Код утек, но не весь: что случилось с Claude Code
В последние дни марта 2026 года сообщество разработчиков взорвалось. И не из-за очередного прорывного релиза модели Claude 3.7 Sonnet (которая, кстати, вышла пару недель назад). Всё гораздо банальнее и скандальнее. Исходный код внутреннего инструмента Anthropic под названием Claude Code оказался в открытом доступе на npm.
Пакет под названием @anthropic-ai/claude-code-core появился в реестре примерно 28 марта. Версия 1.0.0-leaked. Иронично, да? Кто-то явно не поленился добавить тег.
Важно: на момент 31.03.2026 пакет уже удален из официального npm registry. Но, как водится в интернете, удалить что-то насовсем невозможно. Зеркала и форки живут своей жизнью.
Что внутри утекшего пакета? Разочарование ждет
Все побежали, и я побежал. Скачал, распаковал, заглянул внутрь. И... ничего эпического.
Это не ядро Claude Code. Это не магический промпт-инженеринговый движок, который заставляет модель писать идеальный код. Это просто набор клиентских утилит, конфигов и оберток для API.
- Клиент для работы с API Anthropic (версия SDK, актуальная на конец 2025 года).
- Набор TypeScript-интерфейсов для описания структур сообщений и ответов.
- Конфигурационные файлы для сборки (Webpack, Vite).
- Шаблоны для создания агентов и управления контекстом сессии.
Самой сочной части — логики оркестрации подзагентов (Subagents), управления долгими контекстами и той самой магии, которая отличает Claude Code от простого чата — там нет. Это как найти коробку от iPhone: форма известна, а чипы и софт — нет.
Стоит ли тратить время на изучение? Честный ответ
Короткий ответ: нет. Длинный ответ: только если вы коллекционер курьезов или хотите понять, как НЕ надо организовывать CI/CD в 2026 году.
Практической технической ценности — ноль. Весь интересный софт живет на серверах Anthropic. Эта утечка скорее подтверждает старую истину: секрет sauce — не в клиентском коде, а в данных, моделях и инфраструктуре, до которых сюда не докопаться.
Гораздо полезнее посмотреть на работы сообщества, которые уже воссоздали функциональность с нуля. Например, проект из нашей статьи про взломаный Claude Code и SDK без зависимостей. Или эксперименты с локальным запуском через vLLM. Там хотя есть работающий код и идеи.
Где искать бэкап? Туманные тропы GitHub
Поскольку npm почистили, охотники за артефактами переместились на GitHub. На 31.03.2026 есть несколько зеркал.
Самый живой форк (на момент написания) лежит в аккаунте mirror-leaks-2026 (аккаунт, скорее всего, удалят, так что это не ссылка, а ориентир). Там вы найдете полный слепок пакета, включая исходники и собранный bundle.
Предупреждение: скачивая и запуская код из непроверенного источника, вы рискуете. Никто не гарантирует, что в файлы не добавили что-то лишнее. Доверяй, но проверяй (в песочнице).
Есть и более цивилизованный путь. Несколько разработчиков выложили не сами файлы, а дамп анализа структуры и типов данных. Это полезнее, чем мегабайты минифицированного JavaScript. Поищите по запросу "claude-code-types-dump-2026".
И что теперь? Антропик в ярости, а мы?
Anthropic официально не комментировала утечку. Но их юристы наверняка уже рассылают письма. Это инцидент уровня "опозорились", но не "разорились". На безопасности их платформы это не скажется.
Для нас, разработчиков, этот случай — лишнее напоминание. Настоящая магия современных AI-инструментов не в конкретных строчках кода, а в подходах. В том, как организовать рабочий процесс, как управлять контекстом, как ставить задачи агенту.
Мой прогноз? К концу апреля 2026 об этой утечке забудут. Потому что выйдет что-то новое. А пока... если уж очень хочется покопаться в legacy-коде крупной компании — вперед. Но лучше потратьте это время на изучение принципов ML или практик AI-ассистированной разработки. Пользы будет в разы больше.
А самый большой секрет Claude Code, кажется, уже раскрыт в статье про реверс-инжиниринг от китайских инженеров. И для его понимания даже не пришлось ничего взламывать.
