Увесь інтернет шириться: витік коду fork Claude Code і його відкриття для публічного доступу

AI-спільнота вже зовсім зійшла з розуму!

Щойно акаунт X під назвою Chaofan Shou опублікував пост, у якому стверджує: «Вихідний код Claude Code витек через мапінг-файл у його npm-реєстрі!»

За лічені хвилини пост уже набрав мільйони переглядів. А користувачі мережі вже швидко підхопили тему: почали шалено форкати цей проєкт і розбирати вихідний код.

Посилання:

Хтось із користувачів зазначає: «Це має бути те, що офіційна команда Claude Code випадково передала вихідний код v2.1.88 прямо в npm-пакет. Загальна структура коду дуже зріла: уся репозиторій розділений дуже детально. Основний процес включає запуск REPL, QueryEngine, реєстрацію інструментів, Slash-команди, систему прав, систему задач, а також багаторівневе керування станом — дуже типове для дизайну production-рівня AI agent harness. Причому всі інструменти можна переглянути».

Посилання:

Згідно з повідомленнями інших користувачів у Twitter, цього разу «це не атака хакерів, а Anthropic сама під час публікації в npm додала source map разом із пакуванням у production-версію».

Витік стався через файл cli.js.map обсягом приблизно 57MB: у ньому міститься повний вміст 4756 файлів із вихідниками. З них 1906 — це власні TypeScript/TSX-джерела Claude Code, а решта 2850 — залежності з node_modules.

Найголовніше: спосіб витоку майже не має порогу. cli.js.map за суттю — це JSON-файл, який ключово містить два масиви:

• sources: список шляхів до файлів

• sourcesContent: відповідні повні вихідні коди

Ці два масиви один-в-один відповідають одне одному й зіставляються за індексами. Тобто не потрібно де-обфускувати, не потрібно де-компілювати: у sourcesContent уже збережено дослівний вміст оригінальних вихідників. Достатньо простого скрипта, щоб масово відновити.

З відновленого коду можна чітко побачити загальну архітектуру Claude Code:

• CLI-інтерфейс побудовано на React + Ink

• ядро — REPL-цикл із підтримкою введення природною мовою та slash-команд

• на нижчому рівні — взаємодія з API великої мовної моделі через набір tool system

Усі ключові деталі — дизайн архітектури, system prompt, логіка виклику інструментів тощо — повністю «на виду».

Джерело зображень:

Наразі на GitHub, Hacker News та Reddit люди ретельно «вивчають» цей код і вже викопали чимало секретів Anthropic, які не планували публікувати.

Наприклад** режим «під прикриттям» для співробітників (Undercover Mode**)** — коли система виявляє, що користувач є внутрішнім співробітником Anthropic, і що він/вона працює з публічним GitHub-репозиторієм, цей режим автоматично вмикається. Його дія полягає у тому, щоб стерти всі сліди коду, згенерованого AI, та інформацію про атрибуцію; а в системному підказі прямо вимагається, щоб велика мовна модель «не розкривала свою особу». Ще цікавіше те, що в коді немає перемикача, який би примусово вимикав цю функцію.

** «пасхальне яйце» — електронний домашній улюбленець (Buddy System)** — розробники закопали в коді системний модуль під назвою Buddy. Він містить 18 різних віртуальних вихованців (зокрема качку, дракона та водосвина Capybara, якого в Anthropic дуже люблять). Цим улюбленцям навіть задано “1% шанс випадіння” для рідкісності, є шапочки, які можна вдягати, та п’ятимірні характеристики (здатність до дебагу, терплячість, значення хаосу, мудрість, дотепність у формі отруйної критики). Щоб запобігти тому, аби внутрішні «сканери від протікань» виявили, що вони займаються не по роботі, розробники навмисно використали String.fromCharCode (), щоб заплутати рядки з іменами вихованців.

** механізм стеження/нагляду KAIROS у бекенді** — наразі Claude Code усе ще є командним рядком у стилі «ти штовхнув ногою — воно ворухнулось», але витеклий код показує честолюбні плани Anthropic далі: зробити так, щоб агент був завжди онлайн. У коді є функціональний модуль, захований Feature Flag (прапором збірки), під кодовою назвою KAIROS. Це автоматизований процес бекенд-нагляду (daemon mode). Щойно його активувати, агент отримує можливість фонових сесій: може напряму підписатися на GitHub Webhook (наприклад, як тільки з’являється нова помилка, він у фоновому режимі сам починає це виправляти). Ще цікавіше: він містить механізм організації пам’яті під назвою “dream” (тобто «мрії»), який у період простою стискає та консолідує довготривалі спогади.

** загадкова модель «капібара» (Capybara)** — реально існує capybara-модель. У коментарях до витеклого коду кілька разів зустрічається непублічний ідентифікатор моделі “Capybara” (а в нещодавно витеклій внутрішній документації також сказано, що її офіційна назва — Claude Mythos, це нове покоління потужних моделей, розташоване поверх Opus). У витеклому коді є інформація про версію capybara-fast, а також внутрішні записи дебагу від розробників щодо того, як цей модуль «вносить галюцинації» («making false claims») для цієї моделі.

** моніторинг емоцій** — телеметрія (Telemetry) на нижньому рівні показує, що Anthropic дуже турбує «фрустрація» розробників. Система спеціально відстежує, чи користувач у терміналі лаявся в Claude, а також як часто він безперервно вводив continue (зазвичай через дратівливу поведінку, спричинену тим, що вивід моделі переривається).

Після цього Anthropic уже усвідомила проблему й прибрала source map; водночас репозиторій на GitHub, який використовували для витягування вихідного коду, також прибрали за DMCA. Але через те, що ранні npm-пакети вже були кешовані та проіндексовані дзеркалами, ці вихідники давно широко розійшлися в спільноті, тож їх важко повністю повернути.

Також є користувачі, які кажуть, що це вже другий раз, коли Anthropic робить таку елементарну помилку. Ще на початку лютого 2025 року витікали подібні дані: тоді Anthropic терміново прибрала й виправила, але цього разу знову «вилетіла» в тому самому місці.

Наразі на GitHub уже з’явилося кілька повних дзеркальних репозиторіїв (наприклад, leeyeel, dnakov, ghuntley тощо). Вихідний код упорядкували дуже охайно — будь-хто може прямо вивчати його або навіть робити fork.

За лічений один годину GitHub-проєкт з «клонованого» Claude Code, про який ідеться, вже набрав понад 12k зірок, а кількість fork — понад 18k.

Адреса проєкту:

У зв’язку з цим витоком Claude Code дехто жартує: «Це найкращий подарунок на день народження за всю історію».

Ця хвиля Claude Code фактично «відкрила» проєкт як open source: важливий продукт зіркової AI-компанії тепер подивилися від «до» і «після». Для індустрії багато речей — хай навіть тією чи іншою мірою — тепер мають бодай якийсь орієнтир.

Наразі найкращі практики топової AI-компанії прямо перед очима всіх. Як стискати контекст? Як керувати довготривалою пам’яттю агентів? Як безпечно планувати виклики протоколу MCP? Усе, що раніше трошки тримали під завісою таємниці, тепер має відкриті приклади.

Можливо, через кілька днів також не дивно, якщо агентам у різних компаній настане велике оновлення.