Utilsiktet lekkasje avslører hele kildekoden til Anthropics Claude Code

Anthropic publiserte versjon 2.1.88 av @anthropic-ai/claude-code-pakken til npm-registeret denne tirsdag morgen og inkluderte utilsiktet en 59,8 MB JavaScript-kildekartfil. Esse-filen, kun beregnet for intern feilsøking, tillot rekonstruksjon av den komplette kildekoden i TypeScript, med omtrent 512 tusen linjer fordelt på omtrent 1 900 filer. Funnet ble offentliggjort rundt 04:23 ET av Estados Unidos av en praktikant på Solayer Labs, som delte en direkte nedlastingslenke. I løpet av timer ble materialet replikert i repositories på GitHub og analysert av tusenvis av utviklere rundt om i verden.

Hendelsen skjedde på grunn av menneskelige feil i pakkeprosessen, som bekreftet av selskapet selv i en offisiell uttalelse. Nenhum Sensitive kundedata, legitimasjon eller modellvekter har blitt avslørt. Anthropic har allerede fjernet den problematiske versjonen og implementert reparasjoner for å forhindre lignende gjentakelser. Lekkasjen påvirker et produkt som står for en estimert årlig årlig omsetning på 2,5 milliarder dollar, med 80 % fra bedriftskunder.

Se dette bildet på Instagram

Et innlegg delt av Código Fonte TV – Gabriel og Vanessa (@codigofontetv)

Tekniske detaljer avslørt i minnearkitektur

Den eksponerte koden beskriver en trelags minnearkitektur designet for å bekjempe kontekstuell entropi i lange AI-agentøkter. I stedet for å lagre alt innhold i kontekst, bruker systemet en lettvektsindeks kalt MEMORY.md, med pekere på omtrent 150 tegn per linje lastet permanent. De faktiske dataene distribueres i emnefiler hentet på forespørsel, mens råutskrifter refereres av spesifikke identifikatorer uten fullstendig omlasting.

Denne tilnærmingen inkluderer en streng skrivedisiplin som krever bekreftelse på en vellykket skriving før oppdatering av indeksen. Desenvolvedores som undersøkte materialet fremhever at agenten behandler sitt eget minne som et forslag, og krever verifisering mot den virkelige kodebasen før han tar noen handling. Rammeverket gir mulighet for rent kontekstvedlikehold selv i komplekse prosjekter som utvikler seg over tid.

• Pekerindeksen unngår kontekstuell forurensning med mislykkede forsøk.
• On-demand gjenoppretting reduserer volumet av tokens som behandles i hver interaksjon.
• Obligatorisk kontroll mot ekte filer forbedrer påliteligheten til svar.

Løsningen representerer en evolusjon i forhold til tradisjonelle utvinningsmetoder som lagrer alt vilkårlig og ofte fører til hallusinasjoner i langvarige økter.

KAIROS-funksjonalitet og bakgrunnsdrift

Lekkasjen avslører også KAIROS-konseptet, nevnt mer enn 150 ganger i kildekoden og inspirert av den greske betegnelsen for passende timing. Trata er en frittstående daemon-modus som lar Claude Code operere kontinuerlig i bakgrunnen, selv når brukeren er inaktiv. Nesse tilstand, utfører agenten minnekonsolidering, kombinerer spredte observasjoner, fjerner logiske motsetninger og transformerer vage oppfatninger til konsoliderte fakta.

Implementeringen bruker en forked sub-agent for å utføre vedlikeholdsoppgaver uten å forstyrre hovedstrømmen av resonnement. Quando brukeren returnerer, konteksten er allerede oppdatert, relevant og fri for akkumulert støy. Essa-evnen markerer en forskjell fra de overveiende reaktive AI-verktøyene som er tilgjengelige på markedet i dag.

Funksjonen inkluderer autoDream-prosesser som jobber stille for å opprettholde agenthelsen over tid. Desenvolvedores analyserte at tilnærmingen demonstrerer modenhet i multi-agent system engineering, med tydelig skille mellom hovedoppgaver og støtterutiner.

Interne modeller og ytelsesmålinger nevnt

Kommentarer i koden avslører interne kodenavn som Capybara for en variant av Claude 4.6, Fennec assosiert med Opus 4.6 og Numbat som fortsatt er i testfasen. Selskapet jobber med versjon 8 av Capybara, som har en falsk positiv rate mellom 29 % og 30 %, høyere enn de 16,7 % observert i versjon 4. Há refererer til en selvsikkerhetsmotvekt for å kontrollere altfor aggressive refactorings.

Denne informasjonen gir innsikt i den nåværende tilstanden til avansert agentutvikling. Materialet diskuterer også vedvarende utfordringer, som for mange genererte kommentarer og ubekreftede påstander, som Anthropic fortsetter å forbedre internt.

Hemmelig modus og stealth-bidrag

Et annet fremhevet aspekt er Modo Secreto, som instruerer agenten om å operere i forkledning i offentlige depoter. Instruksjonene advarer eksplisitt om at commit-meldinger ikke inneholder noen intern referanse til Anthropic eller modellen som brukes. Systemet forhindrer navn som Tengu eller Capybara fra å vises i offentlige registre.

Leia Tambem

Ny batteritest setter Galaxy S26 Ultra foran iPhone 17 Pro Max i global rangering

Forskning viser at foreldre ikke er klar over hvordan barna deres bruker kunstig intelligens

Samsung slipper ny systemoppdatering med nye funksjoner for Galaxy Watch 4-brukere

Denne funksjonaliteten gir et teknisk rammeverk for AI-assisterte anonyme bidrag. Organizações De som er interessert i utvikling uten å avsløre bruken av spesifikke verktøy kan finne inspirasjon i den implementerte logikken. Systemadvarselen forsterker behovet for å holde identiteten din skjult i åpne miljøer.

Anbefalinger til brukere og bedriftskunder

Alle som installerte eller oppdaterte Claude Code via npm mellom 00:21 og 03:29 UTC 31. mars 2026, bør sjekke prosjektets låsefiler som package-lock.json, yarn.lock eller bun.lockb. Søket må inkludere spesifikke versjoner av axios-pakken (1.14.1 eller 0.30.4) eller plain-crypto-js-avhengigheten, relatert til en samtidig hendelse i npm-forsyningskjeden.

Anthropic anbefaler å migrere fullstendig til det opprinnelige installasjonsprogrammet som kjøres av curl -fsSL-kommandoenhttps://claude.ai/install.sh| bash. Essa-versjonen bruker en frittstående binær, er ikke avhengig av flyktige npm-avhengigheter og mottar automatiske oppdateringer i bakgrunnen. Usuários De som foretrekker å forbli på npm bør avinstallere versjon 2.1.88 og feste til en verifisert utgave som 2.1.86.

Å innta en null tillitsholdning er fortsatt viktig. Evite kjør agenten på nylig klonede depoter uten manuell inspeksjon av .claude/config.json-filen og tilpassede kroker. Rotacione API-nøkler via utviklerkonsollen og overvåk bruken for unormale mønstre. Nærmiljøet krever ekstra oppmerksomhet nå som interne orkestreringsdetaljer og kroker er offentlige.

Innvirkning på AI-agentens økosystem

Det lekkede materialet beskriver Claude Code som et komplekst operativsystem for programvareutvikling, med mer enn 2500 linjer med bash-valideringslogikk og lagdelte minnestrukturer. Utstillingen inkluderer til og med et system kalt Buddy, en virtuell følgesvenn med personlighetsattributter som søker å øke brukeroppbevaringen.

For markedet begrenset hendelsesnivåene tidligere informasjon om orkestrering av autonome agenter. Concorrentes kan analysere konkrete løsninger på vedvarende minne- og bakgrunnsoperasjonsproblemer uten behov for flere år med uavhengig forskning. Anthropic, med årlig omsetning estimert til 19 milliarder dollar i mars 2026, står overfor et strategisk tap av åndsverk i en tid med rask kommersialisering av produktet.

Selskapet understreker at problemet var isolert til en pakkefeil og ikke innebar et eksternt sikkerhetsbrudd. Medidas Ytterligere kontroller er allerede i gang for å styrke pakkepubliseringsprosesser. Episoden fungerer som en advarsel til hele industrien om risikoer i bygge- og distribusjonsrørledningene til AI-verktøy.

Ytterligere forebyggende tiltak foreslått av samfunnet

Utviklere som har analysert koden foreslår full revisjon av npm-avhengigheter i prosjekter ved å bruke Claude Code. Migrering til det opprinnelige installasjonsprogrammet reduserer angrepsoverflaten relatert til tredjepartspakker. Monitoramento Kontinuerlig kloning av klonede depoter og kontroll av konfigurasjonsfil-hasher bidrar til å opprettholde integriteten til miljøet.

Anthropic planlegger å gi ut versjon 2.1.89 eller nyere med sikkerhetsoppdateringer innlemmet. Usuários Bedrifter bør prioritere isolerte miljøer for testing til stabiliteten til den nye utgivelsen er bekreftet. Kombinasjonen av innebygd installasjon, periodisk nøkkelrotasjon og manuell konfigurasjonsinspeksjon utgjør det anbefalte forsvaret på dette tidspunktet.