Anthropic toto úterý ráno zveřejnilo verzi 2.1.88 balíčku @anthropic-ai/claude-code do registru npm a neúmyslně zahrnulo 59,8 MB zdrojový mapový soubor JavaScriptu. Esse, určený pouze pro interní ladění, umožnil rekonstrukci kompletního zdrojového kódu v TypeScriptu s přibližně 512 tisíci řádky distribuovanými v přibližně 1900 souborech. Objev byl zveřejněn kolem 4:23 ET na čísle Estados Unidos stážistou na čísle Solayer Labs, který sdílel přímý odkaz ke stažení. Během několika hodin byl materiál replikován v úložištích na GitHubu a analyzován tisíci vývojářů z celého světa.
K incidentu došlo kvůli lidské chybě v procesu balení, jak potvrdila sama společnost v oficiálním prohlášení. Nenhum Byla odhalena citlivá zákaznická data, pověření nebo hmotnosti modelů. Anthropic již problematickou verzi odstranil a implementoval opravy, aby se zabránilo podobným opakováním. Únik se týká produktu, který představuje odhadovaný roční opakující se příjem ve výši 2,5 miliardy USD, přičemž 80 % pochází od firemních zákazníků.
Technické detaily odhalené v architektuře paměti
Odhalený kód podrobně popisuje třívrstvou paměťovou architekturu navrženou pro boj s kontextovou entropií v dlouhých relacích agentů AI. Namísto ukládání veškerého obsahu v kontextu systém používá odlehčený index nazvaný MEMORY.md s trvale načtenými ukazateli přibližně 150 znaků na řádek. Skutečná data jsou distribuována v tematických souborech načtených na vyžádání, zatímco nezpracované přepisy jsou odkazovány specifickými identifikátory bez úplného opětovného načítání.
Tento přístup zahrnuje přísnou disciplínu zápisu, která vyžaduje potvrzení úspěšného zápisu před aktualizací indexu. Desenvolvedores, který materiál prozkoumal, zdůraznil, že agent zachází se svou vlastní pamětí jako s návrhem, který před provedením jakékoli akce vyžaduje ověření se skutečnou kódovou základnou. Rámec umožňuje čistou údržbu kontextu i ve složitých projektech, které se časem vyvíjejí.
- Index ukazatele zabraňuje kontextovému znečištění při neúspěšných pokusech.
- Obnova na vyžádání snižuje objem tokenů zpracovaných při každé interakci.
- Povinná kontrola proti skutečným souborům zlepšuje spolehlivost odpovědí.
Řešení představuje evoluci ve vztahu k tradičním metodám zotavení, které ukládají vše bez rozdílu a často vedou k halucinacím při delších sezeních.
Funkčnost KAIROS a provoz na pozadí
Únik také odhaluje koncept KAIROS, zmíněný více než 150krát ve zdrojovém kódu a inspirovaný řeckým výrazem pro příhodné načasování. Trata je režim samostatného démona, který umožňuje Claude Code pracovat nepřetržitě na pozadí, i když je uživatel neaktivní. Nesse stavu, agent provádí konsolidaci paměti, kombinuje rozptýlená pozorování, odstraňuje logické rozpory a přeměňuje vágní vjemy na konsolidovaná fakta.
Implementace využívá rozvětveného sub-agenta k provádění úkolů údržby bez narušení hlavního toku uvažování. Quando uživatel vrátí, kontext je již aktualizován, relevantní a bez nahromaděného šumu. Schopnost Essa představuje rozdíl oproti převážně reaktivním nástrojům umělé inteligence, které jsou dnes na trhu k dispozici.
Tato funkce zahrnuje procesy autoDream, které pracují tiše, aby udržely stav agenta v průběhu času. Desenvolvedores analyzoval, že tento přístup demonstruje vyspělost v multiagentním systémovém inženýrství s jasným oddělením mezi hlavními úkoly a podpůrnými rutinami.
Zmíněné interní modely a výkonnostní metriky
Komentáře v kódu odhalují interní kódová jména, jako je Capybara pro variantu Claude 4.6, Fennec spojenou s Opus 4.6 a Numbat, která je stále ve fázi testování. Společnost pracuje na verzi 8 Capybara, která má míru falešně pozitivních výsledků mezi 29 % a 30 %, což je více než 16,7 % pozorovaných ve verzi 4. Há odkazuje na protiváhu asertivity ke kontrole příliš agresivních refaktorů.
Tyto informace poskytují náhled na aktuální stav vývoje pokročilého agenta. Materiál také pojednává o přetrvávajících problémech, jako jsou nadměrné generované komentáře a neověřené nároky, které Anthropic nadále interně zpřesňuje.
Tajný režim a stealth příspěvky
Dalším zvýrazněným aspektem je Modo Secreto, který dává agentovi pokyn, aby operoval v přestrojení ve veřejných úložištích. Pokyny výslovně upozorňují, že zprávy potvrzení neobsahují žádný interní odkaz na Anthropic nebo použitý model. Systém zabraňuje tomu, aby se jména jako Tengu nebo Capybara objevila ve veřejných záznamech.
Tato funkce poskytuje technický rámec pro anonymní příspěvky s pomocí umělé inteligence. Organizações Zájemci o vývoj bez prozrazení použití konkrétních nástrojů se mohou inspirovat v implementované logice. Systémové varování posiluje potřebu udržet vaši identitu skrytou v otevřených prostředích.
Doporučení pro uživatele a firemní zákazníky
Každý, kdo nainstaloval nebo aktualizoval Claude Code prostřednictvím npm mezi 00:21 a 03:29 UTC dne 31. března 2026, by měl zkontrolovat soubory zámku projektu, jako je package-lock.json, yarn.lock nebo bun.lockb. Vyhledávání musí zahrnovat konkrétní verze balíčku axios (1.14.1 nebo 0.30.4) nebo závislost plain-crypto-js související se souběžným incidentem v dodavatelském řetězci npm.
Anthropic doporučuje úplnou migraci na nativní instalační program spuštěný příkazem curl -fsSLhttps://claude.ai/install.sh| bash. Verze Essa používá samostatný binární soubor, nespoléhá na nestálé závislosti npm a přijímá automatické aktualizace na pozadí. Usuários Ti, kteří raději zůstávají na npm, by měli odinstalovat verzi 2.1.88 a připojit se k ověřené edici, jako je 2.1.86.
Zásadní zůstává přijetí postoje nulové důvěry. Evite spusťte agenta na nově klonovaných úložištích bez ruční kontroly souboru .claude/config.json a vlastních háčků. Rotacione Klíče API prostřednictvím vývojářské konzole a sledujte použití pro abnormální vzory. Místní prostředí vyžaduje zvláštní pozornost nyní, když jsou podrobnosti interní orchestrace a háčky veřejné.
Dopad na ekosystém agentů AI
Uniklý materiál popisuje Claude Code jako komplexní operační systém pro softwarové inženýrství s více než 2 500 řádky ověřovací logiky bash a vrstvenými paměťovými strukturami. Součástí expozice je dokonce systém nazvaný Buddy, virtuální společník s osobnostními atributy, který se snaží zvýšit udržení uživatelů.
Pro trh úroveň incidentů dříve omezovala informace o orchestraci autonomních agentů. Concorrentes dokáže analyzovat konkrétní řešení problémů s přetrvávající pamětí a provozem na pozadí bez nutnosti let nezávislého výzkumu. Anthropic s ročními příjmy odhadovanými na 19 miliard dolarů v březnu 2026 čelí strategické ztrátě duševního vlastnictví v době rychlé komercializace produktu.
Společnost zdůrazňuje, že problém byl izolovaný od chyby balení a nezahrnoval vnější narušení bezpečnosti. Medidas Pro posílení procesů publikování balíčků již probíhají další kontroly. Tato epizoda slouží jako varování celému odvětví před riziky při vytváření a distribuci nástrojů AI.
Další preventivní opatření navržená komunitou
Vývojáři, kteří analyzovali kód, navrhují úplné auditování závislostí npm v projektech využívajících Claude Code. Migrace na nativní instalační program snižuje povrch útoků související s balíčky třetích stran. Monitoramento Nepřetržité klonování klonovaných úložišť a kontrola hodnot hash konfiguračních souborů pomáhá udržovat integritu prostředí.
Anthropic plánuje vydat verzi 2.1.89 nebo vyšší se začleněnými bezpečnostními záplatami. Usuários Společnosti by měly upřednostňovat izolovaná prostředí pro testování, dokud nebude potvrzena stabilita nového vydání. Kombinace nativní instalace, pravidelného střídání klíčů a ruční kontroly konfigurace tvoří v současnosti doporučenou obranu.