Wyobraźcie sobie firmę, która o bezpieczeństwie AI mówi częściej niż o pogodzie, a potem przez pomyłkę wrzuca do sieci pełny kod źródłowy swojego flagowego narzędzia. Anthropic właśnie zaliczyło taką wtopę z Claude Code, wypuszczając pakiet npm z „niespodzianką”. Efekt? Internet natychmiast rzucił się do robienia forków na GitHubie i przepisywania całości na Pythona, zanim prawnicy zdążyli odpalić ekspres do kawy.
TL;DR
- Przez błąd w pliku mapowania npm wyciekło 2000 plików i 512 tys. linii kodu TypeScript narzędzia Claude Code
- Ujawnione dane wskazują na prace nad agentem AI Kairos, trybem głosowym oraz systemem analizującym frustrację programisty
- Mimo tysięcy żądań DMCA od Anthropic, społeczność zdążyła stworzyć nieusuwalne klony w językach Python i Rust
- To już drugi poważny incydent w krótkim czasie – wcześniej wyciekły informacje o modelach Mythos i Capybara
- Paradoksalnie, mimo wpadki wizerunkowej, liczba subskrypcji Claude Code podwoiła się w bieżącym roku
Jak doszło do wycieku kodu Claude Code
31 marca 2026 roku zespół inżynierów Anthropic opublikował rutynową aktualizację pakietu npm dla narzędzia Claude Code. Niestety, w paczce znalazł się plik mapowania źródłowego (.map), który stał się mapą skarbów dla ciekawskich. Dokument ten prowadził prosto do archiwum zawierającego ponad 2000 plików i 512 tysięcy linii kodu napisanego w TypeScript, obnażając całą architekturę systemu wspomagającego programowanie.
Na trop wpadł badacz Chaofan Shou, który potrzebował zaledwie 23 minut, by pobrać paczkę i udostępnić link w serwisie X. Post błyskawicznie stał się viralem, generując dziesiątki milionów wyświetleń i prowokując lawinę forków na GitHubie. Choć Anthropic próbowało ratować sytuację, wysyłając masowe żądania usunięcia treści na mocy DMCA, cyfrowe mleko już się rozlało i kod zaczął żyć własnym życiem w zakamarkach sieci.
Claude code source code has been leaked via a map file in their npm registry!
Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
— Chaofan Shou (@Fried_rice) March 31, 2026
Oficjalny komunikat firmy brzmi jak klasyczne gaszenie pożaru:
„To błąd pakowania spowodowany ludzką pomyłką, a nie celowym włamaniem”.
Przedstawiciele Anthropic uspokajają, że żadne dane klientów ani klucze dostępowe nie trafiły w niepowołane ręce. Warto jednak zaznaczyć, że wyciek dotyczy warstwy CLI i logiki narzędzia, a nie samych wag modelu Claude, które pozostają bezpieczne na serwerach.
Co kod zdradza o Claude Code i planach Anthropic?
Analiza ujawnionych plików dostarczyła społeczności deweloperskiej mnóstwo ciekawych informacji. W kodzie znaleziono między innymi projekt asystenta kodowania przypominającego Tamagotchi – wirtualnego towarzysza, który rozwija się wraz z postępami w pracy nad projektami. Największą uwagę przykuwa jednak zawsze aktywny agent AI o nazwie Kairos, wspierany przez system Ultraplan, który ma koordynować pracę wielu autonomicznych agentów jednocześnie.
Ciekawostką jest wbudowany mechanizm detekcji frustracji użytkownika. Kod zawiera wyrażenia regularne wyłapujące wulgaryzmy i zwroty typu „this sucks”, co pozwala narzędziu na zmianę tonu odpowiedzi na bardziej koncyliacyjny.
System loguje również „pikantne” prompty do wewnętrznej bazy danych. Odkryto także ślady trybu głosowego oraz ironicznie brzmiącego „Undercover Mode” – modułu mającego zapobiegać wyciekom, który sam stał się częścią tego publicznego widowiska.
To nie pierwszy raz, gdy sekrety firmy wychodzą na jaw, bo Claude Code był już wcześniej poddawany inżynierii wstecznej przez entuzjastów. Jednak tym razem mamy do czynienia z pełnym wglądem w systemowe prompty, zaawansowane zarządzanie kontekstem oraz pętle typu plan-execute-observe, które stanowią fundament nowoczesnych agentów AI.
Reakcja internetu i klony poza zasięgiem Anthropic
Informacja o wpadce Anthropic rozeszła się po sieci z prędkością światła, a post na platformie X przekroczył barierę 30 milionów wyświetleń. Sigrid Jin, koreański deweloper i zdeklarowany fan narzędzia (który potrafi zużyć 25 miliardów tokenów rocznie), dokonał niemożliwego. W zaledwie 8 godzin przepisał logikę Claude Code na Pythona, a jego repozytorium błyskawicznie zebrało 30 tysięcy gwiazdek. Chwilę później pojawiła się jeszcze wydajniejsza wersja napisana w języku Rust, która zdobyła uznanie 49 tysięcy użytkowników.
Anthropic początkowo próbowało agresywnej ścieżki prawnej, ale ostatecznie Boris Cherny, szef projektu Claude Code, złagodził ton, nazywając całe zajście niefortunnym wypadkiem. Próby usuwania kodu z GitHuba okazały się syzyfową pracą, gdyż społeczność zdążyła go już zdecentralizować. To dobitny dowód na to, że w starciu z determinacją programistów model open source zawsze wygrywa z zamkniętymi korporacyjnymi strukturami.
Zanim przejdziemy do technicznych detali, rzućcie okiem na wpis Gergely’ego Orosza, który celnie wypunktował panujący w branży chaos.
This is either brilliant or scary:
Anthropic accidentally leaked the TS source code of Claude Code (which is closed source). Repos sharing the source are taken down with DMCA.
BUT this repo rewrote the code using Python, and so it violates no copyright & cannot be taken down! pic.twitter.com/uSrCDgGCAZ
— Gergely Orosz (@GergelyOrosz) March 31, 2026
Oto co najpierw rzuciło się w oczy osobom analizującym wyciek:
- Kompletne prompty systemowe sterujące zachowaniem agentów
- Wyrafinowane strategie kompresji okna kontekstowego
- Implementacja protokołu MCP do komunikacji z zewnętrznymi narzędziami
- Zaszyta logika uprawnień i mechanizmy bezpieczeństwa
Konsekwencje dla bezpieczeństwa i konkurencji
Dla organizacji, która buduje swój wizerunek na fundamencie bezpieczeństwa, taki incydent to potężny cios wizerunkowy – zwłaszcza że to już druga wpadka w ostatnich tygodniach. Wcześniej redakcja Fortune donosiła o tysiącach plików dostępnych na publicznych serwerach, gdzie znaleziono wzmianki o tajemniczych modelach „Mythos” oraz „Capybara”. Eksperci ds. cyberbezpieczeństwa zaczynają głośno pytać o jakość wewnętrznych procedur w Anthropic.
Konkurencyjne giganty, takie jak OpenAI czy Google, otrzymały w prezencie gotową mapę drogową rozwoju agentów kodujących. Wall Street Journal zauważa, że instrukcje i techniki optymalizacji Claude’a jako programisty mają ogromną wartość rynkową. Co ciekawe, mimo tych kontrowersji, zainteresowanie produktem nie słabnie, a liczba subskrypcji Claude podwoiła się w ciągu ostatniego roku.
Sytuacji nie ułatwia fakt, że Anthropic toczy obecnie batalię prawną z amerykańską administracją, która uznała firmę za ryzyko w łańcuchu dostaw. Choć sędzia wydał tymczasowy zakaz egzekwowania restrykcji, atmosfera wokół startupu gęstnieje. Jeśli interesują Was oficjalne funkcje narzędzia, sprawdźcie jak działa automatyczna recenzja kodu, o której pisaliśmy niedawno.
Claude Code jako kluczowy produkt Anthropic
Claude Code to nie tylko prosty interfejs CLI, ale rozbudowane SDK pozwalające na głęboką integrację modelu Claude ze środowiskiem programistycznym i terminalem. Narzędzie radzi sobie ze wszystkim – od zadań w tle po skomplikowane testy jednostkowe. Według danych TechCrunch, rok 2026 przyniósł gwałtowny wzrost bazy płatnych użytkowników, co zbiegło się w czasie z głośnym sporem Dario Amodeiego z Pentagonem na temat wykorzystania AI w systemach autonomicznych.
Choć sam model językowy nie został „obnażony”, wyciek jest kopalnią wiedzy o tym, jak budować skuteczne pętle decyzyjne dla sztucznej inteligencji. To znalezisko z pewnością przyspieszy rozwój darmowych alternatyw, które będą czerpać z doświadczeń Anthropic. Ironią losu jest fakt, że firma tak bardzo dbająca o „safety”, niechcący przeprowadziła globalne szkolenie z omijania własnych zabezpieczeń.
Zachęcamy również do lektury o tym, jak działa tryb głosowy w Claude Code – funkcja ta, jak potwierdził wyciek, od dawna znajdowała się na liście priorytetów deweloperów.
Źródła:
The Guardian, The Verge, WSJ, TechCrunch, Ars Technica, Fortune, Axios, Quartz, CNET
Najczęściej zadawane pytania
Nie, wyciek dotyczy wyłącznie kodu źródłowego narzędzia Claude Code (CLI, SDK, prompty systemowe). Same modele AI i ich parametry pozostają bezpieczne na infrastrukturze Anthropic.
Firma przyznała, że doszło do błędu ludzkiego podczas pakowania wersji npm. Rozpoczęto procedurę usuwania kopii kodu z serwisu GitHub za pomocą zgłoszeń DMCA, choć wiele forków pozostało dostępnych.
Część mechanizmów była znana dzięki inżynierii wstecznej, jednak wyciek dostarczył kompletne pliki TypeScript, co umożliwiło stworzenie wiernych klonów w językach Python i Rust.
Anthropic zapewnia, że wyciek nie zawierał danych klientów ani poświadczeń. Ujawnił jednak wewnętrzną logikę działania, taką jak monitorowanie frustracji użytkownika czy logowanie promptów.
