Únik kódu z nástroje Claude Code kvůli chybějícímu souboru mapy v balíčku NPM

Společnost Anthropic neúmyslně zveřejnila kompletní, nezmapovaný a neupravený zdrojový kód sady nástrojů Claude Code TypeScript jako součást balíčku NPM claude-code 2.1.88. Kód byl vydán jako součást mapového souboru cli.js.map, který byl použit pro ladění. Aby se zabránilo takovým únikům, vývojářům se doporučuje nezapomnět na přidání masky „*.map“ do souboru „.npmignore“.

Archiv kódu má velikost 59.8 MB, obsahuje 1 884 souborů a přes 500 000 řádků kódu. Nadšenci začali replikovat kód na GitHubu, ale Anthropic inicioval oznámení DMCA o blokování repozitářů obsahujících kód podle amerického zákona Digital Millennium Copyright Act (DMCA). 
Únik kódu z nástroje Claude Code kvůli chybějícímu souboru mapy v balíčku NPM

Analýza veřejně dostupných informací odhalila osm dříve neohlášených nových funkcí, 26 skrytých příkazů, 32 příznaků sestavení, 22 soukromých repozitářů a více než 120 citlivých proměnných prostředí. Mezi skryté funkce patří:

  • Režim „Utajení“, který odstraňuje stopy zapojení umělé inteligence při provádění změn ve veřejných repozitářích (nezobrazuje spoluautory a neuvádí název modelu ani použití umělé inteligence).
  • Velikonoční vajíčko, které uživateli poskytne virtuálního mazlíčka, jenž se zobrazí vedle příkazového řádku. Vzhled a chování mazlíčka je jedinečné a závisí na ID uživatelského účtu.
  • Příznak CLAUDE_CODE_COORDINATOR_MODE=1 umožňuje Claude Code pracovat v koordinačním režimu, který sám rozděluje úlohy na části, rozděluje jejich provádění mezi jednotlivé agenty umělé inteligence a kombinuje výsledky.
  • Rozhraní IPC mezi relacemi, které umožňuje odesílání zpráv do jiných relací spuštěných na stejném počítači (podobně jako chat mezi agenty umělé inteligence).
  • Proaktivní režim, který umožňuje kódování 24 hodin denně, 7 dní v týdnu bez nutnosti vázání na relace. Asistent KAIROS je vždy aktivní a pamatuje si stav mezi jednotlivými relacemi.
  • Režim na pozadí (démon), který umožňuje spouštět relace a zpracovávat výzvy na pozadí pomocí příkazu „claude --bg“ s možností zobrazení pracovního protokolu a přesunutí relace do popředí.
  • Režim ULTRAPLAN, který vytváří samostatnou instanci v cloudu pro generování pracovního plánu pro řešení složitých problémů.
  • Režim Auto-Dream (/dream) strukturuje informace přijaté během sezení v neaktivním čase mezi sezeními a generuje nápady pro řešení problémů a vytvoření akčního plánu.
  • Aby se obešel interní detektor úniku, je interní kódové označení modelu „capybara“ zakódováno jako String.fromCharCode(99,97,112,121,98,97,114,97).
  • Tengu telemetrie, sledování a vysílání ne servery Antropické více než 1000 typů událostí.
  • Příznak ABLATION_BASELINE a proměnná prostředí CLAUDE_CODE_ABLATION_BASELINE deaktivují všechna bezpečnostní opatření.
  • Skryté příkazy, které nejsou uvedeny v nápovědě s parametrem „--help“:
    • /ctx-viz - vizualizér kontextu
    • /btw — doplňující otázky
    • /good-claude — „velikonoční vajíčko“
    • /teleport — přenos relací
    • /share — sdílení relace
    • /souhrn — shrnutí
    • /ultraplan — plánování práce
    • /subscribe-pr — PR webhook
    • /autofix-pr automatická oprava PR
    • /ant-trace — trasování
    • /perf-issue — zpráva o výkonu
    • /debug-tool-call — volání ladění
    • /bughunter — ladění chyb
    • /break-cache — vynulovat mezipaměť
    • /onboarding - nastavení
    • /oauth-refresh - obnovovací token
    • /env — inspekce životního prostředí
    • /reset-limits — resetuje stav limitů
    • /version — interní číslo verze
    • /init-verifiers - konfigurace ověřovače
    • /force-snip
    • /mock-limits
    • /kop z mostu
    • /backfill-sessions
    • /agents-platform
    • /sen
  • Nedokumentované možnosti příkazového řádku:
    • --bare — spustit bez hooků a pluginů
    • --dump-system-prompt — vypíše výpis systémového řádku a ukončí systém
    • —démon-pracovník= — nastavuje počet procesů na pozadí
    • --computer-use-mcp — aktivuje server MCP
    • --cloud-in-chrome-mcp - MCP v Chrome
    • —chrome-native-host
    • --bg — spustit relaci na pozadí
    • -potěr
    • -kapacita — omezení počtu paralelních procesů zpracování
    • --worktree / -w — Izolace pracovního stromu Git

    Příznaky shromáždění:

    • Kairos
    • PROAKTIVNÍ
    • REŽIM_KOORDINÁTORU
    • REŽIM_HREBENE
    • DÉMON
    • BG_SESSIONS
    • ULTRAPLÁN
    • BUDDY
    • TORCH
    • SKRIPTY_PRACOVNÍHO_POSTUPU
    • HLASOVÝ REŽIM
    • TEMPLATES
    • CHICAGO_MCP
    • UDS_INBOX
    • REAKTIVNÍ_KOMPAKTNÍ
    • SBALENÍ_KONTEXTU
    • HISTORY_NIP
    • CACHED_MICROCOMPACT
    • ROZPOČET_TOKENŮ
    • EXTRAKT_VZPOMÍNEK
    • TEST_PŘETĚŽENÍ
    • Terminálový panel
    • WEBOVÝ PROHLÍŽEČ
    • FORM_SUBAGENT
    • DUMP_SYS_PROMPT
    • ABLATION_BASE
    • BYOC_RUNNER
    • SELF_HOSTOVÁNO
    • MONITOROVACÍ_NÁSTROJ
    • CCR_AUTO
    • MEM_SHAPE_TEL
    • HLEDÁNÍ_DOVEDNOSTÍ
  • Více než 120 nedokumentovaných proměnných prostředí, včetně DISABLE_COMMAND_INJECTION_CHECK, CLAUDE_CODE_ABLATION_BASELINE (zakáže všechny bezpečnostní mechanismy), DISABLE_INTERLEAVED_THINKING,
  • Uveďte interní repozitáře, jako například anthropics/casino, anthropics/trellis, anthropics/forge-web, anthropics/mycro_manifests a anthropics/feldspar-testing.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster