#创作者冲榜 #Gate广场四月发帖挑战

Американський гігант штучного інтелекту 51 тисяча рядків вихідного коду витекли!

Через необережність співробітника, який розкрив 51,2 тисячі рядків вихідного коду Claude Code, вся галузь отримала уявлення про внутрішню архітектуру продукту нової зірки штучного інтелекту (AI) Anthropic, а також попередньо розкрила стратегію їхніх електронних тварин і довготривалих AI-асистентів.

Місцевий час 31 березня, через помилку при упаковці npm-пакету, вихідний код Claude Code був витеклий. За кілька годин витік поширився на GitHub, набравши понад 10 тисяч зірок і понад 20 тисяч копій.

У відповідь Anthropic повідомила ЗМІ, що це сталося через людську помилку (human error) під час публікації та упаковки, а не через вразливість у безпеці.

Експерти зазначають, що цей витік дає малим і середнім розробникам можливість «скопіювати» досвід для підвищення своїх продуктів, але комерційне використання відповідного коду пов’язане з юридичними ризиками.

51 тисяча рядків вихідного коду Claude Code «відкриті для публічного доступу»

Місцевий час 31 березня, стажер-розробник компанії FuzzLand, що займається безпекою Web3, Chaofan Shou, опублікував у соціальній мережі X інформацію про випадкове витікання вихідного коду AI-інструменту Claude Code від Anthropic.

За його словами, під час перевірки npm-пакету Claude Code він виявив файл cli.js.map обсягом 57MB, який вказував на посилання на сховище, що містить 1900 файлів TypeScript, загалом понад 51,2 тисячі рядків незмінного і необфускованого вихідного коду. Це означає, що розробники легко можуть заглянути всередину або навіть відтворити внутрішню структуру Claude Code.

Причина проблеми досить проста: файли source map, які повинні були бути виключені з виробничої збірки, через недогляд у конфігурації .npmignore або неправильне налаштування процесу збірки були опубліковані разом із пакетом у публічний реєстр npm. За кілька годин відповідний код був завантажений на GitHub і широко поширений, і навіть деякі розробники вже відтворили повну версію Claude Code на основі витоку.

Після інциденту Anthropic терміново оновила npm-пакет і видалила відповідні файли, а також ранні версії. Але було вже пізно.

Журналісти звернулися до Anthropic з питанням, і компанія відповіла: «Раніш цього дня у релізі Claude Code було випадково опубліковано частину внутрішнього вихідного коду. Ця подія не стосувалася і не розкривала жодних конфіденційних даних клієнтів або облікових даних. Це сталося через людську помилку під час публікації та упаковки, а не через вразливість у безпеці. Ми впроваджуємо заходи для запобігання подібних ситуацій у майбутньому.»

Це вже другий масштабний витік за тиждень для Anthropic. 26 березня компанія повідомила про витік інформації про модель Claude Mythos і близько 3000 неопублікованих активів через неправильну конфігурацію CMS (системи управління контентом). Раніше, у лютому 2025 року та грудні 2024 року, також виникали проблеми з витоком вихідного коду та системних підказок Claude Code. Часті людські помилки продовжують підривати довіру до її безпеки.