31 марта 2026 через npm случайно утекло около 512 000 строк кода Claude Code. Разработчики заметили это быстро — и успели изучить до того, как Anthropic убрала пакет. В X пошла волна обсуждений, на Habr появились короткие заметки.
Я разобрался что там нашли и что это реально означает.
Сразу скажу: ничего катастрофического для пользователей в утечке нет. Но есть несколько интересных вещей о будущем Claude и о том, как работает агент под капотом.
Как это произошло
Anthropic случайно включила исходный код в npm-пакет @anthropic-ai/claude-code. Обычно npm-пакеты содержат только скомпилированный JS — здесь оказался полный TypeScript-исходник с комментариями, типами, внутренней логикой.
Это не взлом и не намеренная утечка. Просто ошибка в конфигурации сборки. Anthropic подтвердила факт, исправила пакет — но за несколько часов разработчики успели скачать и изучить содержимое.
KAIROS daemon mode: автономный фоновый агент
Самая интересная находка — кодовое имя KAIROS (в коде daemon_mode). Это режим, в котором Claude Code работает полностью автономно в фоне, без вашего участия.
Сейчас Claude Code работает в Auto Mode — выполняет задачи пока вы рядом, но формально ждёт вашего одобрения на каждый шаг (или работает без него при включённом Auto). KAIROS судя по коду идёт дальше: агент запускается, сам ставит себе задачи из очереди, выполняет их, отчитывается — и вы можете просто получить уведомление что работа сделана.
В коде встречались намёки на интеграцию с системой уведомлений (Slack, email) и на возможность работы по расписанию. По сути — AI-агент как демон-процесс, который работает пока вы спите.
Это развитие того, о чём писал в статье про AI-агентов, которые работают пока ты спишь. Только теперь это не абстрактная концепция, а реальная разработка в продукте.
Кодовые имена: Capybara и Mythos
В нескольких местах в коде встречались кодовые имена новых моделей — Capybara и Mythos.
Mythos — название фигурировало и раньше. В марте уже был слух о Claude Mythos как о следующем поколении Claude с расширенными возможностями для кодинга и агентных задач. Утечка подтверждает: это реальный проект, а не домыслы.
Capybara — менее известное имя. В коде оно появляется в контексте «capability testing» — судя по всему, модель для тестирования новых возможностей перед релизом. Это внутреннее имя, которое публично не упоминалось.
Что это означает для пользователей: Anthropic активно разрабатывает следующее поколение. Судя по намёкам в коде — особый упор на агентные возможности и длинные задачи.
Логика бана аккаунтов
Ещё одна находка, которая привлекла внимание в X: внутренний модуль с логикой определения нарушений и ограничений аккаунтов.
Что там нашли (по публичным обсуждениям в X — сам исходник уже недоступен):
- Система отслеживает паттерны использования: частота запросов, типы задач, объём генерируемого кода
- Есть «флаги» для определённых паттернов — например массовые запросы к одному типу задач
- Баны делятся на типы: soft limit (замедление), hard limit (блокировка), ban (полный бан аккаунта)
Ничего принципиально неожиданного — у любого сервиса такая система есть. Интересно было увидеть конкретику. Особого резонанса это не вызвало.
Что это говорит об архитектуре
Несколько наблюдений от разработчиков, которые изучили код:
Claude Code написан полностью на TypeScript. Не Python, не Rust — TypeScript. Для системы такого масштаба неожиданно. OpenAI Codex, для сравнения, на Rust. Выбор TypeScript говорит о приоритете скорости разработки и экосистемы над raw performance.
Модульная архитектура. Код разбит на чёткие слои: инструменты (file operations, bash, browser), агентный цикл, контекст-менеджмент, коммуникация с API. Это объясняет почему Superpowers и кастомизация через CLAUDE.md работают так хорошо — система изначально проектировалась расширяемой.
Много кода для обработки ошибок. По словам тех, кто читал — значительная часть кодовой базы посвящена graceful degradation. Если что-то пошло не так — агент не зависает, а обрабатывает ситуацию, пытается восстановиться или отчитывается.
Что делать с этой информацией
Для обычных пользователей Claude Code — ничего особенного. Ничего из найденного не говорит о проблемах безопасности для ваших данных или кода.
Если интересно с технической стороны — основные обсуждения шли в X по хэштегам #claudecode и #kairos в конце марта/начале апреля. Конкретный код уже недоступен, но выжимки от разработчиков ещё можно найти.
Для тех, кто думает о стратегии использования AI-агентов:
KAIROS daemon mode — это сигнал куда движется индустрия. Следующий шаг после «AI, который помогает кодить» — «AI, который сам выполняет задачи в фоне». Anthropic, OpenAI (через Codex), Google (через Jules) — все двигаются в эту сторону.
Mythos — если предыдущие слухи верны, это будет серьёзный апгрейд именно для агентных задач. Стоит следить.
Утечка оказалась интересной не потому что что-то сломалось или утекли секреты. А потому что дала редкий взгляд на внутренние планы компании: daemon mode, новые модели, архитектурные решения. Большинство этого стало бы известно через несколько месяцев на официальных анонсах. Теперь — немного раньше.
Если хотите лучше понять как использовать Claude Code прямо сейчас — гайд по Superpowers актуален независимо от утечек.
