Хотите рассмотреть Claude поближе? Кому-то в Anthropic придется объясняться, поскольку официальный npm-пакет Claude Code был выпущен с картой исходного кода, раскрывающей, по всей видимости, весь исходный код популярного инструмента для кодирования на базе ИИ.
По крайней мере, так было до утра вторника, когда исследователь безопасности Чаофань Шоу, по-видимому, обнаружил утечку и сообщил об этом миру. Снимки исходного кода Claude Code были быстро сохранены в репозитории GitHub, который на данный момент форкнули более 41 500 раз, что обеспечило его распространение среди широкой публики и гарантировало, что ошибка Anthropic останется на пользу сообществу ИИ и кибербезопасности.
Согласно загрузке исходного кода Claude Code на GitHub, утечка на самом деле произошла из-за ссылки на не обфусцированный исходный код TypeScript в файле карты, включенном в npm-пакет Claude Code (файлы карты используются для сопоставления скомпилированного кода с исходным). Эта ссылка, в свою очередь, указывала на zip-архив, размещенный в хранилище Cloudflare R2 компании Anthropic, который Шоу и другие смогли свободно загрузить и распаковать.
В zip-архиве содержится множество информации: около 1900 файлов TypeScript, состоящих из более чем 512 000 строк кода, полные библиотеки слэш-команд и встроенных инструментов — короче говоря, всё.
Тем не менее, исходный код Claude Code не является полной загадкой, и хотя эта утечка дает нам представление о свежей итерации Claude Code прямо из «протекающего ведра», она не раскрывает чего-то, что до сих пор было секретом.
Исходный код Claude Code был реверс-инжинирингом, и в результате различных проектов весь веб-сайт был посвящен раскрытию скрытых частей Claude Code, которые не были опубликованы или переданы общественности.
Другими словами, то, что мы имеем, — это полезная точка сравнения и источник обновлений для операторов CCLeaks, и, возможно, в ходе изучения раскрытого кода всплывут какие-то новые секреты.
Гораздо интереснее тот факт, что кто-то в Anthropic допустил такую грубую ошибку, как оставление файла карты в конфигурации публикации. Публикация файлов карты, как правило, не одобряется, поскольку они предназначены для отладки обфусцированного или скомпилированного кода и не нужны для продакшена. Более того, как мы видели на этом примере, они могут быть легко использованы для раскрытия исходного кода, поскольку служат справочным документом для него.
Как отметил инженер-программист Габриэль Анхайя в глубоком анализе раскрытого кода, это должно послужить напоминанием даже лучшим разработчикам о необходимости проверять свои конвейеры сборки.
«Единственный неправильно настроенный .npmignore или поле files в package.json может раскрыть всё», — написал Анхайя в своем анализе утечки кода Claude Code.
Anthropic признала это в заявлении для The Register, сообщив, что да, виной всему была старая добрая человеческая ошибка.
«Сегодня при выпуске Claude Code был включен некоторый внутренний исходный код», — сообщил нам по электронной почте представитель Anthropic, добавив, что никакие данные или учетные данные клиентов затронуты или раскрыты не были. «Это была ошибка упаковки релиза, вызванная человеческим фактором, а не нарушение безопасности. Мы внедряем меры для предотвращения повторения этого в будущем».
На момент написания статьи первоначальный загрузчик исходного кода Claude Code на GitHub перепрофилировал свой репозиторий для размещения Python порта функции Claude Code вместо напрямую раскрытого исходного кода Anthropic, ссылаясь на опасения, что он может нести юридическую ответственность за размещение интеллектуальной собственности Anthropic. Множество форков и зеркал остаются доступными для тех, кто хочет изучить раскрытый код.
Мы спросили Anthropic, рассматривает ли компания возможность обратиться к людям с просьбой удалить свои репозитории с раскрытым исходным кодом, но компания не смогла ничего добавить к своему заявлению. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Brandon Vigliarolo
