Wyciekł kod Claude Code CLI. Gigant AI zaliczył wpadkę roku

Anthropic przypadkowo ujawniło pełny kod źródłowy swojego narzędzia Claude Code CLI. Mówimy o ponad pół milionie linii kodu, które w ciągu kilku godzin zaczęły krążyć po internecie. Nie doszło do spektakularnego włamania. Wystarczył jeden błąd podczas publikacji aktualizacji.

Wersja 2.1.88 pakietu opublikowana w repozytorium npm zawierała plik mapy źródłowej. To element, który w normalnych warunkach służy do debugowania. W tym przypadku otworzył drzwi do całego projektu. Badacz bezpieczeństwa Chaofan Shou szybko wychwycił problem i udostępnił archiwum z kodem. Kilka chwil później repozytorium pojawiło się w serwisie GitHub i zaczęło rozprzestrzeniać się w błyskawicznym tempie.

Forki liczone są w dziesiątkach tysięcy. Deweloperzy i konkurencja zaczęli analizować każdy fragment.

512 tysięcy linii kodu pod lupą

Wyciekł nie tylko fragment aplikacji, ale kompletny projekt. Obejmuje blisko dwa tysiące plików TypeScript i pełną architekturę narzędzia, które w ostatnich miesiącach zyskało ogromną popularność wśród programistów. Pierwsze analizy pokazują skalę złożoności. Wewnętrzne systemy zarządzania pamięcią, mechanizmy walidacji oraz moduły rozszerzeń przypominające pluginy tworzą środowisko programistyczne klasy enterprise.

Nie jest to proste narzędzie do komunikacji z API. To rozbudowana platforma, która zdradza sposób myślenia zespołu Anthropic o przyszłości pracy z kodem.

Błąd zamiast ataku

Firma szybko zareagowała i przyznała, że źródłem incydentu był błąd człowieka podczas procesu publikacji. Nie doszło do naruszenia systemów ani wycieku danych klientów. W oficjalnym stanowisku Anthropic podkreśla, że wdrażane są nowe procedury mające zapobiec podobnym sytuacjom.

Problem polega na tym, że kod już trafił do sieci. I nie da się go cofnąć.

Złota kopalnia dla konkurencji

Wycieki kodu źródłowego zawsze mają jedną wspólną cechę. Są analizowane szybciej, niż firmy są w stanie reagować. W tym przypadku stawka jest szczególnie wysoka.

Rynek narzędzi AI dla programistów rozwija się w zawrotnym tempie. Każda informacja o architekturze, optymalizacjach czy sposobach zarządzania pamięcią może zostać wykorzystana przez konkurencję. Deweloperzy już publikują pierwsze wnioski. Pojawiają się szczegółowe analizy poszczególnych modułów, rozbijające projekt na czynniki pierwsze.

Nowe ryzyko dla bezpieczeństwa

Kod źródłowy to nie tylko inspiracja dla innych firm. To również mapa dla osób szukających podatności. Znajomość struktury aplikacji, sposobu walidacji danych i logiki działania otwiera drogę do identyfikowania potencjalnych luk. Nawet jeśli modele AI pozostają bezpieczne, narzędzia wokół nich mogą stać się celem.