Anthropic slučajno otkrio cijeli izvorni kod Claude Code-a zbog greške u konfiguraciji

Istraživač sigurnosti otkrio je da je Anthropicov vodeći proizvod, Claude Code, nenamjerno učinio cijeli izvorni kod TypeScripta javnim putem datoteke izvorne karte (.map) učitane u npm repozitorij. Ova pogreška omogućila je curenje više od 512.000 linija koda i više od 1.900 datoteka, što je izazvalo veliku pažnju u zajednici programera i sigurnosnih stručnjaka. Datoteka cli.js.map veličine 59,8 MB nije bila isključena iz paketa javnog izdanja zbog greške u konfiguraciji tijekom procesa izgradnje, a ne zbog kibernetičkog napada ili kompromitacije baze podataka. U roku od nekoliko sati, rezervni repozitorij na GitHubu privukao je više od 5.000 oznaka zvjezdica i postao jedna od glavnih tema na Hacker Newsu i Redditu. Ovo curenje omogućuje bilo kome da reproducira izvorni kod Claude Code-a, alata kojeg Anthropic promovira kao “AI inženjer”, zahvaljujući mogućnosti mapiranja zamućenog koda natrag u čitljiv TypeScript oblik. Datoteka karte također izravno upućuje na nezamućene izvornike pohranjene u Anthropicovom R2 repozitoriju, omogućujući preuzimanje cijelog direktorija src. Incident dolazi nakon ranijih problema s izvornih kartama u Claude Code-u. Od veljače 2025. zajednica Hacker Newsa raspravlja o mogućnosti izvlačenja izvornog koda iz npm paketa, a neki programeri već su implementirali manje “prijevode u čistoj sobi” kako bi zaštitili vlastiti rad.

Prema neimenovanom AI inženjeru, utjecaj curenja je još ograničen jer ne uključuje težine modela. Najvrijednije informacije poput sistemskih promptova i logike unutarnje arhitekture nisu izložene. Analiza curenja otkriva da Claude Code sadrži tri glavna modula: sustav alata s oko 40 neovisnih modula koji podržavaju čitanje i pisanje datoteka, izvršavanje bash-a, web ekstrakciju i integraciju LSP-a; modul QueryEngine.ts s 46.000 redaka odgovoran za interakciju s API-jem, keširanje i brojanje tokena; te višeagentne koordinacijske sustave s mostovima za IDE-ove poput VS Code i JetBrains. Izvorni kod također otkriva niz nenajavljenih značajki, uključujući “Kairos”, samoupravnog demona koji održava sesije i memoriju; “ULTRAPLAN”, koji prenosi složene planerske zadatke na cloud kontejnere; te “Tajni način”, koji se automatski aktivira kada zaposlenici rade na javnom repozitoriju kako bi uklonili tragove AI-a iz povijesti commitova. Dodatno, integriran je sustav “elektroničkih ljubimaca” s 18 vrsta, razinama rijetkosti i verzijama sa šljokicama koje se nasumično generiraju prema korisničkim ID-ovima.

Ovo curenje dolazi samo pet dana nakon drugog sigurnosnog incidenta u Anthropicu, kada je 26. ožujka 2026. približno 3.000 internih sredstava javno pristupljeno zbog pogrešne konfiguracije CMS-a, uključujući nacrt modela Claude Mythos i povjerljive podatke o događajima za klijente na razini izvršnih direktora. S procijenjenom vrijednošću od 350 milijardi dolara i planiranim IPO-om za četvrto tromjesečje 2026., dva incidenta u tjedan dana postavljaju ozbiljna pitanja o operativnom upravljanju i sigurnosti u Anthropicu, unatoč velikim ulaganjima u modeliranje umjetne inteligencije i istraživanje sigurnosti.

Prema stručnjacima, ovo je prvi put da je cijeli tehnički proces implementacije vodećeg zatvorenog AI proizvoda javno otkriven zbog izostavljene .map datoteke, što pokazuje koliko i najmanje greške u konfiguraciji mogu imati ozbiljne posljedice.