Anthropic: vazamento de código-fonte do Claude Code revelou arquitetura complexa de agentes

Утечка исходников Claude Code 31 марта 2026 года оказалась важнее самого факта слива: она показала, как Anthropic строит своего AI-помощника изнутри. По коду видно, что перед нами уже не терминальный чат-бот, а тяжёлая продуктовая платформа с памятью, агентами и множеством режимов работы.

Уже не просто CLI

Слитый архив оказался не аккуратным git-репозиторием, а большим snapshot, восстановленным из sourcemap в npm-пакете. В нём не хватает части модулей, конфигов и внутренних слоёв, поэтому делать выводы нужно осторожно. Но даже в таком виде видно главное: Claude Code давно вырос из образа «чата в терминале».

Автор разбора описывает его как систему, которая скрывает внутри себя daemon, bridge-режимы, фоновые сессии, worktree-изоляцию, self-hosted runner и отдельные ветки запуска под разные сценарии. Важная деталь — инженерия старта. Простые команды не тащат за собой весь runtime: тяжёлые части подключаются динамически, а быстрые ветки вроде проверки версии стараются запускаться почти без лишних импортов.

Для CLI такого масштаба это не косметика, а требование к живому продукту с реальной нагрузкой. Неудивительно, что автор сравнивает Claude Code не с утилитой, а с «маленькой операционной системой для одного терминала».

«Маленькая операционная система для одного терминала».

Архитектура и ограничения

По внутреннему устройству Claude Code ближе к терминальному приложению на React и Ink, чем к минималистичному консольному инструменту. Огромный `main.tsx` собирает инициализацию, выбор режима, system prompt, feature flags, запуск UI, восстановление сессий и доступ к инструментам. Поверх этого живёт REPL-экран с модалками, IDE-интеграцией, MCP-подключениями, плагинами и дополнительными режимами. Ключевая идея здесь не одна «главная модель», а оркестрация: продукт координирует субагентов, контексты, права и жизненный цикл задач.

• Субагентов можно запускать синхронно и в фоне Для воркеров есть отдельные tool pool и permission mode Изоляция через worktree встроена прямо в маршрут исполнения * Read-only и безопасные вызовы инструментов система умеет распараллеливать Отдельно бросается в глаза паранойя в Bash-слое. Код явно писали люди, которые уже видели, как LLM ломают shell через подстановки, heredoc, странные пробелы или опасные префиксы вроде `sudo` и `env`. Поэтому ограничения здесь не декоративные: есть деление на concurrency-safe вызовы, отдельная логика отмены соседних tool call, буферизация результатов и обработка сценариев вроде `user_interrupted` или `sibling_error`. Даже Explore-агенту заранее запрещают запись и редактирование, оставляя ему только чтение, поиск и анализ.

Скрытые режимы продукта

Самая интересная часть утечки — не конкретные файлы, а следы продуктовой стратегии. В коде постоянно всплывают флаги и скрытые линии развития: KAIROS, PROACTIVE, ULTRAPLAN, TEAMMEM, BUDDY, BRIDGE_MODE, remote backend и другие режимы. Это не означает, что каждая функция уже доступна всем пользователям, но хорошо показывает направление.

Anthropic строит не просто интерфейс к модели, а связку из локального клиента, удалённых сред, памяти, внутренних экспериментов и специальных UX-сценариев. Особенно показательно выглядят три вещи. Первая — `autoDream`, механизм фоновой консолидации памяти через отдельного субагента с lock-файлом и жёсткими лимитами.

Вторая — Undercover Mode, где продукт специально учат не светить внутренние названия моделей, проектов и сам факт своего присутствия в публичных репозиториях. Третья — Buddy, терминальный компаньон с ASCII-спрайтами и пузырями речи. Всё вместе это выглядит местами странно, но очень по-продуктовому: рядом живут безопасность, память, скрытые режимы, удалённые сценарии и элементы характера.

Что это значит

Разбор утечки показал простую вещь: Claude Code у Anthropic — уже не оболочка над API, а большой, тяжёлый и местами перегруженный продуктовый стек. Код нельзя назвать образцово изящным, зато он выглядит зрелым там, где это реально важно: в запуске, оркестрации, ограничениях доступа и работе с долгоживущими сценариями. Для рынка AI-инструментов это сигнал, что следующая конкуренция будет идти не только по качеству модели, но и по качеству всей окружающей платформы.