«Кто-то слишком жёстко вайбил»: из-за ошибки разработчиков Anthropic пользователи получили доступ к исходному коду Claude Code
На GitHub уже выложили репозиторий с 1900 файлами и 40 инструментами.
Скриншот vc.ru
- Исследователь в области безопасности Чаофань Шоу обнаружил, что команда Anthropic оставила в последнем пакете для отладки проекта ссылки на оригинальный код — по ним любой желающий мог восстановить исходник.
- Пользователи получили доступ к значительной части кода ИИ-редактора Claude Code. По мнению некоторых разработчиков, его подлинность доказывают объёмы пакета: более 1900 файлов на TypeScript на 60 МБ, 512 тысяч строк кода, 40 встроенных инструментов и около 50 команд. В коде нашли и упоминание новой модели под кодовым названием Capybara.
Источник: eu.36kr
- Пакет удалили, но энтузиасты уже разместили кодовую базу в публичном репозитории на GitHub. За несколько часов проект набрал более 1100 звёзд.
- В коде в том числе есть универсальный набор из 40 инструментов для работы с файлами и создания субагентов; раздел Super Brain на 46 тысяч строк кода, который отвечает за логические выводы и циклы «цепочек рассуждений»; режим под кодовым названием Kairos для фоновой работы ИИ-агента с поддержкой постоянной памяти и углубления знаний о проекте.
- В файле userPromptKeywords.ts нашли отдельный инструмент для распознавания мата на английском языке. Также пользователи заметили режим «инкогнито». Когда сотрудники Anthropic работают в публичном репозитории, он автоматически активируется и «стирает следы работы ИИ-агента».
Код был получен из файлов Source Maps. Разработчики используют их, чтобы упростить отладку — они преобразуют сжатый код обратно в исходный. В этот раз сотрудники Anthropic, предположительно, забыли убрать из них ссылки на исходный код, когда публиковали их в общедоступном менеджере npm-пакетов.
57 комментариев