«Компанія, яка роками захищала свій код як державну таємницю, злила його через один npm publish о четвертій ранку»
Anthropic щойно зробила Claude Code open source. Випадково
Так, я знаю, яке сьогодні число. Ні, це не жарт. Повірте, я сам перевірив тричі — бо коли читаєш “Anthropic злила весь вихідний код Claude Code” першого квітня, перша реакція цілком логічна: хтось рано почав святкувати. Але це не хтось. Це Anthropic. І вони не святкували.
1 квітня 2026 року. Anthropic — компанія з оцінкою в $380 мільярдів, яка будувала весь свій наратив навколо safety first і закритого коду — випадково опублікувала повний вихідний код Claude Code у NPM-пакеті.
Я дізнався про це вранці, коли рутинно відкрив Claude Code для роботи. Через годину мої X та Threads перетворилися на суцільний потік скріншотів, форків та мемів. Хтось уже встиг перехрестити компанію в Anslopic — гра слів з AI slop, яка влучила прямо в точку. 390 000 рядків TypeScript — усе, що Anthropic ховала роками як “secret sauce” — розлетілося по інтернету швидше, ніж вони встигли прокинутися в Сан-Франциско.
Як це сталося: source maps у production
Версія 2.1.88 пакета Claude Code на NPM містила файл, який ніколи не повинен був покинути dev-середовище — source map розміром 57 мегабайт. Для нетехнічної аудиторії: source map — це файл, який зв’язує мінімізований, нечитабельний код з оригінальним вихідним кодом. Його використовують для дебагу під час розробки. У production він не потрібен. А якщо потрапляє у production — вітаю, ви щойно опублікували весь свій вихідний код.
Першим це помітив Chaofan Shou — security-дослідник з Solayer Labs. Протягом хвилин код почали дзеркалити, форкати та аналізувати по всьому світу.
Як саме source map потрапив у пакет? Claude Code побудований на BunJS — JavaScript-рантаймі, який Anthropic нещодавно придбала. У Bun є відомий баг із серверними source maps у production, але Jared Sumner — творець Bun і тепер працівник Anthropic — підтвердив, що Claude Code не використовує bun serve, тому цей баг тут ні до чого.
Theo з каналу t3.gg має свою теорію: за кілька днів до витоку Anthropic активно боролася з проблемою rate limits у Claude Code. Кілька працівників публічно писали, що досліджують аномально високі показники. Цілком логічно, що хтось вирішив увімкнути детальніші логи — і випадково запакував source maps у релізну збірку. Один npm publish — і “secret sauce” став public domain.
Офіційна відповідь Anthropic: “Це була помилка пакування, спричинена людською помилкою, а не порушення безпеки”. Theo саркастично зауважив: цікаво, що компанія, яка будує AI-агентів для написання коду, наголошує саме на людській помилці.
DMCA-ураган і Theo під прицілом
Юридична команда Anthropic відреагувала так, як реагують усі юридичні команди — DMCA-запитами. Сотні запитів. Можливо, тисячі. Вони почали знімати репозиторії на GitHub, блокувати дзеркала, вимагати видалення файлів з Cloudflare R2.
Але код уже розлетівся. Після бійки кулаками не махають — але юристи Anthropic, схоже, цього прислів’я не чули.
Дісталося навіть тим, хто просто форкнув офіційний репозиторій Claude Code на GitHub — той самий, який не містить вихідного коду. Просто форкнув публічний репо — і отримав DMCA. Theo назвав це “спідраном світового рекорду з найбільшої кількості помилкових DMCA-запитів”.
Сам Theo теж потрапив під роздачу. Його стрім мав назву — просто і красномовно: “I got DMCA’d by Anthropic…”. Юристи Anthropic, які повинні були займатися стратегією, замість цього воюють з блогерами, які обговорюють публічно доступну інформацію.
Що ж Anthropic ховала весь цей час
А тепер до найцікавішого. Що ж ховала Anthropic весь цей час?
Fireship з каналу The Code Report описав це влучно: Claude Code — це по суті “dynamic prompt sandwich, glued together with TypeScript”. Не магічна інопланетна технологія, а базові програмні концепти, які існують 50 років, плюс купа промпт-спагеті.
Ось що виявили:
- Хардкодені інструкції — файл за файлом масивних текстових рядків, які буквально благають Claude бути “хорошим хлопцем”. Тонни інструкцій та guardrails, вшитих прямо в код
- Anti-distillation poison pills — система захисту від копіювання конкурентами. Claude Code прикидається, що має інструменти, яких насправді не існує. Якщо хтось тренує свою модель на виводах Claude — вона вчиться працювати з фейковими інструментами і стає гіршою. Хитро, але тепер усі знають, що реальних інструментів приблизно 25
- Undercover mode — набір інструкцій, які забороняють Claude згадувати себе в коміт-повідомленнях. Мета — щоб код виглядав максимально “людським”. Офіційно — щоб запобігти витоку назв моделей. Неофіційно — щоб працівники Anthropic могли непомітно контрибʼютити в open source проєкти через Claude Code
- Frustration detector — regex-детектор фрустрації. Так, state-of-the-art AI-модель використовує банальний регулярний вираз, який шукає у вашому промпті ключові слова на кшталт “shit”, “fuck” та інших. Знаходить — логує подію в аналітику. Просто і без надприродного
- Bash tool — понад 1000 рядків коду для надійного парсингу та виконання bash-команд. Можливо, найважливіший компонент усього продукту
Приховані фічі: від Тамагочі до “Божого часу”
Окрім поточного функціоналу, в коді знайшли купу невипущених фіч під feature flags:
- Buddy — тамагочі-компаньйон, який мав “вилупитися” всередині Claude Code між 1 та 7 квітня. Мабуть, це був квітневий жарт від Anthropic. Тепер вони його, найімовірніше, не випустять
- Dream Mode — фонові агенти, які автоматично переглядають ваші минулі сесії та консолідують памʼять, поки ви спите. Ідея в тому, щоб Claude Code краще адаптувався до вашого стилю без додаткових інструкцій
- Coordinator Mode — один екземпляр Claude Code запускає кілька воркерів паралельно, кожен з повним доступом до інструментів, але з конкретними задачами. По суті — менеджер, який роздає роботу підлеглим
- Ultra Plan та Ultra Review — режими для довгих складних задач через remote-агентів. Ultra Review — автоматичний code review з біллінг-контролем. Раніше Anthropic анонсувала code review приблизно за $25 за PR — тепер зрозуміло, звідки ця цифра
- Kairos — грецьке слово, що означає “точний момент часу” або “Божий час”. Це always-on фоновий агент, який кожні кілька секунд запитує себе: “Чи є щось, що варто зробити прямо зараз?” Він може робити зміни, пушити нотифікації, редагувати файли, створювати PR та автоматично оновлювати їх, коли хтось залишає фідбек. По суті — Claude Code, який працює, навіть коли ви не працюєте
Fireship також знайшов згадки про Opus 4.7 та нову модель під кодовою назвою Capybara — можливо, це нещодавно тизернутий Mythos.
Іронія: Anthropic не змогла розкрити Kairos у “точний момент часу”, який обрала сама. Замість цього — час обрав за неї.
Якість коду: 7 із 10 — але оцінювач трохи упереджений
Theo попросив Claude Code (так, саме його) оцінити якість витікшого коду. Результат — 7 із 10. Можливо, трохи упереджена оцінка.
Конкретніше:
- Type safety — солідна. Лише 38 інстансів
anyна 500+ файлів - Async-патерни — сучасні. 258
.then()ланцюжків, нуль callback hell - Лінтинг — використовують Biome, 248 ігнорувань правил
- God files — файли по 5000+ рядків. Це вже забагато
- Feature flags — понад 1000 посилань на GrowthBook розкидані по 250 файлах. Хаос
- Environment variables — безлад. На Linux Claude Code відкочується до plain text для зберігання credentials. Токени логуються для дебагу. Централізованої санітизації секретів перед логуванням — немає
- Тестів немає — але це, найімовірніше, через nature source maps, які не включають тестові файли
390 000 рядків TypeScript. Для порівняння — Codex від OpenAI, який open source з самого початку, містить 515 000 рядків Rust-коду.
Цікава деталь: у коді Claude Code знайшли посилання на OpenCode — open source конкурента. Anthropic копіювала поведінку OpenCode для таких речей, як скролінг. Тобто закрита компанія підглядала у відкритих проєктів, а не навпаки.
Форки, переписки та армія клонів
Open source спільнота відреагувала блискавично. Зʼявився claude-code-fork — форк витікшого коду, який миттєво набрав десятки тисяч зірок на GitHub.
Паралельно зʼявився openclaude — форк, який працює з будь-якою моделлю. GPT, Gemini, локальні моделі — все. По суті, це Claude Code без Anthropic.
Хтось навіть спробував створити pull request в офіційний репозиторій Claude Code з витікшим кодом. Anthropic, звісно, видалила його. Але спроба була красива.
Мій погляд: коли твій основний інструмент стає новиною дня
Я користуюся Claude Code щодня. Це мій основний робочий інструмент. Я написав з ним вже близько десяти проєктів — Kaplia Chat, Notes, EDU, клієнтські рішення. А нещодавно й зовсім зазіхнув на святе: почав писати повноцінний плагін багатомовності для WordPress — фактично заміну WPML. Але про це ще напишу окремо. Тому ця новина для мене — не просто цікавий інфопривід, а щось глибоко особисте.
І знаєте що? Я не здивований тим, що побачив у коді. Масивні хардкодені промпти, багатошарова система інструкцій, CLAUDE.md, який вставляється заново при кожній зміні turn — це все відчувалося під час роботи. Коли ти місяцями працюєш з інструментом по 8-10 годин на день, ти починаєш інтуїтивно розуміти, як він влаштований. Витік просто підтвердив інтуїцію.
Що мене реально здивувало — frustration detector на regex. Серйозно, Anthropic? Компанія, яка будує одну з найрозумніших AI-моделей на планеті, використовує банальний regex для пошуку матюків у промптах? Це як поставити дерев’яний замок на двері сейфу.
Про іронію ситуації
Ця історія — суцільна іронія від початку до кінця.
Anthropic — компанія, яка позиціонувала себе як “safety first”. Яка роками пояснювала, чому закритий код — це краще для людства. Яка ставила “secret sauce” аргумент як причину не відкривати Claude Code. Яка розсилала DMCA навіть за попередні дрібні витоки.
Ця ж компанія злила все через один NPM-пакет о четвертій ранку.
Fireship підсумував це найкраще: Anthropic офіційно стала більш open source, ніж OpenAI. І це не жарт — це факт.
Theo додав ще один шар іронії: Claude Code на TerminalBench займає 39-те місце серед coding harnesses. Якщо фільтрувати тільки по моделі Opus — Claude Code все одно на останньому місці серед harnesses для Opus. Cursor з тим же Opus показує 93%, тоді як Claude Code — 77%. Той самий “secret sauce”, який Anthropic так ревно охороняла — виявився не таким вже й секретним, і не таким вже й sauce.
Що робити Anthropic: поради від спільноти
Theo у своєму відео дав Anthropic чітку пораду з кількох пунктів, і я з нею повністю згоден:
Відкрийте код. Не обовʼязково завтра. Але дайте roadmap і таймлайн. Місяць-два на очистку кодової бази, видалення коміт-історії, підготовку репозиторію — це нормально. Просто скажіть: “Ми плануємо це зробити. Ось коли”.
Перестаньте розсилати DMCA. Код вже скрізь. Ви його не сховаєте. Кожен новий DMCA-запит — це не захист інтелектуальної власності, а PR-катастрофа. Особливо коли ви надсилаєте їх людям, які навіть не використовують витікший код.
Дайте інженерам говорити. У вас працюють люди, які роками будували фічі, про які не могли розповісти. Dream Mode, Coordinator Mode, Kairos — за кожною з цих назв стоїть інженер, який пишається своєю роботою. Замість корпоративних прес-релізів — нехай ці люди вийдуть і розкажуть, що вони побудували та чому.
Будьте людьми. Theo навів приклад з OpenAI: коли він розкритикував їхні фронтенд-моделі, замість юристів йому відповів інженер — з гумором і самоіронією. Один людський твіт зробив більше для репутації OpenAI, ніж десять прес-релізів. Anthropic, яка позиціонує себе як “людяна” компанія, поки що спілкується зі спільнотою виключно через юристів.
Що маємо — те маємо
Ця ситуація — не кінець світу для Anthropic. Claude залишається потужною моделлю. Я не збираюся мігрувати на інший інструмент через цей витік. Хоча останнім часом більше дратують нескінченні “Elevated timeouts on requests to Claude Opus 4.6” у статусах — особливо коли платиш за Max-план. Збіг з витоком? Не думаю. Але це момент істини: як компанія реагує на кризу — говорить про неї більше, ніж будь-який маркетинг.
Поки що Anthropic обрала шлях юристів і DMCA. Але двері вже відчинені. І, як влучно зауважив Theo, справжній ентузіазм спільноти завжди переможе корпоративну панікy.
390 000 рядків TypeScript тепер належать інтернету. Anthropic може або зробити це своєю перевагою — або витратити наступні місяці, розсилаючи DMCA в порожнечу.
А поки що — йду далі працювати в Codex Claude Code.
