Исследователь по безопасности обнаружил, что в отладочном пакете Claude Code остались ссылки на оригинальные исходники. После этого в сеть утекла значительная часть кодовой базы ИИ-редактора, включая внутренние инструменты, команды и упоминание новой модели.
Исследователь в области безопасности Чаофань Шоу обнаружил, что в одном из последних отладочных пакетов Claude Code команда Anthropic оставила ссылки на оригинальный исходный код. По ним любой желающий мог восстановить значительную часть проекта.
В итоге пользователи получили доступ к крупному фрагменту кодовой базы Claude Code. По словам разработчиков, в утекшем архиве — более 1900 TypeScript-файлов общим объёмом около 60 МБ, свыше 512 тысяч строк кода, 40 встроенных инструментов и около 50 команд. Среди прочего в коде нашли упоминание новой модели с кодовым названием Capybara.
После обнаружения пакет удалили, однако часть сообщества уже успела выложить код в открытый репозиторий на GitHub. За несколько часов он набрал более 1100 звёзд.
В утечке, как утверждают пользователи, оказались в том числе универсальный набор инструментов для работы с файлами и субагентами, крупный модуль Super Brain, связанный с логическими выводами и цепочками рассуждений, а также режим Kairos для фоновой работы ИИ-агента с постоянной памятью и накоплением знаний о проекте. Кроме того, в коде заметили «инкогнито»-режим, который, по наблюдениям энтузиастов, может скрывать следы работы ИИ-агента в публичных репозиториях.
Источник утечки — Source Maps, которые разработчики используют для отладки: они позволяют восстановить исходный код из сжатых сборок. Судя по всему, при публикации пакета в npm сотрудники Anthropic не убрали из этих файлов ссылки на оригинальные исходники.
