Утечка кода Claude Code: 512 000 строк и скрытые функции

Плановое обновление Claude Code 2.1.88 привело к неожиданному инциденту: из-за ошибки упаковки в публичный доступ попал исходный код приложения. До того как Anthropic устранила проблему, репозиторий на GitHub был скопирован более 50 000 раз, что позволило исследователям изучить более 512 000 строк кода и 2 000 TypeScript-файлов.

Анализ leaked-кода позволил обнаружить следы перспективных разработок. Так, CEO стартапа Creator Buddy Алекс Финн сообщил о наличии флага функционала «Proactive mode», предполагающего работу Claude Code без явных запросов пользователя. Также были найдены заготовки для системы крипто-платежей, потенциально способной обеспечивать автономные транзакции ИИ-агентов. Ещё один пользователь Reddit обнаружил код, связанный с виртуальным питомцем в стиле Tamagotchi, который, по всей видимости, должен был «реагировать на код», что могло быть праздничной шуткой.

Представитель Anthropic подтвердил инцидент, подчеркнув, что утечка не затронула данные клиентов или учётные данные. Компания назвала произошедшее «ошибкой упаковки, а не взломом» и сообщила о внедрении мер для предотвращения подобных ситуаций в будущем.

Важно: обнаружение кода не гарантирует релиз функций — планы разработчиков могут меняться, и многие заготовки так и не дойдут до финальной версии продукта.