Утек исходный код Claude Code: что известно и к чему готовиться
Автор:

Сегодня, 31 марта 2026 года, сообщество разработчиков обнаружило, что пакет @anthropic-ai/claude-code на npm содержит cli.js.map — файл картирования исходников (sourcemap), который раскрывает полный TypeScript-репозиторий Claude Code. Это около 512 000 строк кода в примерно 1900 файлах, включая системные промпты, секреты и функциональность за флагами сборки. Утечка исходного кода Claude Code затрагивает только клиентскую часть — CLI и агентскую обвязку, но не веса модели и не архитектуру нейросети. ([reddit.com](https://www.reddit.com/r/singularity/comments/1s8izpi/claude_code_source_code_has_been_leaked_via_a_map/?utm_source=openai))

Содержание
1. Что конкретно вскрылось в коде
2. Утечка исходного кода Claude Code и реакция Anthropic
3. Какие риски и последствия
4. Какие вопросы остаются без ответа

Что конкретно вскрылось в коде

  • Сис-промпты и секреты: constants/prompts.ts, окружения и промежуточные данные сборки (env vars) — всё видно, включая внутренние системные роли Claude. ([reddit.com](https://www.reddit.com/r/SaasDevelopers/comments/1s8pu4c/anthropic_just_leaked_claude_codes_entire_source/?utm_source=openai))
  • Мультиагентность: код модуля coordinator/coordinatorMode.ts показывает, как один «мастер-Claude» управляет рабочими агентами параллельно. ([reddit.com](https://www.reddit.com/r/SaasDevelopers/comments/1s8pu4c/anthropic_just_leaked_claude_codes_entire_source/?utm_source=openai))
  • Неопубликованные фичи: скрытый функционал с задизейбленными флагами — KAIROS («постоянная память, always-on режим»), ULTRAPLAN (30-минутное удалённое планирование), Buddy — «тамагочи-питомец». ([reddit.com](https://www.reddit.com/r/developersIndia/comments/1s8kgga/anthropic_shipped_source_map_files_in_their/?utm_source=openai))
  • Инструменты и телеметрия: код содержит трекинг интерфейсной производительности, FPS-трекеры, статистику по прерываниям, а файлы env читаются по умолчанию. ([reddit.com](https://www.reddit.com/r/ClaudeAI/comments/1s8lkkm/i_dug_through_claude_codes_leaked_source_and/?utm_source=openai))
  • Сборка и конфигурация: использована платформа Bun, которая по умолчанию генерирует файлы .map; npm-публикация не исключила эти файлы из пакета — конфигурация .npmignore или поле files в package.json оказались упущены. ([reddit.com](https://www.reddit.com/r/vibecodingcommunity/comments/1s8m07m/claude_codes_full_source_code_just_leaked/?utm_source=openai))
  • Что не утекло: веса модели, обучение, собственно нейросетевая архитектура — только клиентская часть (CLI и агент-обвязка). ([reddit.com](https://www.reddit.com/r/ClaudeAI/comments/1s8ifm6/claude_code_source_code_has_been_leaked_via_a_map/?utm_source=openai))

Утечка исходного кода Claude Code и реакция Anthropic

На момент публикации утечку нет публичного подтверждения или опровержения от Anthropic. Все детали исходят из реплик исследователей и публикаций в Reddit и Twitter. ([reddit.com](https://www.reddit.com/r/SaasDevelopers/comments/1s8pu4c/anthropic_just_leaked_claude_codes_entire_source/?utm_source=openai))

Сообщество уже создало зеркальные репозитории с исходниками, что говорит о высокой достоверности утечки — консенсус среди участников: это не API-обёртка, а интерфейс CLI с настоящей логикой. ([reddit.com](https://www.reddit.com/r/SaasDevelopers/comments/1s8pu4c/anthropic_just_leaked_claude_codes_entire_source/?utm_source=openai))

Какие риски и последствия

Скрытая логика, флаги и внутренние роли, обнаруженные в коде, могут быть использованы конкурентами, исследователями ИБ и злоумышленниками. Даже если веса модели не утекли, структура архитектуры, системы агентов и телеметрии — всё это облегчает анализ и потенциально взлом. ([reddit.com](https://www.reddit.com/r/ClaudeCode/comments/1s8pljo/claude_code_source_got_leaked_heres_whats_buried/?utm_source=openai))

Для Anthropic это серьёзная потеря контроля. Пользователи и партнёры, особенно корпоративные, могут усомниться в безопасности, практике распространения фирменного ПО и конфиденциальности. В юридическом плане могут появиться претензии по нарушениям соглашений о коммерческой тайне. ([reddit.com](https://www.reddit.com/r/SaasDevelopers/comments/1s8pu4c/anthropic_just_leaked_claude_codes_entire_source/?utm_source=openai))

Разработчикам стоит проверить собственные сборки: используется ли Bun, включены ли опции по умолчанию генерации .map-файлов, правильно ли настроены .npmignore и декларации в package.json. Судя по всему, Anthropic допустил аналогичную ошибку ранее версии v0.2.8 и v0.2.28. ([reddit.com](https://www.reddit.com/r/SaasDevelopers/comments/1s8pu4c/anthropic_just_leaked_claude_codes_entire_source/?utm_source=openai))

Какие вопросы остаются без ответа

  • Подтвердит ли Anthropic, что утечка исходников — реальность, и опубликует официальное сообщение?
  • Будут ли последствия для юридического статуса флагманских функций и их roadmap, раз уж они уже становятся известны?
  • Изменится ли политика выпуска пакетов, сборки и управления исходниками, например автоматическое удаление sourcemaps?
  • Как изменится доверие среди корпоративных клиентов и регулирующих органов к Anthropic после такого инцидента?
Ещё по теме:

Leave a reply