Утек исходный код Claude Code: что известно и к чему готовиться

Сегодня, 31 марта 2026 года, сообщество разработчиков обнаружило, что пакет @anthropic-ai/claude-code на npm содержит cli.js.map — файл картирования исходников (sourcemap), который раскрывает полный TypeScript-репозиторий Claude Code. Это около 512 000 строк кода в примерно 1900 файлах, включая системные промпты, секреты и функциональность за флагами сборки. Утечка исходного кода Claude Code затрагивает только клиентскую часть — CLI и агентскую обвязку, но не веса модели и не архитектуру нейросети.

Что конкретно вскрылось в коде

• Сис-промпты и секреты: constants/prompts.ts, окружения и промежуточные данные сборки (env vars) — всё видно, включая внутренние системные роли Claude.
• Мультиагентность: код модуля coordinator/coordinatorMode.ts показывает, как один «мастер-Claude» управляет рабочими агентами параллельно.
• Неопубликованные фичи: скрытый функционал с задизейбленными флагами — KAIROS («постоянная память, always-on режим»), ULTRAPLAN (30-минутное удалённое планирование), Buddy — «тамагочи-питомец». ([reddit.com](https://www.reddit.com/r/developersIndia/comments/1s8kgga/anthropic_shipped_source_map_files_in_their/?utm_source=openai))
• Инструменты и телеметрия: код содержит трекинг интерфейсной производительности, FPS-трекеры, статистику по прерываниям, а файлы env читаются по умолчанию.
• Сборка и конфигурация: использована платформа Bun, которая по умолчанию генерирует файлы .map; npm-публикация не исключила эти файлы из пакета — конфигурация .npmignore или поле files в package.json оказались упущены.
• Что не утекло: веса модели, обучение, собственно нейросетевая архитектура — только клиентская часть (CLI и агент-обвязка).

Утечка исходного кода Claude Code и реакция Anthropic

На момент публикации утечку нет публичного подтверждения или опровержения от Anthropic. Все детали исходят из реплик исследователей и публикаций в Reddit и Twitter.

Сообщество уже создало зеркальные репозитории с исходниками, что говорит о высокой достоверности утечки — консенсус среди участников: это не API-обёртка, а интерфейс CLI с настоящей логикой.

Какие риски и последствия

Скрытая логика, флаги и внутренние роли, обнаруженные в коде, могут быть использованы конкурентами, исследователями ИБ и злоумышленниками. Даже если веса модели не утекли, структура архитектуры, системы агентов и телеметрии — всё это облегчает анализ и потенциально взлом.

Для Anthropic это серьёзная потеря контроля. Пользователи и партнёры, особенно корпоративные, могут усомниться в безопасности, практике распространения фирменного ПО и конфиденциальности. В юридическом плане могут появиться претензии по нарушениям соглашений о коммерческой тайне.

Разработчикам стоит проверить собственные сборки: используется ли Bun, включены ли опции по умолчанию генерации .map-файлов, правильно ли настроены .npmignore и декларации в package.json. Судя по всему, Anthropic допустил аналогичную ошибку ранее версии v0.2.8 и v0.2.28.

Какие вопросы остаются без ответа

• Подтвердит ли Anthropic, что утечка исходников — реальность, и опубликует официальное сообщение?
• Будут ли последствия для юридического статуса флагманских функций и их roadmap, раз уж они уже становятся известны?
• Изменится ли политика выпуска пакетов, сборки и управления исходниками, например автоматическое удаление sourcemaps?
• Как изменится доверие среди корпоративных клиентов и регулирующих органов к Anthropic после такого инцидента?