Anthropic Accidentally Leaked Claude Code Source Code via npm Source Map

Anthropic по ошибке раскрыла исходный код Claude Code через .map-файлы в опубликованном npm-пакете. Утечка дала редкий взгляд на внутреннюю архитектуру одного из самых заметных AI-инструментов для программирования и показала, сколько функций компания пока держит за флагами.

Как случилась утечка

Схема оказалась банальной: в пакет попали source map-файлы, которые обычно нужны разработчикам для отладки. Внутри таких файлов хранится не только карта соответствия между собранным бандлом и исходниками, но и сами тексты оригинальных файлов в поле sourcesContent. Если такие .

map не исключить из публикации через .npmignore или настройки сборки, любой может вытащить реальный исходный код. По разбору статьи, именно это и произошло с Claude Code, собранным через Bun, где карты исходников нужно явно отключать.

Из-за этого наружу ушёл не обрезанный релизный клиент, а практически вся внутренняя кодовая база CLI: большой main.tsx, десятки инструментов, системные промпты, feature flags и служебные подсистемы. Самый ироничный момент в том, что внутри нашёлся специальный Undercover Mode, который должен был защищать внутренние сведения Anthropic в публичных коммитах.

То есть компания продумала маскировку для общения модели с внешним миром, но споткнулась на самом приземлённом этапе — упаковке npm-пакета.

Что нашли внутри

Содержимое утечки показывает, что публичный Claude Code заметно скромнее внутренней версии. В коде обнаружились режимы и сервисы, которые либо скрыты за compile-time flags, либо доступны только сотрудникам Anthropic. Речь не про косметические переключатели, а про довольно зрелые механики: постоянного проактивного ассистента, удалённые планировочные сессии, фоновые процессы памяти и оркестрацию нескольких агентов.

По сути, утечка раскрыла не только реализацию продукта, но и его дорожную карту: видно, какие функции уже собраны, как они названы внутри и какие ограничения на них наложены. Buddy — терминальный компаньон в духе тамагочи с ASCII-анимацией, редкостью, «душой» и процедурными параметрами. KAIROS — always-on ассистент, который ведёт логи, получает тики и может действовать проактивно, не дожидаясь команды.

ULTRAPLAN — выгрузка сложного планирования в удалённую 30-минутную CCR-сессию на Opus 4.6 с подтверждением результата в браузере. Dream — фоновая система консолидации памяти, которая периодически перечитывает логи и обновляет файлы памяти по строгим фазам.

* Coordinator Mode — мультиагентный режим, где один агент ставит задачи, а несколько рабочих исследуют, реализуют и проверяют изменения параллельно.

«Параллелизм — ваша суперсила».

Отдельно выделяется режим прикрытия для сотрудников Anthropic, работающих в публичных репозиториях. Он запрещает упоминать внутренние кодовые имена, невыпущенные версии моделей, служебные ссылки и даже сам факт того, что изменения мог готовить ИИ. Плюс утечка засветила скрытые beta-заголовки API, внутренние кодовые имена вроде Tengu и Fennec, а также более широкий набор инструментов, чем видит обычный пользователь. Всё это показывает: внутри Claude Code уже давно строят не просто CLI, а полноценную агентную платформу с памятью, роем исполнителей и разными режимами автономности.

Что это значит Для рынка это важная утечка по двум причинам.

Во-первых, она наглядно показывает, насколько быстро развиваются AI-инструменты для разработки за пределами публичных релизов. Во-вторых, напоминает, что даже сильная инженерная команда может допустить простой supply-chain промах на публикации пакета. В случае Claude Code исходники рассказали больше любой презентации: у Anthropic уже есть задел на проактивных ассистентов, глубокое планирование и мультиагентную работу. И одновременно это предупреждение для всех, кто распространяет AI-продукты через npm: feature flags и внутренние правила ничего не спасут, если наружу уходит сырой sourcesContent.