Исходный код CLI Claude Code утек из-за ошибки сотрудника

В результате «человеческой ошибки» в одном из релизов Claude Code, терминального помощника для программирования от компании Anthropic, оказался включен файл source map. Это привело к утечке исходного кода его собственного интерфейса командной строки (CLI).

Как сообщает ресурс Ars Technica, утечку первым обнаружил исследователь безопасности Чаофань Шоу. Вскоре кодовая база, содержащая почти 2000 файлов TypeScript и более 512 000 строк кода, была размещена в публичном репозитории GitHub и форкнута десятки тысяч раз.

Представитель Anthropic заявил, что инцидент не является взломом, а вызван проблемой с упаковкой релиза. В заявлении, направленном в том числе VentureBeat, говорится:

«В сегодняшнем релизе Claude Code случайно оказался включен некоторый внутренний исходный код. Никакие конфиденциальные данные или учетные данные клиентов не были затронуты или раскрыты. Это была проблема с упаковкой релиза, вызванная человеческой ошибкой, а не нарушением безопасности. Мы внедряем меры, чтобы предотвратить повторение подобного».

Несмотря на то что утекший код относится только к CLI, а не к самим моделям ИИ, энтузиасты уже начали его изучать. Среди первых находок — «безумно хорошо спроектированная» трехслойная система памяти, которую описывают как «самовосстанавливающуюся».

Это уже второй инцидент, связанный с утечкой данных в Anthropic за последнюю неделю, что может негативно сказаться на репутации компании на переполненном рынке ИИ.