Сотрудники Anthropic случайно опубликовали исходный код своего внутреннего инструмента Claude Code в открытом npm-репозитории. Утечку обнаружил исследователь в области кибербезопасности Чаофан Шоу — в публичном пакете оказался .map-файл весом 57 МБ с полным TypeScript-кодом проекта.
Пакет @anthropic-ai/claude-code-core версии 1.0.0-leaked появился в реестре около 28 марта 2026 года. В открытом доступе оказались данные почти 5000 файлов: 1906 файлов оригинального кода на TypeScript и 2850 файлов зависимостей. К 31 марта пакет удалили, но зеркала и форки уже разошлись по сети.
По словам Шоу, это не взлом — просто ошибка при сборке: кто-то включил debug-файл с исходными кодами в финальную публичную сборку. Такой файл используется для отладки и содержит полные пути и текст всех исходников — его никогда не должно быть в production-пакете.
Из анализа кода выяснилось, что Claude Code построен на связке React и библиотеки Ink для интерфейса командной строки. В основе — цикл REPL, который обрабатывает команды на естественном языке. Исследователи также получили доступ к системным подсказкам и логике вызова инструментов, которые определяют, как ИИ взаимодействует с файловой системой и внешними API.
Инцидент произошёл на фоне острого конфликта Anthropic с Пентагоном. В феврале 2026 года Министерство обороны США добивалось права использовать модели компании для любых законных целей — включая массовую слежку и разработку полностью автономного оружия. Anthropic отказалась убирать эти исключения из договора. В ответ Пентагон начал давить на партнёров компании: три подрядчика военного ведомства отказались от сотрудничества с Anthropic, ещё три сделки на сумму более $180 млн сорвались. Прямой контракт с Пентагоном мог принести компании $200 млн.
Дело сейчас рассматривает Апелляционный суд США по округу Колумбия.
Для индустрии этот инцидент — наглядный урок: автоматизация публикации пакетов без проверки содержимого сборки может стоить очень дорого.
