«Компания, которая годами защищала свой код как государственную тайну, слила его через один npm publish в четыре утра»
Anthropic только что сделала Claude Code open source. Случайно
Да, я знаю, какое сегодня число. Нет, это не шутка. Поверьте, я сам проверил трижды — потому что когда читаешь «Anthropic слила весь исходный код Claude Code» первого апреля, первая реакция вполне логична: кто-то рано начал праздновать. Но это не кто-то. Это Anthropic. И они не праздновали.
1 апреля 2026 года. Anthropic — компания с оценкой в $380 миллиардов, которая строила весь свой нарратив вокруг safety first и закрытого кода — случайно опубликовала полный исходный код Claude Code в NPM-пакете.
Я узнал об этом утром, когда рутинно открыл Claude Code для работы. Через час мои X и Threads превратились в сплошной поток скриншотов, форков и мемов. Кто-то уже успел переименовать компанию в Anslopic — игра слов с AI slop, которая попала прямо в точку. 390 000 строк TypeScript — все, что Anthropic прятала годами как «secret sauce» — разлетелось по интернету быстрее, чем они успели проснуться в Сан-Франциско.
Как это случилось: source maps в production
Версия 2.1.88 пакета Claude Code на NPM содержала файл, который никогда не должен был покинуть dev-среду — source map размером 57 мегабайт. Для нетехнической аудитории: source map — это файл, который связывает минимизированный, нечитаемый код с оригинальным исходным кодом. Его используют для отладки во время разработки. В production он не нужен. А если попадает в production — поздравляем, вы только что опубликовали весь свой исходный код.
Первым это заметил Chaofan Shou — security-исследователь из Solayer Labs. В течение минут код начали зеркалировать, форкать и анализировать по всему миру.
Как именно source map попал в пакет? Claude Code построен на BunJS — JavaScript-рантайме, который Anthropic недавно приобрела. У Bun есть известный баг с серверными source maps в production, но Jared Sumner — создатель Bun и теперь сотрудник Anthropic — подтвердил, что Claude Code не использует bun serve, поэтому этот баг здесь ни при чем.
Theo с канала t3.gg имеет свою теорию: за несколько дней до утечки Anthropic активно боролась с проблемой rate limits в Claude Code. Несколько сотрудников публично писали, что исследуют аномально высокие показатели. Совершенно логично, что кто-то решил включить более подробные логи — и случайно запаковал source maps в релизную сборку. Один npm publish — и «secret sauce» стал public domain.
Официальный ответ Anthropic: «Это была ошибка упаковки, вызванная человеческой ошибкой, а не нарушение безопасности». Theo саркастически заметил: интересно, что компания, которая строит AI-агентов для написания кода, подчеркивает именно человеческую ошибку.
DMCA-ураган и Theo под прицелом
Юридическая команда Anthropic отреагировала так, как реагируют все юридические команды — DMCA-запросами. Сотни запросов. Возможно, тысячи. Они начали снимать репозитории на GitHub, блокировать зеркала, требовать удаления файлов с Cloudflare R2.
Но код уже разлетелся. После драки кулаками не машут — но юристы Anthropic, похоже, этой пословицы не слышали.
Досталось даже тем, кто просто форкнул официальный репозиторий Claude Code на GitHub — тот самый, который не содержит исходного кода. Просто форкнул публичный репо — и получил DMCA. Theo назвал это «мировым рекордом по наибольшему количеству ошибочных DMCA-запросов».
Сам Theo тоже попал под раздачу. Его стрим имел название — просто и красноречиво: «I got DMCA’d by Anthropic…». Юристы Anthropic, которые должны были заниматься стратегией, вместо этого воюют с блогерами, которые обсуждают публично доступную информацию.
Что же Anthropic прятала весь этот время
А теперь к самому интересному. Что же прятала Anthropic весь этот время?
Fireship с канала The Code Report описал это точно: Claude Code — это по сути «dynamic prompt sandwich, glued together with TypeScript». Не магическая инопланетная технология, а базовые программные концепты, которые существуют 50 лет, плюс куча промпт-спагетти.
Вот что выявили:
- Хардкодированные инструкции — файл за файлом массивных текстовых строк, которые буквально просят Claude быть «хорошим парнем». Тонны инструкций и guardrails, вшитых прямо в код
- Anti-distillation poison pills — система защиты от копирования конкурентами. Claude Code прикидывается, что имеет инструменты, которые на самом деле не существуют. Если кто-то тренирует свою модель на выводах Claude — она учится работать с поддельными инструментами и становится хуже. Хитро, но теперь все знают, что реальных инструментов примерно 25
- Undercover mode — набор инструкций, которые запрещают Claude упоминать себя в комит-сообщениях. Цель — чтобы код выглядел максимально «человеческим». Официально — чтобы предотвратить утечку названий моделей. Неофициально — чтобы сотрудники Anthropic могли незаметно контрибьютить в open source проекты через Claude Code
- Frustration detector — regex-детектор фрустрации. Да, state-of-the-art AI-модель использует банальное регулярное выражение, которое ищет в вашем промпте ключевые слова вроде «shit», «fuck» и других. Находит — логирует событие в аналитику. Просто и без сверхъестественного
- Bash tool — свыше 1000 строк кода для надежного парсинга и выполнения bash-команд. Возможно, самый важный компонент всего продукта
Скрытые фичи: от Тамагочи до «Божьего времени»
Кроме текущего функционала, в коде нашли кучу невыпущенных фич под feature flags:
- Buddy — тамагочи-компаньон, который должен был «вылупиться» внутри Claude Code между 1 и 7 апреля. Вероятно, это была апрельская шутка от Anthropic. Теперь они его, скорее всего, не выпустят
- Dream Mode — фоновые агенты, которые автоматически просматривают ваши прошлые сессии и консолидируют память, пока вы спите. Идея в том, чтобы Claude Code лучше адаптировался к вашему стилю без дополнительных инструкций
- Coordinator Mode — один экземпляр Claude Code запускает несколько воркеров параллельно, каждый с полным доступом к инструментам, но с конкретными задачами. По сути — менеджер, который раздает работу подчиненным
- Ultra Plan и Ultra Review — режимы для длинных сложных задач через remote-агентов. Ultra Review — автоматический code review с биллинг-контролем. Ранее Anthropic анонсировала code review примерно за $25 за PR — теперь понятно, откуда эта цифра
- Kairos — греческое слово, означающее «точный момент времени» или «Божий час». Это always-on фоновый агент, который каждые несколько секунд спрашивает себя: «Есть ли что-то, что стоит сделать прямо сейчас?» Он может делать изменения, пушить уведомления, редактировать файлы, создавать PR и автоматически обновлять их, когда кто-то оставляет фидбек. По сути — Claude Code, который работает, даже когда вы не работаете
Fireship также нашел упоминания об Opus 4.7 и новой модели под кодовым названием Capybara — возможно, это недавно тизеренный Mythos.
Ирония: Anthropic не смогла раскрыть Kairos в «точный момент времени», который выбрала сама. Вместо этого — время выбрало за нее.
Качество кода: 7 из 10 — но оценивающий немного предвзят
Theo попросил Claude Code (да, именно его) оценить качество утекшего кода. Результат — 7 из 10. Возможно, немного предвзятая оценка.
Конкретнее:
- Type safety — солидная. Только 38 инстансов
anyна 500+ файлов - Async-паттерны — современные. 258 цепочек
.then(), ноль callback hell - Линтинг — используют Biome, 248 игнорирований правил
- God files — файлы по 5000+ строк. Это уже слишком
- Feature flags — свыше 1000 ссылок на GrowthBook разбросаны по 250 файлах. Хаос
- Environment variables — беспорядок. На Linux Claude Code откатывается к plain text для хранения credentials. Токены логируются для отладки. Централизованной санитизации секретов перед логированием — нет
- Тестов нет — но это, вероятно, из-за природы source maps, которые не включают тестовые файлы
390 000 строк TypeScript. Для сравнения — Codex от OpenAI, который open source с самого начала, содержит 515 000 строк Rust-кода.
Интересная деталь: в коде Claude Code нашли ссылки на OpenCode — open source конкурента. Anthropic копировала поведение OpenCode для таких вещей, как скролинг. То есть закрытая компания подглядывала в открытые проекты, а не наоборот.
Форки, переписки и армия клонов
Open source сообщество отреагировало молниеносно. Появился claude-code-fork — форк утекшего кода, который мгновенно набрал десятки тысяч звезд на GitHub.
Параллельно появился openclaude — форк, который работает с любой моделью. GPT, Gemini, локальные модели — все. По сути, это Claude Code без Anthropic.
Кто-то даже попытался создать pull request в официальный репозиторий Claude Code с утекшим кодом. Anthropic, конечно, удалила его. Но попытка была красивой.
Мой взгляд: когда твой основной инструмент становится новостью дня
Я пользуюсь Claude Code ежедневно. Это мой основной рабочий инструмент. Я написал с ним уже около десяти проектов — Kaplia Chat, Notes, EDU, клиентские решения. А недавно и вообще замахнулся на святое: начал писать полноценный плагин многоязычности для WordPress — фактически замену WPML. Но об этом еще напишу отдельно. Поэтому эта новость для меня — не просто интересный инфоповод, а что-то глубоко личное.
И знаете что? Я не удивлен тем, что увидел в коде. Массивные хардкодированные промпты, многослойная система инструкций, CLAUDE.md, который вставляется заново при каждом изменении turn — все это ощущалось во время работы. Когда ты месяцами работаешь с инструментом по 8-10 часов в день, ты начинаешь интуитивно понимать, как он устроен. Утечка просто подтвердила интуицию.
Что меня реально удивило — frustration detector на regex. Серьезно, Anthropic? Компания, которая строит одну из самых умных AI-моделей на планете, использует банальный regex для поиска мата в промптах? Это как поставить деревянный замок на двери сейфа.
Об иронии ситуации
Эта история — сплошная ирония от начала до конца.
Anthropic — компания, которая позиционировала себя как «safety first». Которая годами объясняла, почему закрытый код — это лучше для человечества. Которая ставила аргумент «secret sauce» как причину не открывать Claude Code. Которая рассылала DMCA даже за прошлые мелкие утечки.
Эта же компания слила все через один NPM-пакет в четыре утра.
Fireship подытожил это лучше всего: Anthropic официально стала более open source, чем OpenAI. И это не шутка — это факт.
Theo добавил еще один слой иронии: Claude Code на TerminalBench занимает 39-е место среди coding harnesses. Если фильтровать только по модели Opus — Claude Code все равно на последнем месте среди harnesses для Opus. Cursor с тем же Opus показывает 93%, тогда как Claude Code — 77%. Тот самый «secret sauce», который Anthropic так ревностно охраняла — оказался не таким уж секретным, и не таким уж sauce.
Что делать Anthropic: советы от сообщества
Theo в своем видео дал Anthropic четкий совет из нескольких пунктов, и я с ним полностью согласен:
Откройте код. Не обязательно завтра. Но дайте roadmap и таймлайн. Месяц-два на очистку кодовой базы, удаление истории коммитов, подготовку репозитория — это нормально. Просто скажите: «Мы планируем это сделать. Вот когда».
Перестаньте рассылать DMCA. Код уже везде. Вы его не спрячете. Каждый новый DMCA-запрос — это не защита интеллектуальной собственности, а PR-катастрофа. Особенно когда вы отправляете их людям, которые даже не используют утекший код.
Дайте инженерам говорить. У вас работают люди, которые годами строили фичи, о которых не могли рассказать. Dream Mode, Coordinator Mode, Kairos — за каждым из этих названий стоит инженер, который гордится своей работой. Вместо корпоративных пресс-релизов — пусть эти люди выйдут и расскажут, что они построили и почему.
Будьте людьми. Theo привел пример с OpenAI: когда он раскритиковал их фронтенд-модели, вместо юристов ему ответил инженер — с юмором и самоиронией. Один человеческий твит сделал больше для репутации OpenAI, чем десять пресс-релизов. Anthropic, которая позиционирует себя как «человечная» компания, пока что общается с сообществом исключительно через юристов.
Что имеем — то имеем
Эта ситуация — не конец света для Anthropic. Claude остается мощной моделью. Я не собираюсь мигрировать на другой инструмент из-за этой утечки. Хотя в последнее время больше раздражают бесконечные «Elevated timeouts on requests to Claude Opus 4.6» в статусах — особенно когда платишь за Max-план. Совпадение с утечкой? Не думаю. Но это момент истины: как компания реагирует на кризис — говорит о ней больше, чем любой маркетинг.
Пока что Anthropic выбрала путь юристов и DMCA. Но двери уже открыты. И, как точно заметил Theo, истинный энтузиазм сообщества всегда победит корпоративную панику.
390 000 строк TypeScript теперь принадлежат интернету. Anthropic может либо сделать это своей преимуществом — либо потратить следующие месяцы, рассылая DMCA в пустоту.
А пока что — иду дальше работать в Codex Claude Code.
