Oavsiktlig läcka avslöjar fullständig källkod för Anthropics Claude Code

Anthropic publicerade version 2.1.88 av @anthropic-ai/claude-code-paketet till npm-registret i tisdagsmorgon och inkluderade oavsiktligt en 59,8 MB JavaScript-källkartafil. Esse-filen, endast avsedd för intern felsökning, tillät rekonstruktion av hela källkoden i TypeScript, med cirka 512 tusen rader fördelade i cirka 1 900 filer. Upptäckten offentliggjordes runt 04:23 ET av Estados Unidos av en praktikant på Solayer Labs, som delade en direkt nedladdningslänk. Inom några timmar replikerades materialet i repositories på GitHub och analyserades av tusentals utvecklare runt om i världen.

Händelsen inträffade på grund av mänskliga fel i förpackningsprocessen, vilket bekräftas av företaget självt i ett officiellt uttalande. Nenhum Känsliga kunddata, inloggningsuppgifter eller modellvikter har avslöjats. Anthropic har redan tagit bort den problematiska versionen och implementerat korrigeringar för att förhindra liknande upprepningar. Läckan påverkar en produkt som står för en uppskattad årlig återkommande intäkt på 2,5 miljarder dollar, där 80 % kommer från företagskunder.

Se detta foto på Instagram

Ett inlägg som delas av Código Fonte TV – Gabriel och Vanessa (@codigofontetv)

Tekniska detaljer avslöjas i minnesarkitektur

Den exponerade koden beskriver en minnesarkitektur i tre nivåer designad för att bekämpa kontextuell entropi i långa AI-agentsessioner. Istället för att lagra allt innehåll i ett sammanhang använder systemet ett lättviktsindex som heter MEMORY.md, med pekare på cirka 150 tecken per rad inlästa permanent. Den faktiska datan distribueras i ämnesfiler som hämtas på begäran, medan råa transkriptioner refereras av specifika identifierare utan fullständig omladdning.

Detta tillvägagångssätt inkluderar en strikt skrivdisciplin som kräver bekräftelse på en lyckad skrivning innan indexet uppdateras. Desenvolvedores som undersökte materialet framhåller att agenten behandlar sitt eget minne som ett förslag, vilket kräver verifiering mot den verkliga kodbasen innan någon åtgärd vidtas. Ramverket möjliggör rent kontextunderhåll även i komplexa projekt som utvecklas över tiden.

• Pekarindexet undviker kontextuell förorening med misslyckade försök.
• Återställning på begäran minskar volymen av tokens som bearbetas i varje interaktion.
• Obligatorisk kontroll mot riktiga filer förbättrar svarens tillförlitlighet.

Lösningen representerar en utveckling i förhållande till traditionella återhämtningsmetoder som lagrar allt urskillningslöst och ofta leder till hallucinationer i långa sessioner.

KAIROS funktionalitet och bakgrundsdrift

Läckan avslöjar också KAIROS-konceptet, som nämns mer än 150 gånger i källkoden och inspirerat av den grekiska termen för lämplig timing. Trata är ett fristående demonläge som tillåter Claude Code att arbeta kontinuerligt i bakgrunden, även när användaren är inaktiv. Nesse tillstånd, utför agenten minneskonsolidering, kombinerar spridda observationer, tar bort logiska motsägelser och omvandlar vaga uppfattningar till konsoliderade fakta.

Implementeringen använder en kluven underagent för att utföra underhållsuppgifter utan att störa huvudflödet av resonemang. Quando användaren returnerar, kontexten är redan uppdaterad, relevant och fri från ackumulerat brus. Essa-kapaciteten markerar en skillnad från de övervägande reaktiva AI-verktygen som finns på marknaden idag.

Funktionen inkluderar autoDream-processer som arbetar tyst för att bibehålla agentens hälsa över tid. Desenvolvedores analyserade att tillvägagångssättet visar mognad inom systemteknik med flera agenter, med tydlig åtskillnad mellan huvuduppgifter och supportrutiner.

Interna modeller och prestationsmått nämns

Kommentarer i koden avslöjar interna kodnamn som Capybara för en variant av Claude 4.6, Fennec associerad med Opus 4.6 och Numbat som fortfarande är i testfasen. Företaget arbetar på version 8 av Capybara, som har en falsk positiv frekvens mellan 29 % och 30 %, högre än de 16,7 % som observerades i version 4. Há hänvisar till en självsäkerhetsmotvikt för att kontrollera alltför aggressiva refactorings.

Denna information ger insikter i det aktuella läget för avancerad agentutveckling. Materialet diskuterar också ihållande utmaningar, såsom överdrivna kommentarer genererade och overifierade påståenden, som Anthropic fortsätter att förfina internt.

Hemligt läge och stealth-bidrag

En annan framhävd aspekt är Modo Secreto, som instruerar agenten att verka förklädd i offentliga arkiv. Instruktionerna varnar uttryckligen för att commit-meddelanden inte innehåller någon intern referens till Anthropic eller modellen som används. Systemet förhindrar att namn som Tengu eller Capybara visas i offentliga register.

Leia Tambem

Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

Den här funktionen tillhandahåller ett tekniskt ramverk för AI-stödda anonyma bidrag. Organizações De som är intresserade av utveckling utan att avslöja användningen av specifika verktyg kan hitta inspiration i den implementerade logiken. Systemvarningen förstärker behovet av att hålla din identitet dold i öppna miljöer.

Rekommendationer för användare och företagskunder

Alla som installerade eller uppdaterade Claude Code via npm mellan 00:21 och 03:29 UTC den 31 mars 2026 bör kontrollera projektets låsfiler såsom package-lock.json, yarn.lock eller bun.lockb. Sökningen måste inkludera specifika versioner av axios-paketet (1.14.1 eller 0.30.4) eller plain-crypto-js-beroendet, relaterat till en samtidig incident i npm-försörjningskedjan.

Anthropic rekommenderar att du migrerar helt till det inbyggda installationsprogrammet som körs av kommandot curl -fsSLhttps://claude.ai/install.sh| våldsamt slag. Essa-versionen använder en fristående binär, förlitar sig inte på flyktiga npm-beroenden och tar emot automatiska uppdateringar i bakgrunden. Usuários De som föredrar att stanna kvar på npm bör avinstallera version 2.1.88 och fästa till en verifierad utgåva som 2.1.86.

Att inta en nollförtroendehållning är fortfarande viktigt. Evite kör agenten på nyligen klonade arkiv utan manuell inspektion av .claude/config.json-filen och anpassade krokar. Rotacione API-nycklar via utvecklarkonsolen och övervaka användningen för onormala mönster. Närmiljön kräver extra uppmärksamhet nu när interna orkestreringsdetaljer och krokar är offentliga.

Inverkan på AI-agentens ekosystem

Det läckta materialet beskriver Claude Code som ett komplext operativsystem för mjukvaruutveckling, med mer än 2 500 rader bash-valideringslogik och skiktade minnesstrukturer. Utställningen inkluderar till och med ett system som heter Buddy, en virtuell följeslagare med personlighetsattribut som försöker öka användarretentionen.

För marknaden begränsade incidentnivåerna tidigare information om orkestrering av autonoma agenter. Concorrentes kan analysera konkreta lösningar på ihållande minnes- och bakgrundsdriftproblem utan behov av år av oberoende forskning. Anthropic, med en årlig omsättning beräknad till 19 miljarder dollar i mars 2026, står inför en strategisk förlust av immateriella rättigheter i en tid av snabb kommersialisering av produkten.

Företaget förstärker att problemet var isolerat till ett paketeringsfel och inte innebar ett externt säkerhetsbrott. Medidas Ytterligare kontroller är redan på gång för att stärka paketpubliceringsprocesser. Avsnittet fungerar som en varning till hela branschen om risker i bygg- och distributionspipelines för AI-verktyg.

Ytterligare förebyggande åtgärder föreslagna av samhället

Utvecklare som har analyserat koden föreslår fullständig granskning av npm-beroenden i projekt med Claude Code. Migrering till det inbyggda installationsprogrammet minskar attackytan relaterad till tredjepartspaket. Monitoramento Kontinuerlig kloning av klonade arkiv och kontroll av konfigurationsfilens hash hjälper till att upprätthålla miljöns integritet.

Anthropic planerar att släppa version 2.1.89 eller senare med inbyggda säkerhetskorrigeringar. Usuários Företag bör prioritera isolerade miljöer för testning tills stabiliteten för den nya utgåvan har bekräftats. Kombinationen av inbyggd installation, periodisk nyckelrotation och manuell konfigurationsinspektion utgör det rekommenderade försvaret för närvarande.