Claude Code из‑за человеческой ошибки утек исходный код; официально подтверждено, что причиной стала ошибка при упаковке. Южнокорейский разработчик в рекордно короткие сроки переписал на Python в виде open source; на GitHub за два часа проект набрал 50 тысяч звезд — новый рекорд.
Утечка исходного кода Claude Code: что произошло?
В последние 24 часа произошла непредвиденная утечка исходного кода у популярного в компании Anthropic инструмента для написания кода с помощью ИИ Claude Code. Южнокорейские разработчики быстро «перенесли» и переписали его в версию на Python, открыв исходники. В итоге проект стал самым быстрым на GitHub, набравшим 50 тысяч звезд.
Почему утек исходный код Claude Code? По итогам обзора журнала Fortune и разработчика Kuberwastaken, основная причина — ошибка в одной из настроек в процессе выпуска ПО. На этот раз утекло около 1,900 файлов исходного кода Claude Code, суммарно — до 500,000 строк кода.
Разработчики пояснили: когда инженеры публикуют пакеты ПО на основе JavaScript или TypeScript в реестре npm, инструменты сборки обычно автоматически генерируют файлы, сопоставленные исходному коду (.map). Эти файлы в первую очередь служат «мостом»: они позволяют отследить правильные номера строк в исходных файлах, когда в сжатой версии кода, развернутой в рабочей среде, происходит сбой.
Однако в процессе релиза Anthropic эти файлы соответствия не были исключены, из‑за чего весь исходный код Claude Code был вставлен как строка прямо в файлы в формате JSON. Проще говоря, достаточно выполнить команду скачивания, и любой сможет легко получить полный код, содержащий внутренние константы, системные подсказки и все комментарии.
Источник изображения: Kuberwastaken/GitHub утечка исходного кода Claude Code
Ранее старший исследователь по безопасности ИИ из LayerX Security Рой Пас (Roy Paz) предположил, что это похоже на человеческий промах: возможно, кто-то при публикации обошел обычные механизмы проверки безопасности, однако затем официальный представитель Anthropic опроверг утверждение о том, что безопасность была обойдена.
Южнокорейский разработчик стремительно выпускает перенесенную переписанную версию «Claw Code»
Всего за меньше чем сутки после вспышки инцидента с утечкой исходного кода Claude Code южнокорейский разработчик Sigrid Jin (instructkr) через GitHub выпустил совершенно новую версию «Claw Code», полностью написанную на Python.
Sigrid Jin утверждает, что переписанный «Claw Code» в точности воспроизводит паттерн архитектуры агентского фреймворка Claude Code, и заявляет, что в реализации использовался подход «чистой комнаты», чтобы гарантировать отсутствие копирования какого-либо проприетарного исходного кода Anthropic.
Сразу после публикации проект вызвал горячий отклик у международного сообщества разработчиков: всего за 2 часа он преодолел отметку в 50 тысяч звезд, став open source‑проектом, достигшим этого рубежа быстрее всего за всю историю GitHub.
Источник изображения: Sigrid Jin (instructkr) южнокорейский разработчик быстро «перенес» и переписал в версию на Python «Claw Code» и открыл исходники; проект, который на GitHub быстрее всего набрал 50 тысяч звезд.
Кроме того, Sigrid Jin добавил, что сейчас уже ведется перенос на язык Rust на ветке dev/rust, и ожидается, что сегодня она будет объединена с основной веткой.
Он подчеркнул, что версия на Rust — это фреймворк-исполняющая среда, работающая быстрее и обладающая характеристиками безопасности памяти; в будущем именно она, вероятно, станет окончательной версией проекта.
Перенесенный Claw Code использует инструменты для разработки в формате workflow
Sigrid Jin также на странице GitHub рассказал об процессе разработки: новости об утечке исходного кода Claude Code тогда привели все сообщество разработчиков в ажиотаж. В тот момент его южнокорейская девушка сильно переживала из‑за того, не столкнется ли он с юридическими исками Anthropic из‑за того, что скачает и сохранит на компьютере утекший исходный код.
Под таким давлением он решил действовать незамедлительно: сел и с нуля перенес ключевые функции на Python и успел сделать push кода до рассвета.
Этот процесс сверхбыстрой разработки полностью опирался на инструмент для workflow, созданный другим разработчиком Yeachan Heo, — oh-my-codex — для сквозной (end-to-end) совместной работы.
Sigrid Jin использовал командный режим этого инструмента для параллельного код‑ревью и выполнения циклов непрерывной верификации через определенные шаблоны, и в итоге успешно выпустил версию на Python с базой для тестирования.
Во время ранее данного интервью《The Wall Street Journal》Sigrid Jin сообщил, что сам он является активным пользователем AI‑инструментов: в прошлом году он лично израсходовал до 25 миллиардов токенов Claude Code.
Anthropic подтвердила утечку, но не ответила, является ли поведение пользователей незаконным
В ответ на инцидент с утечкой исходного кода Claude Code представитель Anthropic подтвердил технологическим СМИ 《The Register》, что опубликованная версия Claude Code действительно содержала часть внутреннего исходного кода. При этом он подчеркнул, что в этот инцидент не были вовлечены и не утекли никакие данные или учетные данные клиентов.
Представитель заявил, что это проблема с упаковкой, вызванная человеческой ошибкой, и что в данном случае речь не идет об уязвимостях безопасности, которые были бы атакованы хакерами. В настоящее время компания развертывает соответствующие меры, чтобы предотвратить повторение подобных ситуаций.
Однако вызывает ли размещение на GitHub «бэкапов» исходного кода Claude Code или его переписывание на другие языки программирования споры об интеллектуальной собственности? Когда СМИ спросили, попросит ли Anthropic пользователей удалить соответствующие GitHub‑репозитории, компания, помимо официального заявления, не дала дальнейших комментариев.
Дальнейшее чтение:
Крупный производитель беспилотников из Китая: пользовательская безопасность без защит? Он сделал обратный инжиниринг на Claude и получил контроль над устройствами по всему миру
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
