Scurgerea accidentală expune codul sursă complet al Codului Claude Anthropic

Anthropic a publicat versiunea 2.1.88 a pachetului @anthropic-ai/claude-code în registrul npm marți dimineață și a inclus din neatenție un fișier de hartă sursă JavaScript de 59,8 MB. Esse, destinat doar depanării interne, a permis reconstruirea codului sursă complet în TypeScript, cu aproximativ 512 mii de linii distribuite în aproximativ 1.900 de fișiere. Descoperirea a fost făcută publică în jurul orei 4:23 a.m. ET prin Estados Unidos de către un stagiar la Solayer Labs, care a distribuit un link de descărcare directă. În câteva ore, materialul a fost replicat în depozite de pe GitHub și analizat de mii de dezvoltatori din întreaga lume.

Incidentul s-a produs din cauza unei erori umane în procesul de ambalare, după cum a confirmat chiar compania într-un comunicat oficial. Nenhum Au fost expuse date sensibile ale clienților, acreditările sau greutățile modelului. Anthropic a eliminat deja versiunea problematică și a implementat remedieri pentru a preveni recurențe similare. Scurgerea afectează un produs care reprezintă un venit recurent anual estimat de 2,5 miliarde de dolari, 80% provenind de la clienții de afaceri.

Vedeți această fotografie la Instagram

O postare distribuită de Código Fonte TV – Gabriel și Vanessa (@codigofontetv)

Detalii tehnice dezvăluite în arhitectura memoriei

Codul expus detaliază o arhitectură de memorie cu trei niveluri, concepută pentru a combate entropia contextuală în sesiuni lungi de agenți AI. În loc să stocheze tot conținutul în context, sistemul folosește un index ușor numit MEMORY.md, cu pointeri de aproximativ 150 de caractere pe linie încărcate permanent. Datele reale sunt distribuite în fișiere de subiecte preluate la cerere, în timp ce transcrierile brute sunt referite prin identificatori specifici fără reîncărcare completă.

Această abordare include o disciplină strictă de scriere care necesită confirmarea unei scrieri de succes înainte de actualizarea indexului. Desenvolvedores, care a examinat materialul, evidențiază faptul că agentul își tratează propria memorie ca pe o sugestie, necesitând verificarea față de baza de cod real înainte de a lua orice acțiune. Cadrul permite menținerea unui context curat chiar și în proiecte complexe care evoluează în timp.

• Indicele indicator evită poluarea contextuală cu încercări eșuate.
• Recuperarea la cerere reduce volumul de jetoane procesate în fiecare interacțiune.
• Verificarea obligatorie față de fișierele reale îmbunătățește fiabilitatea răspunsurilor.

Soluția reprezintă o evoluție în raport cu metodele tradiționale de recuperare care stochează totul fără discernământ și conduc adesea la halucinații în ședințe prelungite.

Funcționalitatea KAIROS și funcționarea în fundal

Scurgerea expune și conceptul KAIROS, menționat de peste 150 de ori în codul sursă și inspirat de termenul grecesc pentru sincronizare oportună. Trata este un mod demon autonom care permite lui Claude Code să funcționeze continuu în fundal, chiar și atunci când utilizatorul este inactiv. Nesse, agentul efectuează consolidarea memoriei, combină observații împrăștiate, înlătură contradicțiile logice și transformă percepțiile vagi în fapte consolidate.

Implementarea folosește un sub-agent bifurcat pentru a efectua sarcini de întreținere fără a interfera cu fluxul principal de raționament. Quando utilizatorul revine, contextul este deja actualizat, relevant și lipsit de zgomot acumulat. Capacitatea Essa marchează o diferență față de instrumentele AI predominant reactive disponibile pe piață astăzi.

Caracteristica include procese autoDream care funcționează silențios pentru a menține sănătatea agentului în timp. Desenvolvedores a analizat că abordarea demonstrează maturitate în ingineria sistemelor multi-agent, cu o separare clară între sarcinile principale și rutinele de suport.

Modele interne și metrici de performanță menționate

Comentariile din cod dezvăluie nume de cod interne, cum ar fi Capybara pentru o variantă de Claude 4.6, Fennec asociat cu Opus 4.6 și Numbat încă în faza de testare. Compania lucrează la versiunea 8 a Capybara, care are o rată de fals pozitive între 29% și 30%, mai mare decât cele 16,7% observate în versiunea 4. Há se referă la o contrabalansare a asertivității pentru a controla refactorizările excesiv de agresive.

Aceste informații oferă informații despre starea actuală a dezvoltării avansate a agenților. Materialul discută, de asemenea, provocări persistente, cum ar fi comentarii excesive generate și revendicări neverificate, pe care Anthropic continuă să le rafinească intern.

Mod secret și contribuții ascunse

Un alt aspect evidențiat este Modo Secreto, care indică agentului să opereze deghizat în depozitele publice. Instrucțiunile avertizează în mod explicit că mesajele de confirmare nu conțin nicio referință internă la Anthropic sau la modelul utilizat. Sistemul împiedică apariția numelor precum Tengu sau Capybara în înregistrările publice.

Leia Tambem

Noul test de baterie plasează Galaxy S26 Ultra înaintea iPhone 17 Pro Max în clasamentul global

Retailul digital reduce valoarea smartphone-ului Galaxy S25 5G cu bonusuri bancare și schimb de dispozitive

Adaptorul wireless CarPlay de la Amazon are o reducere de 50% și cote ridicate de aprobare din partea șoferilor

Această funcționalitate oferă un cadru tehnic pentru contribuțiile anonime asistate de AI. Organizações Cei interesați de dezvoltare fără a dezvălui utilizarea unor instrumente specifice se pot inspira în logica implementată. Avertismentul de sistem întărește necesitatea de a vă păstra identitatea ascunsă în medii deschise.

Recomandări pentru utilizatori și clienți corporativi

Oricine a instalat sau a actualizat Claude Code prin npm între 00:21 și 03:29 UTC pe 31 martie 2026 ar trebui să verifice fișierele de blocare ale proiectului, cum ar fi package-lock.json, yarn.lock sau bun.lockb. Căutarea trebuie să includă versiuni specifice ale pachetului axios (1.14.1 sau 0.30.4) sau dependența plain-crypto-js, legată de un incident concomitent în lanțul de aprovizionare npm.

Anthropic recomandă migrarea completă la programul de instalare nativ rulat de comanda curl -fsSLhttps://claude.ai/install.sh| bash. Versiunea Essa folosește un binar autonom, nu se bazează pe dependențe volatile npm și primește actualizări automate în fundal. Usuários Cei care preferă să rămână pe npm ar trebui să dezinstaleze versiunea 2.1.88 și să se fixeze la o ediție verificată precum 2.1.86.

Adoptarea unei poziții de încredere zero rămâne esențială. Evite rulează agentul pe depozite proaspăt clonate fără inspecția manuală a fișierului .claude/config.json și a cârligelor personalizate. Rotacione chei API prin consola dezvoltatorului și monitorizează utilizarea pentru modele anormale. Mediul local necesită o atenție suplimentară acum că detaliile interne ale orchestrației și cârligele sunt publice.

Impact asupra ecosistemului agentului AI

Materialul scurs descrie Claude Code ca un sistem de operare complex pentru inginerie software, cu peste 2.500 de linii de logica de validare bash și structuri de memorie stratificate. Expoziția include chiar și un sistem numit Buddy, un însoțitor virtual cu atribute de personalitate care urmărește să crească retenția utilizatorilor.

Pentru piață, nivelurile incidentelor restricționau anterior informațiile despre orchestrarea agenților autonomi. Concorrentes poate analiza soluții concrete la probleme persistente de memorie și de funcționare în fundal, fără a fi nevoie de ani de cercetare independentă. Anthropic, cu venituri anualizate estimate la 19 miliarde de dolari în martie 2026, se confruntă cu o pierdere strategică a proprietății intelectuale într-un moment de comercializare rapidă a produsului.

Compania susține că problema a fost izolată de o eroare de ambalare și nu a implicat o breșă externă de securitate. Medidas Sunt deja în curs de desfășurare controale suplimentare pentru a consolida procesele de publicare a pachetelor. Episodul servește ca un avertisment pentru întreaga industrie cu privire la riscurile în construirea și distribuția instrumentelor AI.

Măsuri suplimentare de prevenire sugerate de comunitate

Dezvoltatorii care au analizat codul sugerează auditarea completă a dependențelor npm în proiectele care utilizează Claude Code. Migrarea la programul de instalare nativ reduce suprafața de atac legată de pachetele terțe. Monitoramento Clonarea continuă a depozitelor clonate și verificarea hashurilor fișierelor de configurare ajută la menținerea integrității mediului.

Anthropic intenționează să lanseze versiunea 2.1.89 sau o versiune ulterioară, cu patch-uri de securitate încorporate. Usuários Companiile ar trebui să acorde prioritate mediilor izolate pentru testare până când stabilitatea noii versiuni este confirmată. Combinația dintre instalarea nativă, rotația periodică a tastelor și inspecția manuală a configurației formează apărarea recomandată în acest moment.