🔓 Anthropic случайно слили исходный код Claude Code через npm
Сегодня утром Chaofan Shou обнаружил, что в npm-пакет @anthropic-ai/claude-code версии 2.1.88 попал source map файл на 59.8 МБ - по сути полный исходник проекта. За несколько часов 512 000 строк TypeScript-кода разлетелись по GitHub (41 500+ форков).
Anthropic подтвердили: "Это ошибка упаковки релиза, вызванная человеческим фактором, а не взлом".
Что нашли внутри:
- 44 feature flag-а со скрытыми фичами, которые уже написаны, но не включены
- KAIROS - режим автономного агента, который работает 24/7 в фоне, подписывается на GitHub webhooks и умеет "засыпать" и возобновлять работу сам
- BUDDY - встроенный тамагочи с 18 видами существ (утка, дракон, аксолотль, капибара), системой редкостей и RPG-статами вроде CHAOS, SNARK и DEBUGGING
- Voice mode - полноценное голосовое управление через push-to-talk
- Управление браузером через Playwright
- Multi-agent режим - один Claude запускает нескольких рабочих Claude с ограниченными наборами инструментов
Из неожиданного: в коде нашли "undercover mode", который убирает все следы того, что код написан ИИ, когда сотрудники Anthropic коммитят в open source проекты. Также обнаружили fake tools - подставные инструменты для отравления данных, если кто-то записывает API-трафик для обучения конкурирующей модели. И regex для детекции фрустрации пользователя по мату - в компании, которая делает LLM.
Технически - 1 900 файлов на TypeScript, работает на Bun (не Node.js), терминальный UI на React + Ink, 40 встроенных инструментов, 50 slash-команд.
