасности для агентов в индустрии |
| Изучите Context Compaction | Промышленный стандарт управления контекстом длинных сессий |
| Изучите дизайн Feature Flag | Система поэтапного развертывания с 44 переключателями |
| Не копируйте код напрямую | Утекший код защищен авторским правом, а вот паттерны архитектуры изучать можно |
| Следите за моделью Capybara | Возможно, это намек на следующее поколение Claude |
Если вы пользователь Claude Code
Эта утечка не влияет на ваш пользовательский опыт — основные возможности Claude Code исходят от базовой модели Claude Opus 4.6, а не от кода клиента. Но вам стоит обратить внимание на:
- Обновление до последней версии — Anthropic уже выпустила исправления.
- Модель Capybara — возможно, это новая модель, которая скоро выйдет.
- 44 Feature Flag — это предвестник множества новых функций, которые скоро появятся.
🎯 Инсайт индустрии: В краткосрочной перспективе эта утечка негативна для Anthropic (раскрытие коммерческой тайны, удар по доверию), но в долгосрочной — позитивна для индустрии AI-агентов. Как Android своим открытым исходным кодом подтолкнул развитие мобильной экосистемы, так и случайное раскрытие исходного кода Claude Code может стать «отраслевым стандартом» инженерных практик для AI-агентов.
Независимо от того, используете ли вы Claude Code или другие инструменты AI-агентов, вы можете централизованно управлять вызовами моделей через APIYI (apiyi.com) со скидкой 20%.
Часто задаваемые вопросы
Q1: Повлияет ли эта утечка на безопасность Claude Code?
Утечка клиентского кода не означает взлом сервера. Основная безопасность Claude Code (инференс моделей, аутентификация API, шифрование передачи данных) находится на стороне серверов Anthropic, и эта часть не пострадала. Однако, поскольку логика обхода прав и системные промпты стали публичными, теоретически их можно использовать для снижения уровня локальной защиты. Рекомендуем обновиться до последней версии.
Q2: Capybara — это Claude 5?
Сообщество строит догадки, но Anthropic пока не подтвердила информацию. В коде появились три кодовых имени моделей: capybara, capybara-fast и capybara-fast[1m], что намекает на целое семейство моделей (стандартная, быстрая и с большим контекстом). Судя по логике именования, Anthropic, возможно, использует кодовые имена животных для новых серий моделей. Конкретную информацию стоит ждать от официальных анонсов Anthropic.
Q3: Что означает Undercover Mode?
Undercover Mode указывает на то, что Anthropic использует Claude Code для анонимного внесения вклада в проекты с открытым исходным кодом. Системный промпт требует, чтобы Claude «не раскрывал, что он от Anthropic». Это вызвало этические дискуссии: считается ли нарушением обязательств по прозрачности перед open-source сообществом то, что AI-компания анонимно контрибьютит код с помощью AI-инструментов? Единого мнения в индустрии пока нет.
Q4: Могу ли я создавать продукт на основе утекшего кода?
Юридически — не рекомендуется. Утекший код по-прежнему защищен авторским правом Anthropic: «случайное раскрытие» не означает «лицензию на открытый исходный код». Вы можете изучать архитектурные паттерны и инженерные практики (это уровень «идей»), но не копировать код напрямую в свой продукт. Некоторые уже переписывают его на Rust (например, проект claw-code), такой подход «чистой комнаты» (clean-room implementation) юридически более безопасен.
Резюме
Основные моменты утечки исходного кода Claude Code:
- Суть инцидента: 31 марта 2026 года 512 000 строк исходного кода на TypeScript были случайно раскрыты через source map в npm. Причина — файл
.npmignoreне содержал исключения для файлов.map. Это уже второй подобный случай. - Три громких открытия: семейство загадочных новых моделей Capybara, режим «Undercover Mode» для внесения вкладов в open-source под прикрытием и система виртуальных питомцев «Тамагочи»
/buddy. - Влияние на индустрию: В краткосрочной перспективе это негатив для Anthropic (раскрытие конфиденциальных данных), но в долгосрочной — позитив для всей отрасли. Мы получили первый полноценный эталон архитектуры AI Agent производственного уровня, который может подтолкнуть развитие экосистемы так же, как в свое время это сделал Android.
Рекомендуем использовать APIYI (apiyi.com) для вызова Claude Opus 4.6 и других моделей со скидкой 20% — независимо от изменений на рынке, возможности базовых моделей остаются ключевым конкурентным преимуществом.
📚 Справочные материалы
-
VentureBeat: отчет об утечке исходного кода Claude Code: авторитетный источник информации об инциденте.
- Ссылка:
venturebeat.com/technology/claude-codes-source-code-appears-to-have-leaked-heres-what-we-know - Описание: содержит детали утечки и официальный ответ Anthropic.
- Ссылка:
-
Зеркало репозитория на GitHub: сообщество создало резервную копию и проводит анализ кода.
- Ссылка:
github.com/Kuberwastaken/claude-code - Описание: содержит полный исходный код и документацию по архитектуре.
- Ссылка:
-
Технический анализ в DEV Community: разбор утечки с точки зрения инженерии.
- Ссылка:
dev.to/gabrielanhaia/claude-codes-entire-source-code-was-just-leaked-via-npm-source-maps-heres-whats-inside-cjo - Описание: содержит ключевые находки и анализ инженерных практик.
- Ссылка:
-
Центр документации APIYI: подключение к API Claude Opus 4.6 со скидкой 20%.
- Ссылка:
docs.apiyi.com - Описание: возможности базовой модели — это ядро любого AI Agent. Используйте APIYI для доступа по самым выгодным ценам.
- Ссылка:
Автор: Техническая команда APIYI
Обсуждение: Приглашаем к дискуссии в комментариях. Больше материалов доступно в центре документации APIYI: docs.apiyi.com
