Šķiet, ka šī gada visnozīmīgākā noslīdēšana uz zīmolu, Anthropic, mākslīgā intelekta iesācējs Kloda aizmugurē, nejauši atkal ievietoja visu savu Claude Code CLI avotu publiskajā npm reģistrā. Pēdējais incidents, kas saistīts ar versiju 2.1.88, atstāja 57 MB avota kartes failu, kas izstrādātājiem efektīvi nodeva tīru, lasāmu visas TypeScript kodu bāzes versiju.
Dažu stundu laikā internets sāka darboties. Parādījās gandrīz pilnīga Kloda Koda iekšējās struktūras rekonstrukcija: vairāk nekā 2300 faili, tostarp galvenais interfeiss, aģenta izpildlaiks, instrumentu sistēma un daļas, par kurām nekad nebija ziņots.
Un jā, cilvēki to pamanīja.
Kloda koda pirmkods noplūda, izmantojot kartes failu viņu npm reģistrā
Galvenie akcenti
- Anthropic nejauši publicē Kloda Kodu npm
- izstrādātājs pārbauda avota karti
- Visa kodu bāze ir atklāta, pilnībā lasāma
- spraudņi, rīki, āķi, komandas — tas viss ir atklāts
- Tika atklāta viena no visvairāk apspriestā AI kodēšanas aģenta iekšējā darbība
- Antropiskais klusē
- Uzņēmumu darījumi turpinās fonā
- Avota karte atrodas reģistrā nemanot
- Neviens to nenoķēra. atkal.
“Kloda koda pirmkods ir nopludināts, izmantojot kartes failu viņu npm reģistrā,” dalījās X lietotājs.
Kods: https://pub-aea8527898604c1bbb12468b1581d95e.r2.dev/src.zip
Kloda koda pirmkods ir nopludināts, izmantojot kartes failu viņu npm reģistrā!
Kods: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
— Čaofans Šou (@Fried_rice) 2026. gada 31. marts
Reakcija tiešsaistē atradās kaut kur starp neticību un jautrību. Viens ieraksts apkopoja noskaņojumu:
“Viņi aizmirsa sistēmas uzvednei pievienot “nepieļaut kļūdas”.
Šī līnija iestrēga. Mēmi sekoja ātri. Un ilggadējiem novērotājiem bija déjà vu sajūta. Līdzīga avota kartes problēma parādījās 2025. gada sākumā. Toreiz pakotnes klusi pazuda. Šoreiz prožektors ir spilgtāks.
Lai būtu skaidrs, tā nav Kloda pamata inteliģences noplūde. Nav modeļa svaru. Nav treniņu datu. Parādījās klienta puses slānis — CLI rīku izstrādātāji instalē un palaiž lokāli. Tomēr tas ir detalizēts ieskats par to, kā Anthropic strukturē aģenta darbplūsmas, rīku izsaukšanas loģiku un saskarnes lēmumus.
Un ir daudz ko apskatīt.
Kas patiesībā tika nopludināts (un kas nebija)
Pirms kāds krīt panikā: tas nav modeļa svari. Bez slepenas mērces, bez Kloda LLM smadzenēm, bez treniņu datu. Tas ir 100% priekšgala/CLI JavaScript/TypeScript klients — termināļa aģents, kuru npm instalējat un palaižat lokāli.
Bet tā joprojām ir milzīga noplūde. Pilna ražošanas kodu bāze ietver:
- Pilnīga aģenta loģika, rīku izsaukšanas sistēma un atļauju margas
- Eksperimentālas funkcijas, kas nekad netika publiski paziņotas
- Viss React/Ink UI slānis
Kopienas arheologi jau ir atklājuši dažus dārgakmeņus:
- Noslēpumaina jaunu modeļu saime ar koda nosaukumu “Capybara” ar trīs līmeņiem: capybara, capybara-fast un capybara-fast (1m).
- Telemetrija, kas burtiski izseko, kad lamājat Klodu (neapmierinātības rādītājs) un cik bieži rakstāt “turpināt” (jo tā nepārtraukti pārtrauc atbildes reakciju).
- Slēpta /drauga komanda — sen baumotā Tamagotchi stila AI mājdzīvnieku sistēma (komplektā ar sugām, retuma līmeņiem, statistiku, cepurēm un animācijām).
- Padomi par 1. aprīļa iezīmi, kas visiem lika teorētiski domāt.
Izstrādātāji, ķemmējot kodu, atklāja atsauces uz jaunu modeļu saimi ar nosaukumu “Capybara”, kas sadalīta vairākos līmeņos. Ir pēdas no eksperimentālām funkcijām, kas nekad nav nonākušas publiskajā izlaidumā. Viens no negaidītākajiem atradumiem ir slēpta komanda, kas norāda uz Tamagotchi stila AI kompanjonu sistēmu, kas papildināta ar iezīmēm, retuma līmeņiem un vizuālajiem elementiem.
Tad ir telemetrija. Kods parāda, ka Claude Code izseko lietotāju uzvedību veidos, kas ir specifiskāki, nekā daudzi gaidīja. Tas reģistrē neapmierinātības signālus, piemēram, kad lietotāji zvēr, un modeļus, piemēram, atkārtotas uzvednes “turpināt”. Šķiet, ka šie dati tiek maršrutēti caur Datadog kopā ar sesijas metadatiem, piemēram, modeļa lietojumu un informāciju par vidi. Kods ietver drošības pasākumus, lai novērstu lietotāja koda vai faila ceļu pārsūtīšanu, un lietotāji var pilnībā atspējot telemetriju, izmantojot vides mainīgos.
Daudziem izstrādātājiem nopietnākas priekšrocības ir nevis funkcijas, bet gan pašas sistēmas redzamība.
Atļauju modelis tagad ir pieejams. Rīku apstiprinājumu, failu piekļuves un izpildes robežu loģiku var nolasīt rindu pēc rindiņas. Tiek atklāta arī visa sistēmas uzvedne, sniedzot skaidru priekšstatu par to, kā Anthropic vada Kloda uzvedību un ievieš ierobežojumus. Ikvienam, kurš interesējas par stresa testēšanu vai šo vadīklu apiešanu, šī ir detalizēta karte.
Nav nekādu pazīmju, ka lietotāja dati būtu apdraudēti. Atklātā infrastruktūras informācija — sesiju apstrāde, autentifikācijas plūsmas, funkciju karodziņi — sniedz ieskatu, nevis tiešu piekļuvi. Tomēr šis pārredzamības līmenis maina sarunu par to, kā šie rīki tiek nodrošināti praksē.
Tas, kas izceļ šo brīdi, nav tikai kļūda. Tas notiek tālāk.
Izstrādātāji jau ir sākuši izmantot kodu. Daži to noņem. Citi eksperimentē ar vieglākām un ātrākām versijām. Tiek runāts par kopienas veidotām alternatīvām, kas izmanto to, kas tagad ir redzams. Šādam impulsam ir tendence ātri pārvietoties.
Anthropic vēl nav sniedzis publisku atbildi. Uzņēmums, iespējams, rotēs atklātās atslēgas un pastiprinās izlaišanas procesu. Šī daļa ir rutīna. Grūtāks jautājums ir par to, kā šāda izslīdēšana notiek vairāk nekā vienu reizi produktā, ko izmanto izstrādātāji, kuri sagaida precizitāti.
Pagaidām stāsts vēl turpinās. Kods ir ārā. Dakšiņas vairojas. Un kaut kur kāds vēlreiz pārbauda savu būvēšanas konveijeru, pirms tiek publicēta nākamā publicēšana.
