Anthropic, която е водеща компания за изкуствен интелект, неволно разкри изходния код на основния си инструмент за писане на команди Claude Code. Той вече бе разпространен в интернет с множество огледални версии, публикувани в GitHub.

"Изходният код на Claude Code е изтекъл чрез .map файл в техния npm регистър!“, публикува в социалната мрежа Х потребителят с прякор Chaofan Shou.

Публикацията веднага развълнува ИИ общността, привличайки близо 10 милиона гледания и 1,5 хиляди коментара.

Claude Code е изключително популярен агентен асистент за кодиране с изкуствен интелект, който работи в терминал. Той може да редактира файлове и да управлява цели проекти локално. Инструментът на Anthropic е със затворен код и се разпространява като npm пакет.

Публикуваният npm пакет на Anthropic, съдържащ Claude Code v2.1.88, обаче твърди, че е разкрил файла с картата на изходния код cli.js.map, който съдържаше пълния и необфусциран изходен код на TypeScript.

Изглежда, че Anthropic се е опитала да премахне npm пакета, но обаче беше твърде късно. Много потребители на GitHub вече споделиха копия на проекта.

Един от хранилищата на GitHub вече натрупа близо 30 000 звезди и 40 200 разклонения. Друго има 425 звезди и 520 разклонения, като много разработчици анализират вътрешните механизми на инструмента.

Авторът на оригиналния пост твърди, че размерът на изтеклия .map файл на Anthropic е бил 57MB, картографирайки 1900 файла и 512 000 реда код.

Изтеклият код включва основния енджин за LLM API извиквания, обработка на стрийминг отговори, цикли на извикване на инструменти, режим на мислене, логика за повторен опит, броене на токени, модели на разрешения, инструменти и др. Някои потребители отбелязаха обширния филтър за регулярни изрази, съдържащ много ругатни за откриване на негативни настроения в подканите на потребителите. Това изтичане не разкрива самите ИИ модели или потребителските данни.

Разкритата вътрешна логика прави много лесно обратното инженерство на инструмента, идентифицирането на рискове за сигурността или кражбата на интелектуална собственост. Потребителите вече отбелязаха, че Claude Code използва axios като своя зависимост, инструмент, който току-що беше хакнат.

Файловете .map обикновено се използват от разработчици, които поправят програми в софтуер. Тези обикновени текстови файлове действат като мини-карта на оригиналния код, помагайки на разработчиците да проследят къде възникват грешките или проблемите. .map файловете обаче обикновено не включват пълния изходен код.

Много потребители на GitHub сега рекламират собствената си версия на Claude Code. Те обаче рискуват съдебни последици, защото само защото изходният код вече е „достъпен“ не означава, че е станал свободен. Ако копирате или разпространявате изходния код или използвате техните подкани в следващия си проект нарушаваше редица споразумения.

Снимка: Unsplash/GitHub

Виж още: Дните се удължават със скорост, невиждана от 3.6 млн. години – ето защо