Квиток із витоком початкового коду Claude Code! Хтось переніс Python-версію й відкрив код, ставши найшвидшим проєктом на GitHub із 50 тисячами зірок

Claude Code через людську помилку спричинив витік вихідного коду; офіційно підтвердили, що це сталося через недогляд під час пакування. Корейський розробник миттєво переписав його на Python у відкритій версії з відкритим кодом; на GitHub за дві години — шалений приріст до 50 тис. зірок, рекорд.

Claude Code вихідний код несподівано витек — що сталося?

AI-інструмент для написання коду Claude Code від компанії Anthropic, який користується чималою популярністю, за останні 24 години несподівано зіткнувся з інцидентом витоку вихідного коду. Корейські розробники швидко «перенесли» й переписали його в Python-версію та відкрили код — і це раптом стало проєктом, який найшвидше набрав 50 тис. зірок на GitHub.

Чому витікнув вихідний код Claude Code? Згідно з оглядом у журналі 《Fortune》 та від розробника Kuberwastaken, основна причина — помилка в одній із налаштувань під час процесу випуску програмного забезпечення. Цього разу витік вихідного коду Claude Code стосувався приблизно 1,900 файлів, загалом — до 500 тис. рядків програмного коду.

Розробники пояснили: коли інженери публікують пакети програмного забезпечення на npm реєстр, створений інструментами файл із відповідністю вихідного коду (файли .map) зазвичай генерується автоматично. Основна функція цих файлів — створити місток, щоб, коли з’являються збої в стиснутому коду у версії, що вийшла в прод, розробники могли відстежити правильні рядки в початкових файлах.

Однак у процесі релізу Anthropic ці файли відповідності не було виключено, через що повний вихідний код Claude Code був сприйнятий як рядок і безпосередньо вбудований у файли у форматі JSON. Простими словами: будь-хто може легко отримати повний код, який містить внутрішні константи, системні промпти та всі коментарі, просто виконавши команду завантаження.

Джерело зображення: Kuberwastaken/GitHubВихідний код Claude Code несподівано витек

Старший дослідник безпеки в галузі AI у LayerX Security Рой Паз раніше зазначав, що це виглядає як людська помилка: начебто хтось під час релізу обійшов звичайні механізми перевірки безпеки. Втім, згодом офіційна позиція Anthropic заперечила твердження, що механізми безпеки були обійдені.

Корейські розробники надзвичайно швидко запускають перенесену переписану версію «Claw Code»

Інцидент із витоком вихідного коду Claude Code вибухнув менше ніж за день — і корейський розробник Sigrid Jin (instructkr) через GitHub випустив абсолютно нову версію «Claw Code», повністю написану мовою Python.

Sigrid Jin стверджує, що переписаний «Claw Code» ідеально відтворює шаблон архітектури агентського фреймворку Claude Code, а також що він застосував реалізацію з «чистої кімнати», аби гарантувати, що не було скопійовано жодного власницького вихідного коду Anthropic.

Щойно проєкт було опубліковано, він викликав гарячий відгук у глобальній спільноті розробників: лише за 2 години він перетнув позначку в 50 тис. зірок і став відкритим проєктом в історії GitHub, який найшвидше досяг цієї віхи.

Джерело зображення: Sigrid Jin (instructkr) Корейські розробники швидко «перенесли» й переписали на версію на Python «Claw Code» та відкрили код, ставши проєктом, який на GitHub найшвидше отримав 50 тис. зірок.

Крім того, Sigrid Jin додатково зазначив, що на сьогодні вже ведеться робота з перенесення Rust-версії на гілці dev/rust, і він очікує, що вже сьогодні її об’єднають із головною гілкою.

Він підкреслив, що реалізована версія на Rust надає фреймворк у середовищі виконання, який працює швидше й має властивості безпеки пам’яті; у майбутньому це також стане остаточною версією цього проєкту.

Перенесений Claw Code використовує інструменти робочого процесу для допомоги в розробці

Sigrid Jin також на сторінці GitHub підсумував процес розробки: тоді новина про витік вихідного коду Claude Code повністю збурила спільноту розробників. У той момент його корейська дівчина дуже хвилювалася, чи не наражається він на судові позови від Anthropic через те, що завантажить і збереже на комп’ютері витіклий вихідний код.

Під таким тиском він вирішив негайно сісти й з нуля перенести ключову функціональність у Python, а перед світанком завершив публікацію коду.

Цей процес надшвидкої розробки повністю покладався на інструмент робочого процесу oh-my-codex, створений іншим розробником Yeachan Heo, для наскрізної (end-to-end) взаємодії.

Sigrid Jin використав командний режим цього інструмента для паралельного код-рев’ю, а також запускав цикли безперервної верифікації через спеціальні патерни, і в підсумку успішно отримав Python-версію, що має основу для тестування.

Під час попереднього інтерв’ю 《The Wall Street Journal》 Sigrid Jin розкрив, що він сам є дуже активним користувачем AI-інструментів: минулого року на його особисті потреби пішло до 25 млрд токенів Claude Code.

Anthropic підтвердив витік, але не відповів, чи є дії користувачів незаконними

Щодо інциденту з витоком вихідного коду Claude Code речник Anthropic підтвердив для технологічного медіа 《The Register》, що реліз Claude Code справді містив частину внутрішнього вихідного коду; водночас він підкреслив, що в цьому інциденті не було втягнуто жодних даних клієнтів або сертифікатів/облікових даних, і їх не було оприлюднено.

Речник зазначив, що це була проблема пакування, спричинена людською помилкою, і що немає ознак того, що інцидент пов’язаний із уразливостями безпеки та хакерськими атаками. Наразі компанія впроваджує відповідні заходи, аби запобігти повторенню подібних ситуацій.

Втім, чи спричинить нинішнє «бекапування» вихідного коду Claude Code на GitHub, або ж переписування його іншими мовами програмування, спір щодо інтелектуальної власності? Коли медіа запитали, чи вимагатиме Anthropic від користувачів видалити відповідні GitHub-репозиторії, компанія, окрім офіційної заяви, не надала жодних додаткових коментарів.

Додаткове читання:
Чи оголився користувачам інфобезпека? Китайський виробник дронів без захисту — він через реверс-інжиніринг Claude отримав контроль над обладнанням у всьому світі