Код утек, а слежка осталась
Помните ту самую утечку исходного кода Claude Code? Оказалось, в ней была спрятана не просто клиентская обертка. Там нашлась целая система наблюдения за пользователями, которая работает даже в последней версии инструмента на 31.03.2026.
Пока все искали магию подзагентов и промпт-инженеринга, аналитики копались в файлах с названиями вроде `user_analytics.js` и `session_tracker.ts`. И нашли то, что Anthropic предпочла бы оставить в тени.
Важно: это не теория заговора. Это реальный код из пакета @anthropic-ai/claude-code-core версии 1.0.0-leaked, который до сих пор гуляет по GitHub-зеркалам. И судя по всему, аналогичная система используется в актуальном Claude Code.
Ключевые слова, которые запускают красные флаги
Система трекинга построена вокруг триггерных слов. Некоторые очевидны — «error», «bug», «crash». Но другие заставляют поднять брови.
- WTF — да, прямо так. Каждый раз, когда разработчик пишет это в промпте или комментарии, система помечает сессию как «высокий уровень разочарования».
- Tengu — внутреннее кодовое название для событий, когда пользователь пытается обойти ограничения модели или использовать инструмент не по назначению.
- «взлом», «обход», «хаки» — слова, которые запускают расширенное логирование всей сессии, включая контекст разговора.
- Названия конкурентов — упоминание GitHub Copilot, Gemini Code или Codex часто приводит к отправке дополнительных метаданных на серверы Anthropic.
Система не просто ищет совпадения. Она анализирует контекст. Фраза «этот код — полный WTF» и «WTF, как это работает?» дают разные оценки настроения.
Классификатор настроений, который знает о тебе слишком много
Вот где начинается по-настоящему жутковатая часть. В коде обнаружен модуль `sentiment_analyzer`, который оценивает каждое сообщение пользователя по трем осям:
| Метрика | Что измеряет | Куда отправляется |
|---|---|---|
| Frustration Score | Уровень разочарования (0-1) | Аналитика для команды поддержки |
| Confusion Level | Запутанность пользователя | В базу данных для улучшения документации |
| Engagement Metric | Глубина взаимодействия с инструментом | Маркетинговым командам и продукт-менеджерам |
Классификатор обучен на данных до конца 2025 года и постоянно обновляется. Он не просто ставит оценки — он создает психологический профиль пользователя за сессию.
События Tengu: когда ты пересекаешь невидимую черту
Самый интересный механизм — система событий под кодовым названием «Tengu». Она активируется, когда пользователь делает что-то, что Anthropic считает потенциально опасным или нарушающим правила.
В коде найдены конкретные триггеры:
- tengu.api_bypass — попытки обойти API-лимиты или использовать недокументированные эндпоинты
- tengu.malicious_prompt — промпты, которые система классифицирует как попытку генерации вредоносного кода
- tengu.license_circumvent — обсуждение или попытки обойти лицензионные ограничения
- tengu.competitor_analysis — слишком детальное сравнение с инструментами конкурентов
При срабатывании события Tengu система отправляет на серверы Anthropic не просто уведомление, а полный снапшот сессии: историю промптов, контекст, оценки настроения и даже системную информацию (тип ОС, версию браузера, если используется веб-интерфейс).
«Для улучшения качества обслуживания» — официальная версия
Anthropic в политике конфиденциальности, обновленной в феврале 2026, действительно упоминает сбор данных для улучшения сервиса. Но уровень детализации, обнаруженный в коде, выходит далеко за рамки обычного «сбора статистики».
Особенно тревожит, что система трекинга встроена в клиентскую часть. Даже если использовать Claude Code через официальный API, часть анализа происходит локально, перед отправкой данных.
Интересный факт: в коде есть закомментированные участки, относящиеся к трекингу активности в IDE. Видимо, в будущих версиях планируется еще более глубокое внедрение.
Что делать, если тебе не нравится за тобой следить
Вариантов несколько, и все они с компромиссами:
- Локальный запуск — как описывалось в статье про локальный Claude Code. Но тут теряется интеграция с последними обновлениями Anthropic.
- Использование прокси и блокировщиков — можно попытаться блокировать аналитические домены Anthropic. Но это может сломать функциональность.
- Переход на альтернативы с открытым исходным кодом — например, на базе CodeLlama или DeepSeek-Coder. Но качество генерации, особенно для сложных задач, пока не дотягивает.
Парадокс в том, что именно эта система трекинга, вероятно, делает Claude Code таким «понимающим» и контекстуально осведомленным. Anthropic использует собранные данные для тонкой настройки моделей, особенно для последних версий Claude.
Будущее: больше контроля или больше слежки?
Тренд ясен. К 2026 году все крупные AI-компании собирают детальные данные о пользователях. Разница лишь в том, насколько они прозрачны в этом.
Anthropic, судя по коду, выбрала подход максимальной детализации. Каждое «WTF», каждый вздох разочарования, каждая попытка обойти систему — все становится данными для обучения следующих моделей.
Совет для параноиков: если вы действительно работаете с чувствительным кодом, не используйте облачные AI-инструменты без дополнительной защиты. Или готовьтесь к тому, что ваши промпты и эмоции станут частью тренировочного датасета для Claude 4.0.
А те, кто продолжит пользоваться Claude Code, теперь знают — за каждым промптом стоит не просто модель, а целая система наблюдения, которая анализирует не только ваш код, но и ваше настроение.
