Полный исходный код командной строки Claude Code от компании Anthropic оказался в открытом доступе и начал распространяться. Утечка произошла из-за серьёзной внутренней ошибки. Теперь конкуренты и энтузиасты получили подробную схему работы инструмента — это серьёзный удар для компании, которая демонстрировала взрывной рост пользователей и влияния в отрасли за последние месяцы.
Рано утром Anthropic опубликовала версию 2.1.88 npm-пакета Claude Code. Однако в пакете обнаружился файл source map, который позволяет получить доступ ко всему исходному коду приложения. Речь идёт почти о 2000 файлов на TypeScript и более чем 512 000 строк кода.
Исследователь безопасности Чаофань Шоу первым публично указал на проблему в X, приложив ссылку на архив с файлами. Вскоре кодовая база оказалась в публичном репозитории на GitHub, где её форкнули десятки тысяч раз.
Габриэль Анхая проанализировал структуру кода, подсчитав количество строк в различных компонентах. Например, инструмент, похожий на плагинную систему, содержит около 40 000 строк, а система запросов — 46 000. Он отметил, что Claude Code представляет собой «готовое к продакшену решение для разработчиков, а не просто обёртку вокруг API», а его сложность одновременно «вдохновляет и заставляет задуматься».
Ранее в некоторых сообществах разработчиков уже предпринимались попытки реверс-инжиниринга Claude Code с определённым успехом, но никогда не удавалось получить полный доступ к коду.
Хотя коммерческие секреты Anthropic защищены законодательно, архитектурные решения, ставшие достоянием общественности, представляют ценность для конкурентов. Они могут использовать эти знания для улучшения собственной архитектуры, ускорения разработки аналогичных инструментов, понимания текущих приоритетов Anthropic и поиска упущенных возможностей.
Кроме того, злоумышленники, ищущие уязвимости безопасности, теперь получили карту для обхода защитных механизмов, установленных Anthropic. Рынок, на котором доминирует Claude Code, развивается стремительно, и пока сложно предсказать, насколько серьёзными будут последствия этой утечки через несколько месяцев.
