A véletlen kiszivárogtatás feltárja az Anthropic’s Claude Code teljes forráskódját
A Anthropic kedd reggel közzétette az @anthropic-ai/claude-code csomag 2.1.88-as verzióját az npm rendszerleíró adatbázisban, és véletlenül tartalmazott egy 59,8 MB-os JavaScript-forrástérképfájlt. Esse fájl, amely kizárólag belső hibakeresésre szolgál, lehetővé tette a teljes forráskód rekonstrukcióját TypeScriptben, körülbelül 512 ezer sort terjesztve körülbelül 1900 fájlban. A felfedezést európai idő szerint hajnali 4 óra 23 perc körül a Estados Unidos-es számon egy gyakornok tette közzé a Solayer Labs-ös számon, aki megosztott egy közvetlen letöltési linket. Órákon belül az anyagot lemásolták a GitHubon található tárolókban, és fejlesztők ezrei elemeztek szerte a világon.
Az eset a csomagolási folyamat során elkövetett emberi hiba miatt következett be, ezt maga a cég is megerősítette hivatalos közleményében. Nenhum Érzékeny vásárlói adatok, hitelesítő adatok vagy modellsúlyok kerültek nyilvánosságra. A Anthropic már eltávolította a problémás verziót, és javításokat vezetett be, hogy megakadályozza a hasonló ismétlődéseket. A kiszivárogtatás egy olyan terméket érint, amely éves szinten 2,5 milliárd dollár becsült visszatérő bevételt jelent, és ennek 80%-a üzleti ügyfelektől származik.
A memória architektúrában feltárt technikai részletek
A feltárt kód egy háromszintű memóriaarchitektúrát részletez, amelyet a kontextuális entrópia elleni küzdelemre terveztek a hosszú mesterségesintelligencia-ügynöki munkamenetekben. Ahelyett, hogy az összes tartalmat kontextusban tárolná, a rendszer egy MEMORY.md nevű egyszerű indexet használ, amelynek soronként körülbelül 150 karakteres mutatói vannak folyamatosan betöltve. A tényleges adatok igény szerint letöltött témafájlokban vannak elosztva, míg a nyers átiratokra meghatározott azonosítók hivatkoznak teljes újratöltés nélkül.
Ez a megközelítés szigorú írási fegyelmet tartalmaz, amely megköveteli a sikeres írás megerősítését az index frissítése előtt. Desenvolvedores, aki megvizsgálta az anyagot, kiemeli, hogy az ügynök a saját memóriáját javaslatként kezeli, és a valódi kódbázissal való ellenőrzést igényli, mielőtt bármilyen intézkedést megtenne. A keretrendszer lehetővé teszi a tiszta kontextus karbantartását még olyan összetett projektekben is, amelyek idővel fejlődnek.
- A mutatóindex elkerüli a kontextuális szennyezést sikertelen kísérletekkel.
- Az igény szerinti helyreállítás csökkenti az egyes interakciók során feldolgozott tokenek mennyiségét.
- A valós fájlok kötelező ellenőrzése javítja a válaszok megbízhatóságát.
A megoldás fejlődést jelent a hagyományos felépülési módszerekhez képest, amelyek mindent válogatás nélkül tárolnak, és gyakran hallucinációkhoz vezetnek hosszan tartó kezelések során.
KAIROS funkcionalitás és háttérműködés
A kiszivárogtatás feltárja a forráskódban több mint 150-szer említett KAIROS koncepciót is, amelyet az alkalmas időzítés görög kifejezése ihletett. A Trata egy önálló démon mód, amely lehetővé teszi, hogy a Claude Code folyamatosan működjön a háttérben, még akkor is, ha a felhasználó inaktív. Nesse állapot esetén az ügynök memóriakonszolidációt hajt végre, szórt megfigyeléseket egyesít, eltávolítja a logikai ellentmondásokat, és a homályos észleléseket konszolidált tényekké alakítja át.
A megvalósítás villás alügynököt használ a karbantartási feladatok elvégzésére anélkül, hogy megzavarná az érvelés fő folyamatát. Quando a felhasználó visszatér, a kontextus már frissítve van, releváns és mentes a felgyülemlett zajoktól. A Essa képesség különbséget jelent a jelenleg a piacon elérhető, túlnyomórészt reaktív AI-eszközökhöz képest.
A funkció magában foglalja az autoDream folyamatokat, amelyek csendesen működnek az ügynök állapotának megőrzése érdekében. Desenvolvedores elemezte, hogy a megközelítés a többügynökös rendszertervezés érettségét mutatja, világosan elválasztva a fő feladatokat és a támogatási rutinokat.
Az említett belső modellek és teljesítménymutatók
A kódban található megjegyzések olyan belső kódneveket tárnak fel, mint a Claude 4.6, a Fennec és a Opus 4.6 és Numbat még tesztelési fázisban lévő változata. A vállalat a Capybara 8-as verzióján dolgozik, amelynek téves pozitív aránya 29% és 30% között van, ami magasabb, mint a 4-es verzióban megfigyelt 16,7%. Há utal az asszertivitás ellensúlyozására a túl agresszív átalakítások ellenőrzésére.
Ezek az információk betekintést nyújtanak a fejlett ügynökfejlesztés jelenlegi állapotába. Az anyag az állandó kihívásokat is tárgyalja, mint például a túlzottan generált megjegyzések és az ellenőrizetlen állítások, amelyek belső finomítása Anthropic.
Titkos mód és lopakodó hozzájárulások
Egy másik kiemelt szempont a Modo Secreto, amely arra utasítja az ügynököt, hogy álruhában működjön a nyilvános tárolókban. Az utasítások kifejezetten figyelmeztetnek arra, hogy a véglegesítési üzenetek nem tartalmaznak belső hivatkozást a Anthropic számra vagy a használt modellre. A rendszer megakadályozza, hogy az olyan nevek, mint a Tengu vagy a Capybara megjelenjenek a nyilvános nyilvántartásokban.
Ez a funkció technikai keretet biztosít az AI által támogatott névtelen hozzájárulásokhoz. Organizações Azok, akik érdeklődnek a fejlesztés iránt anélkül, hogy feltárnák a konkrét eszközök használatát, inspirációt találhatnak a megvalósított logikában. A rendszer figyelmeztetése megerősíti annak szükségességét, hogy személyazonosságát elrejtse a nyílt környezetben.
Javaslatok felhasználóknak és vállalati ügyfeleknek
Bárki, aki 2026. március 31-én 00:21 és 03:29 UTC között telepítette vagy frissítette a Claude Code számot npm-en keresztül, ellenőrizze a projekt zárolási fájljait, például a package-lock.json, yarn.lock vagy bun.lockb fájlokat. A keresésnek tartalmaznia kell az axios csomag meghatározott verzióit (1.14.1 vagy 0.30.4) vagy a sima crypto-js függőséget, amely az npm ellátási lánc egyidejű eseményéhez kapcsolódik.
Anthropic javasolja a teljes átállást a curl -fsSL paranccsal futtatott natív telepítőrehttps://claude.ai/install.sh| bash. A Essa-es verzió önálló bináris fájlt használ, nem támaszkodik az ingadozó npm-függőségekre, és a háttérben automatikus frissítéseket kap. Usuários Aki inkább az npm-en szeretne maradni, távolítsa el a 2.1.88-as verziót, és rögzítse egy ellenőrzött kiadáshoz, például a 2.1.86-hoz.
Továbbra is alapvető fontosságú a nulla bizalmi álláspont elfogadása. Evite futtassa az ügynököt újonnan klónozott lerakatokon a .claude/config.json fájl és az egyéni hook manuális ellenőrzése nélkül. Rotacione API-kulcsokat a fejlesztői konzolon keresztül, és figyeli a használatot a rendellenes mintákért. A helyi környezet fokozott figyelmet igényel most, hogy a belső hangszerelési részletek és horgok nyilvánosak.
Hatás az AI-ügynökök ökoszisztémájára
A kiszivárgott anyag a Claude Code-et a szoftverfejlesztés komplex operációs rendszereként írja le, több mint 2500 soros bash érvényesítési logikával és réteges memóriastruktúrákkal. A kiállítás még a Buddy nevű rendszert is tartalmazza, amely egy virtuális társ személyiségjellemzőkkel, amely a felhasználók megtartását igyekszik növelni.
A piac számára az incidensek szintje korábban korlátozta az autonóm ágensek megszervezésére vonatkozó információkat. A Concorrentes évekig tartó független kutatás nélkül elemezheti a tartós memória- és háttérműködési problémák konkrét megoldásait. A Anthropic 2026 márciusában 19 milliárd dollárra becsült éves bevétellel a szellemi tulajdon stratégiai elvesztésével kell szembenéznie a termék gyors kereskedelmi forgalomba hozatalakor.
A vállalat megerősíti, hogy a probléma csomagolási hibára vezethető vissza, és nem járt külső biztonsági megsértéssel. Medidas További ellenőrzések már folyamatban vannak a csomag közzétételi folyamatok megerősítése érdekében. Az epizód figyelmeztetésül szolgál az egész iparág számára az AI-eszközök gyártási és elosztási folyamataiban rejlő kockázatokról.
A közösség által javasolt további megelőző intézkedések
A kódot elemző fejlesztők a Claude Code kódot használó projektekben az npm-függőségek teljes ellenőrzését javasolják. A natív telepítőre való átállás csökkenti a harmadik féltől származó csomagokkal kapcsolatos támadási felületet. Monitoramento A klónozott adattárak folyamatos klónozása és a konfigurációs fájlok kivonatainak ellenőrzése segít megőrizni a környezet integritását.
A Anthropic a 2.1.89-es vagy újabb verziót tervezi kiadni biztonsági javításokkal. Usuários A vállalatoknak előnyben kell részesíteniük az elszigetelt környezeteket a tesztelés során, amíg az új kiadás stabilitását meg nem erősítik. A natív telepítés, az időszakos kulcsforgatás és a manuális konfigurációellenőrzés kombinációja jelenleg az ajánlott védekezés.
Veja Tambem em News (HU)
Az Amazon vezeték nélküli CarPlay adaptere 50%-os kedvezménnyel és magas jóváhagyási besorolással rendelkezik a járművezetőktől
Jelentős kedvezmény a Galaxy S25 Plus-ra 4500 real alá csökkenti az online áruházban
Az Apple felgyorsítja az iPhone 17e gyártását, és új Air modellt fejleszt kettős kamerarendszerrel
Az Epic Games platform tizenkét nagy költségvetésű játékot ad ki állandó költségek nélkül a PC-felhasználók számára
A PlayStation 5 Pro árcsökkenése felgyorsítja a digitális kiskereskedelmi eladásokat, és megszünteti a globális készleteket
Az Apple új rendszerfrissítése optimalizálja a sürgős feladatok kezelését az iPhone felhasználók számára
Kiszivárogtatja az új hordozható PlayStation hardverének részleteit az Xbox Series S-hez képest kiváló grafikával
Az Oppo világszerte hivatalosan bemutatja a Find X9 Ultra-t Hasselblad objektívekkel és robusztus akkumulátorral
Az összecsukható okostelefon új kiadása arany színt kölcsönöz a Winter Games versenytársainak
Tim Cook új iPhone és iPod prototípusokat mutat be az Apple ötvenedik évfordulója alkalmából
A Leak felfedi a Lords of the Fallen-t és a Sword Art Online-t az áprilisi PS Plus Essential katalógusban
