Слитый исходный код Claude Code: бесплатный Claude Code или же просто код, который тебе не нужен?
ЧТО ПРОИЗОШЛО 31 МАРТА?
- Антропики случайно залили полный исходный код Claude Code.
- Утекли системные промты, модель прав доступа, логика редактирования файлов и контекст между сессиями.
- На GitHub уже почти 50 тысяч форков, люди разбирают код и ищут закономерности.
Канал с гайдами и контентом по ИИшкам и что с ними можно реализовывать, мы выписываем абсолютно всю базу по ИИ в наш канал и там другие полезные материалы: https://t.me/claudedevolper
Как это произошло
Исследователь безопасности Chaofan Shou опубликовал в X:
"Claude code source code has been leaked via a map file in their npm registry!"
Один .map файл. Вот и всё, что потребовалось.
Source maps — это инструменты отладки, которые сопоставляют скомпилированный код с исходным. Они должны оставаться только в среде разработки. Но Anthropic случайно включил его в production npm-пакет.
.map файл ссылался на URL бакета R2. Кликнув по нему, можно было скачать полный, необфусцированный TypeScript-код с комментариями. Один ZIP-архив. Один клик.
Что было раскрыто
Это не демо-код. Это полный исходный код production-grade AI-инструмента для разработки.
Масштаб: 1,900 файлов, 512,000+ строк кода, Strict TypeScript, Bun runtime, React + Ink
Ключевые файлы:
- QueryEngine.ts: 46,000 строк — весь LLM API движок
- Tool.ts: 29,000 строк — все типы агентских инструментов
- commands.ts: 25,000 строк — реестр slash-команд
~40 инструментов, ~85 команд, feature flags, пасхалка BUDDY (цифровые питомцы)
Как это работает?
- Агент анализирует запрос, разбивает его на задачи и выбирает инструменты для их выполнения.
- Инструменты могут включать чтение файлов, запуск команд в терминале, поиск по коду, редактирование и проверку.
- Агент корректирует план на основе результатов и даёт финальный ответ.
- Интерес представляет оркестрация промтов и памяти, работа с контекстом.
Как с этим можно работать?
- Для использования Open Claude нужно скачать репозиторий.
- Можно выбрать любого провайдера: CodeX, DeepStack, Google Gemini, Alamofire, LMS Studio и другие.
- Работоспособность зависит от используемой модели, но большинство инструментов работают.
- Сообщество за сутки создало агент с полным набором инструментов, доступный бесплатно и локально.
Реакция
Anthropic быстро удалил source map и старые версии из npm. Но слишком поздно — 3+ зеркальных репозитория уже на GitHub.
Это вторая утечка за 15 дней (26 марта: CMS раскрыл Claude Mythos + 3K ассетов).
Сообщество: «Ирония стала реальностью» — Anthropic маркетирует Claude для ревью кода, затем их код утёк из-за базовой ошибки.
4 паттерна production AI
1. Системные промпты
Ограничения инструментов, контроль рисков, спецификации вывода → предсказуемое поведение AI
2. Мульти-агентная оркестрация
Координатор-воркеры, mailbox для разрешений, атомарные заявки, командная память
3. Трёхуровневое сжатие контекста
- MicroCompact: локальная очистка
- AutoCompact: резюме при приближении к лимиту (13K буфер, 20K резюме, circuit breaker)
- Full Compact: аварийное сжатие + выборочная реинъекция (50K бюджет)
4. AutoDream: фоновая консолидация памяти
4 фазы: Orient → Gather → Consolidate → Prune. Триггеры: ≥24ч, ≥5 сессий, нет других процессов, ≥10мин
Для разработчиков это бесплатный мастер-класс. Инженерные практики Anthropic теперь доступны для изучения.
- Из одной утечки выросла целая экосистема открытого и полезного AI-агента для разработки.
Вывод: Ключевой ров — модель Claude, не CLI. Архитектуру можно скопировать, способности модели — нет.