Изтичане на код от инструментариума Claude Code поради липсващ файл с карта в NPM пакета

Anthropic неволно публикува пълния, необфускиран и непречистен изходен код за инструментариума Claude Code TypeScript като част от NPM пакета claude-code 2.1.88. Кодът беше публикуван като част от map файла cli.js.map, който беше използван за отстраняване на грешки. За да се предотвратят подобни течове, на разработчиците се препоръчва да не забравят да добавят маската "*.map" към файла ".npmignore".

Архивът с код е с размер 59.8 MB, включва 1884 файла и съдържа над 500 000 реда код. Ентусиастите започнаха да копират кода в GitHub, но Anthropic инициира DMCA известия за блокиране на хранилища, съдържащи кода, съгласно Закона за авторското право в цифровото хилядолетие (DMCA) на САЩ. 
Изтичане на код от инструментариума Claude Code поради липсващ файл с карта в NPM пакета

Анализ на публично достъпната информация разкри осем необявени преди това нови функции, 26 скрити команди, 32 флага за компилация, 22 частни хранилища и над 120 чувствителни променливи на средата. Сред скритите функции:

  • Режим „Под прикритие“, който премахва следи от участие на изкуствен интелект при извършване на промени в публични хранилища (не показва „Съавторство от“ и не споменава името на модела или използването на изкуствен интелект).
  • Великденско яйце, което предоставя на потребителя виртуален домашен любимец, който се появява до командния ред. Външният вид и поведението на домашния любимец са уникални и се базират на идентификационния номер на потребителския акаунт.
  • Флагът CLAUDE_CODE_COORDINATOR_MODE=1 позволява на Claude Code да работи в режим на координатор, който сам по себе си разделя задачите на части, разпределя тяхното изпълнение между отделните AI агенти и комбинира резултатите.
  • Междусесиен IPC интерфейс, който позволява изпращането на съобщения до други сесии, работещи на същия компютър (подобно на чат между AI агенти).
  • Проактивен режим, който позволява 24/7 кодиране, без да е обвързано със сесии. Асистентът KAIROS е винаги активен и запомня състоянието между сесиите.
  • Фонов режим (Daemon Mode), който ви позволява да използвате командата "claude --bg" за стартиране на сесии и обработка на подкани във фонов режим, с възможност за преглед на работния дневник и поставяне на сесията на преден план.
  • Режим ULTRAPLAN, който създава отделен екземпляр в облака за генериране на работен план за решаване на сложни проблеми.
  • Режимът Auto-Dream (/dream) структурира информацията, получена по време на сесиите, през неактивното време между сесиите и генерира идеи за решаване на проблеми и разработване на план за действие.
  • За да се заобиколи вътрешният детектор за течове, вътрешното кодово име на модела „capybara“ е кодирано като String.fromCharCode(99,97,112,121,98,97,114,97).
  • Телеметрия, проследяване и предаване на Tengu не сървъри Антропни повече от 1000 вида събития.
  • Флагът ABLATION_BASELINE и променливата на средата CLAUDE_CODE_ABLATION_BASELINE деактивират всички мерки за сигурност.
  • Скрити команди, които не са споменати в помощта с параметъра "--help":
    • /ctx-viz - визуализатор на контекст
    • /между другото — допълнителни въпроси
    • /good-claude — „Великденско яйце“
    • /teleport — трансфер на сесии
    • /share — споделяне на сесия
    • /обобщение — обобщение
    • /ultraplan — планиране на работата
    • /subscribe-pr — PR уеб кукичка
    • /autofix-pr автоматично коригиране PR
    • /ant-trace — проследяване
    • /perf-issue — отчет за производителността
    • /debug-tool-call — дебъг извиквания
    • /bughunter — грешки при отстраняване на грешки
    • /break-cache — нулиране на кеша
    • /онбординг - настройка
    • /oauth-refresh - токен за обновяване
    • /env — инспекция на околната среда
    • /reset-limits — нулира състоянието на ограниченията
    • /версия — вътрешен номер на версията
    • /init-verifiers - конфигуриране на верификатора
    • /force-snip
    • /mock-limits
    • /мост-ритник
    • /backfill-sessions
    • /агенти-платформа
    • /мечта
  • Недокументирани опции на командния ред:
    • --bare — работи без кукички и плъгини
    • --dump-system-prompt — извличане на системния подкаст и изход
    • —daemon-worker= — задава броя на фоновите процеси
    • --computer-use-mcp — активира MCP сървъра
    • --cloud-in-chrome-mcp - MCP на Chrome
    • —chrome-native-host
    • --bg — стартиране на фонова сесия
    • —хайвер
    • —капацитет — ограничаване на броя на паралелните процеси на обработка
    • --worktree / -w — Изолиране на работното дърво на Git

    Флагове на събранието:

    • Kairos
    • ПРОАКТИВЕН
    • РЕЖИМ_НА_КООРДИНАТОР
    • РЕЖИМ_НА_БРЕМЕНА
    • ДЕЙМОН
    • BG_SESSIONS
    • УЛТРАПЛАН
    • БЪДИ
    • TORCH
    • СКРИПТИ_ЗА_РАБОТЕН_ПОТОК
    • ГЛАСОВ РЕЖИМ
    • ШАБЛОНИ
    • ЧИКАГО_MCP
    • UDS_INBOX
    • РЕАКТИВЕН_КОМПАКТЕН
    • СВИВАНЕ_НА_КОНТЕКСТ
    • HISTORY_SNIP
    • КЕШИРАН_МИКРОКОМПАКТЕН
    • TOKEN_BUDGET
    • ИЗВЛИЧАНЕ НА СПОМЕНИ
    • ТЕСТ_ПРЕЛИВ
    • Терминален панел
    • УЕБ_БРАУЗЪР
    • FORK_SUBAGENT
    • DUMP_SYS_PROMPT
    • АБЛАЦИОННА БАЗА
    • BYOC_RUNNER
    • САМОХОСТВАНО
    • ИНСТРУМЕНТ ЗА МОНИТОР
    • CCR_AUTO
    • MEM_SHAPE_TEL
    • ТЪРСЕНЕ_ПО_УМЕНИЯ
  • Над 120 недокументирани променливи на средата, включително DISABLE_COMMAND_INJECTION_CHECK, CLAUDE_CODE_ABLATION_BASELINE (деактивира всички механизми за сигурност), DISABLE_INTERLEAVED_THINKING,
  • Споменете вътрешни хранилища като anthropics/casino, anthropics/trellis, anthropics/forge-web, anthropics/mycro_manifests и anthropics/feldspar-testing.

Източник: opennet.ru

Купете надежден хостинг за сайтове с DDoS защита, VPS VDS сървъри 🔥 Купете надежден уеб хостинг със защита от DDoS атаки, VPS VDS сървъри | ProHoster