Anthropic na-publish na bersyon 2.1.88 ng @anthropic-ai/claude-code package sa npm registry nitong Martes ng umaga at hindi sinasadyang nagsama ng 59.8 MB JavaScript source map file. Esse file, na nilayon lamang para sa panloob na pag-debug, pinayagan ang muling pagtatayo ng kumpletong source code sa TypeScript, na may humigit-kumulang 512 libong linya na ipinamahagi sa humigit-kumulang 1,900 mga file. Ang pagtuklas ay ginawang publiko bandang 4:23 a.m. ET ng Estados Unidos ng isang intern sa Solayer Labs, na nagbahagi ng direktang link sa pag-download. Sa loob ng ilang oras, ang materyal ay kinopya sa mga repositoryo sa GitHub at sinuri ng libu-libong developer sa buong mundo.
Naganap ang insidente dahil sa pagkakamali ng tao sa proseso ng packaging, na kinumpirma mismo ng kumpanya sa isang opisyal na pahayag. Nenhum Nalantad ang sensitibong data ng customer, mga kredensyal o timbang ng modelo. Inalis na ng Anthropic ang may problemang bersyon at nagpatupad ng mga pag-aayos upang maiwasan ang mga katulad na pag-ulit. Ang pagtagas ay nakakaapekto sa isang produkto na nagkakahalaga ng tinantyang taunang umuulit na kita na $2.5 bilyon, na may 80% na nagmumula sa mga customer ng negosyo.
Ang mga teknikal na detalye ay ipinahayag sa arkitektura ng memorya
Ang nakalantad na code ay nagdedetalye ng isang three-tier na arkitektura ng memorya na idinisenyo upang labanan ang contextual entropy sa mahabang mga session ng ahente ng AI. Sa halip na iimbak ang lahat ng nilalaman sa konteksto, ang system ay gumagamit ng isang magaan na index na tinatawag na MEMORY.md, na may mga pointer na humigit-kumulang 150 character bawat linya na na-load nang permanente. Ang aktwal na data ay ipinamamahagi sa mga file ng paksa na kinukuha kapag hinihingi, habang ang mga raw na transcript ay nire-reference ng mga partikular na identifier nang walang kumpletong pag-reload.
Kasama sa diskarteng ito ang isang mahigpit na disiplina sa pagsulat na nangangailangan ng kumpirmasyon ng isang matagumpay na pagsulat bago i-update ang index. Desenvolvedores na nagsuri sa materyal na highlight na itinuturing ng ahente ang sarili nitong memorya bilang isang mungkahi, na nangangailangan ng pag-verify laban sa totoong code base bago gumawa ng anumang aksyon. Ang balangkas ay nagbibigay-daan para sa malinis na pagpapanatili ng konteksto kahit na sa mga kumplikadong proyekto na nagbabago sa paglipas ng panahon.
- Iniiwasan ng pointer index ang polusyon sa konteksto na may mga nabigong pagtatangka.
- Ang on-demand na pagbawi ay binabawasan ang dami ng mga token na naproseso sa bawat pakikipag-ugnayan.
- Ang ipinag-uutos na pagsusuri laban sa mga totoong file ay nagpapabuti sa pagiging maaasahan ng mga tugon.
Ang solusyon ay kumakatawan sa isang ebolusyon na may kaugnayan sa mga tradisyonal na paraan ng pagbawi na nag-iimbak ng lahat nang walang pinipili at madalas na humahantong sa mga guni-guni sa matagal na mga sesyon.
KAIROS functionality at background operation
Inilalantad din ng pagtagas ang konsepto ng KAIROS, na binanggit nang higit sa 150 beses sa source code at inspirasyon ng terminong Griyego para sa angkop na timing. Ang Trata ay isang standalone na daemon mode na nagbibigay-daan sa Claude Code na patuloy na gumana sa background, kahit na hindi aktibo ang user. Nesse, ang ahente ay nagsasagawa ng pagsasama-sama ng memorya, pinagsasama ang mga nakakalat na obserbasyon, nag-aalis ng mga lohikal na kontradiksyon at binabago ang hindi malinaw na mga pananaw sa pinagsama-samang mga katotohanan.
Gumagamit ang pagpapatupad ng isang forked sub-agent upang magsagawa ng mga gawain sa pagpapanatili nang hindi nakakasagabal sa pangunahing daloy ng pangangatwiran. Quando ang pagbabalik ng gumagamit, ang konteksto ay na-update na, may kaugnayan at walang naipon na ingay. Ang kakayahan ng Essa ay nagmamarka ng pagkakaiba mula sa karamihan sa mga reaktibong tool ng AI na available sa merkado ngayon.
Kasama sa feature ang mga proseso ng autoDream na tahimik na gumagana upang mapanatili ang kalusugan ng ahente sa paglipas ng panahon. Sinuri ng Desenvolvedores na ang diskarte ay nagpapakita ng maturity sa multi-agent systems engineering, na may malinaw na paghihiwalay sa pagitan ng mga pangunahing gawain at mga gawain ng suporta.
Nabanggit ang mga panloob na modelo at sukatan ng pagganap
Ang mga komento sa code ay nagpapakita ng mga panloob na codename gaya ng Capybara para sa isang variant ng Claude 4.6, Fennec na nauugnay sa Opus 4.6 at Numbat na nasa yugto pa rin ng pagsubok. Ang kumpanya ay nagtatrabaho sa bersyon 8 ng Capybara, na may false positive rate sa pagitan ng 29% at 30%, mas mataas kaysa sa 16.7% na naobserbahan sa bersyon 4. Ang Há ay tumutukoy sa isang assertiveness counterbalance upang makontrol ang sobrang agresibong refactorings.
Ang impormasyong ito ay nagbibigay ng mga insight sa kasalukuyang estado ng advanced na pag-develop ng ahente. Tinatalakay din ng materyal ang mga paulit-ulit na hamon, tulad ng mga labis na komentong nabuo at hindi na-verify na mga claim, na Anthropic ay patuloy na pinipino sa loob.
Secret mode at stealth na kontribusyon
Ang isa pang naka-highlight na aspeto ay ang Modo Secreto, na nagtuturo sa ahente na magpatakbo ng disguise sa mga pampublikong repositoryo. Ang mga tagubilin ay tahasang nagbabala na ang pag-commit ng mga mensahe ay hindi naglalaman ng anumang panloob na sanggunian sa Anthropic o ang modelong ginamit. Pinipigilan ng system ang mga pangalan tulad ng Tengu o Capybara na lumabas sa mga pampublikong talaan.
Nagbibigay ang functionality na ito ng teknikal na balangkas para sa mga anonymous na kontribusyon na tinulungan ng AI. Organizações Ang mga interesado sa pag-unlad nang hindi isiniwalat ang paggamit ng mga partikular na tool ay makakahanap ng inspirasyon sa ipinatupad na lohika. Ang babala ng system ay nagpapatibay sa pangangailangang panatilihing nakatago ang iyong pagkakakilanlan sa mga bukas na kapaligiran.
Mga rekomendasyon para sa mga user at corporate na customer
Sinuman na nag-install o nag-update ng Claude Code sa pamamagitan ng npm sa pagitan ng 00:21 at 03:29 UTC noong Marso 31, 2026 ay dapat suriin ang mga lock file ng proyekto gaya ng package-lock.json, yarn.lock, o bun.lockb. Ang paghahanap ay dapat magsama ng mga partikular na bersyon ng axios package (1.14.1 o 0.30.4) o ang plain-crypto-js dependency, na nauugnay sa isang kasabay na insidente sa npm supply chain.
Inirerekomenda ng Anthropic ang ganap na paglipat sa native installer na pinapatakbo ng curl -fsSL commandhttps://claude.ai/install.sh| bash. Gumagamit ang Essa na bersyon ng standalone na binary, hindi umaasa sa pabagu-bagong npm dependencies, at tumatanggap ng mga awtomatikong update sa background. Usuários Ang mga gustong manatili sa npm ay dapat mag-uninstall ng bersyon 2.1.88 at i-pin sa isang na-verify na edisyon tulad ng 2.1.86.
Ang pag-ampon ng zero trust stance ay nananatiling mahalaga. Evite patakbuhin ang ahente sa mga bagong na-clone na repositoryo nang walang manu-manong inspeksyon ng .claude/config.json file at mga custom na hook. Rotacione API key sa pamamagitan ng developer console at subaybayan ang paggamit para sa mga abnormal na pattern. Ang lokal na kapaligiran ay nangangailangan ng karagdagang pansin ngayon na ang mga detalye ng panloob na orkestra at mga kawit ay pampubliko.
Epekto sa ecosystem ng ahente ng AI
Inilalarawan ng leaked material ang Claude Code bilang isang kumplikadong operating system para sa software engineering, na may higit sa 2,500 linya ng bash validation logic at layered na mga istruktura ng memorya. Kasama pa nga sa eksibisyon ang isang system na tinatawag na Buddy, isang virtual na kasamang may mga katangian ng personalidad na naglalayong pataasin ang pagpapanatili ng user.
Para sa merkado, ang mga antas ng insidente ay dating pinaghihigpitan ang impormasyon sa orkestrasyon ng mga autonomous na ahente. Maaaring suriin ng Concorrentes ang mga kongkretong solusyon sa patuloy na memorya at mga problema sa background na operasyon nang hindi nangangailangan ng mga taon ng independiyenteng pananaliksik. Ang Anthropic, na may annualized na kita na tinatayang nasa 19 bilyong dolyar noong Marso 2026, ay nahaharap sa isang estratehikong pagkawala ng intelektwal na ari-arian sa panahon ng mabilis na komersyalisasyon ng produkto.
Pinatitibay ng kumpanya na ang problema ay nakahiwalay sa isang error sa packaging at hindi nagsasangkot ng panlabas na paglabag sa seguridad. Medidas Ang mga karagdagang kontrol ay isinasagawa na upang palakasin ang mga proseso ng pag-publish ng package. Ang episode ay nagsisilbing babala sa buong industriya tungkol sa mga panganib sa pagbuo at pamamahagi ng mga pipeline ng AI tool.
Mga karagdagang hakbang sa pag-iwas na iminungkahi ng komunidad
Ang mga developer na nagsuri sa code ay nagmumungkahi ng ganap na pag-audit ng mga dependency ng npm sa mga proyekto gamit ang Claude Code. Ang paglipat sa native installer ay nakakabawas sa attack surface na nauugnay sa mga third-party na package. Monitoramento Ang tuluy-tuloy na pag-clone ng mga naka-clone na repository at pagsuri ng mga configuration file hash ay nakakatulong na mapanatili ang integridad ng kapaligiran.
Plano ng Anthropic na ilabas ang bersyon 2.1.89 o mas mataas na may kasamang mga patch sa seguridad. Usuários Dapat unahin ng mga kumpanya ang mga nakahiwalay na kapaligiran para sa pagsubok hanggang sa makumpirma ang katatagan ng bagong release. Ang kumbinasyon ng katutubong pag-install, panaka-nakang pag-ikot ng key, at manu-manong pag-inspeksyon ng configuration ay bumubuo ng inirerekomendang depensa sa oras na ito.
