Антропік випадково розкрив вихідний код Клода — Інтернет зберігатиме його назавжди

Коротко

• Anthropic випадково оприлюднила 512,000 рядків коду Claude Code через витік source map.
• Прекращення за DMCA не спрацювали: дзеркала та переробки в «чистій кімнаті» розійшлися миттєво.
• Децентралізовані репозиторії зробили витік фактично постійним і некерованим.

Anthropic не мав наміру робити Claude Code відкритим вихідним кодом. Але у вівторок компанія фактично зробила це — і навіть неважливо, що армія юристів не може повернути цю пасту назад у тюбик. Усе почалося з одного файлу. Claude Code версії 2.1.88, завантаженого до реєстру npm у ранні години вівторка, постачався з JavaScript source map обсягом 59.8MB — файлом для налагодження, який може відновити оригінальний код із його стиснутої форми. Такі файли генеруються автоматично й мають залишатися приватними. Але одна єдина лінія в налаштуваннях ignore дозволила йому вийти разом із релізом. Стажер і дослідник Чаофань Шу, який, схоже, опинився серед перших, хто помітив файл, розмістив посилання на завантаження в X приблизно о 4:23 ранку за ET і спостерігав, як на тред спустилися 16 мільйонів людей. Anthropic прибрав пакет npm, але інтернет уже заархівував 512,000 рядків коду в 1,900 різних файлах, що складають значну частину проєкту.

Вихідний код Claude code було оприлюднено через map-файл у їхньому реєстрі npm!

Код: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 31 березня 2026

«Сьогодні вийшов реліз Claude Code, який містив частину внутрішнього вихідного коду. Ніяких чутливих даних клієнтів або облікових даних залучено не було й вони не були оприлюднені», — сказав представник Anthropic для Decrypt. «Це була проблема пакування релізу, спричинена людською помилкою, а не порушенням безпеки. Ми впроваджуємо заходи, щоб не допустити, аби таке сталося знову». Витік розкрив повну внутрішню архітектуру того, що можна з упевненістю вважати одним із (якщо не най) найпередовіших агентів для кодування на ринку: оркестрація LLM API, координація між кількома агентами, логіка дозволів, OAuth-потоки та 44 приховані feature flags, що охоплюють функціональність, яка ще не була випущена. Серед знахідок: Kairos — цілодобовий фоновий демон, який зберігає журнали пам’яті й виконує щовечірнє «звіщання снів» для консолідації знань. І Buddy — домашній AI-пес у стилі Тамагочі з 18 видами, рівнями рідкісності та статистиками, що включають налагодження, терплячість, хаос і мудрість. Схоже, що для цього «Buddy» планують тизер-випуск у період з 1 по 7 квітня. А ще є деталь, від якої всі на Hacker News зареготали. За словами інформатора Kuberwastaken, у коді було поховано «Undercover Mode» — ціла підсистема, створена, щоб не дати AI випадково розкривати внутрішні коди-назви Anthropic та назви проєктів під час внесення змін у репозиторії з відкритим кодом. У системному промпті, ін’єктованому в контекст Claude, буквально написано: «Не викривай свою маску».

Схоже, Anthropic почав видавати приписи за DMCA проти дзеркал на GitHub. Саме тоді стало цікаво. Корейський розробник на ім’я Sigrid Jin — якого в Wall Street Journal раніше цього місяця згадали за те, що він спожив 25 мільярдів токенів Claude Code — прокинувся о 4 ранку від новин. Він сів, з нуля переніс базову архітектуру в Python за допомогою AI-оркестраційного інструмента під назвою oh-my-codex і запушив claw-code ще до світанку. Репозиторій набрав 30,000 зірок на GitHub швидше, ніж будь-який репозиторій в історії. Це, по суті, переклад усього коду з оригінальної мови на Python, тож технічно це не те саме, правда? Ми лишимо це юристам і технічним філософам. Правова логіка тут гостра. Ґерґелi Оросз, засновник розсилки The Pragmatic Engineer, у дописі в X заявив: «Це або геніально, або страшно: Anthropic випадково розкрив TS-вихідний код Claude Code. Репозиторії, які діляться вихідником, знімають за DMCA. БУТЬ ЦЕ ЦЕЙ репозиторій переписав код, використовуючи Python, тож він не порушує жодного авторського права й його не можна прибрати!» Це переробка в «чистій кімнаті». Новий творчий твір. DMCA-стійка за задумом.

Це або геніально, або страшно:

Anthropic випадково розкрив TS-вихідний код Claude Code (який є закритим вихідним кодом). Репозиторії, що діляться вихідником, знімають за DMCA.

НATE — цей репозиторій переписав код, використовуючи Python, тож він не порушує жодного авторського права й його не можна прибрати! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 31 березня 2026

Юридичний ракурс щодо авторського права стає ще тернистішим, якщо врахувати правовий статус робіт, створених ШІ, і те, наскільки розмитими стають критерії, коли юристам потрібно вирішити, чи містить це автоматичне авторське право. У березні 2025 року Окружний суд DC підтримав цю позицію, а Верховний суд відхилив розгляд оскарження.

Якщо суттєві фрагменти Claude Code були написані самим Claude — що, як натякнув власний CEO Anthropic — то правове підґрунтя будь-якого позову про авторське право стає ще непевнішим щодня. Децентралізація додає ще один шар постійності. Акаунт @gitlawb зробив дзеркало оригінального коду в Gitlawb — децентралізованій git-платформі — із простим повідомленням: «Ніколи не буде знято». Оригінал лишається доступним там. Окремий репозиторій зібрав усі внутрішні системні промпти Claude — те, що неодмінно оцінять prompt-інженери та джейлбрейкери, бо це дає більше розуміння того, як Anthropic налаштовує свої моделі.

https://t.co/yCSEKer2tn

— GitLawb (@gitlawb) 31 березня 2026

Це має значення далеко поза межами скандалу. Приписи за DMCA працюють проти централізованих платформ. GitHub підкоряється, тому що має. Децентралізована інфраструктура — що живить Gitlawb, торренти й навіть саму криптовалюту — не має такого одного ключового «точкового» механізму відмови. Коли компанія намагається забрати щось назад з інтернету, єдине питання — скільки дзеркал існує і на якій саме інфраструктурі вони працюють. Відповідь тут, протягом годин, була: достатньо.