ProHoster > Blog > internetes hírek > Claude Code toolkit kódszivárgás az NPM csomag hiányzó térképfájlja miatt

Claude Code toolkit kódszivárgás az NPM csomag hiányzó térképfájlja miatt

Az Anthropic véletlenül közzétette a Claude Code TypeScript eszközkészlet teljes, obfuszkálás nélküli és finomítatlan forráskódját a claude-code 2.1.88 NPM csomag részeként. A kód a cli.js.map map fájl részeként jelent meg, amelyet hibakeresésre használtak. Az ilyen szivárgások megelőzése érdekében a fejlesztőknek azt tanácsoljuk, hogy ne felejtsék el hozzáadni a "*.map" maszkot a ".npmignore" fájlhoz.

A kódarchívum mérete 59.8 MB, 1884 fájlt tartalmaz, és több mint 500 000 sornyi kódot tartalmaz. A rajongók elkezdték másolni a kódot a GitHubon, de az Anthropic DMCA-értesítéseket kezdeményezett a kódot tartalmazó adattárak blokkolására az Egyesült Államok Digitális Millenniumi Szerzői Jogi Törvénye (DMCA) alapján. Claude Code toolkit kódszivárgás az NPM csomag hiányzó térképfájlja miatt

A nyilvánosan elérhető információk elemzése nyolc korábban be nem jelentett új funkciót, 26 rejtett parancsot, 32 build flaget, 22 privát adattárat és több mint 120 érzékeny környezeti változót tárt fel. A rejtett funkciók között szerepel:

  • „Undercover” mód, amely eltávolítja a mesterséges intelligencia részvételének nyomait a nyilvános adattárak módosítása során (nem jeleníti meg a Társszerzőséget, és nem említi a modell nevét vagy a mesterséges intelligencia használatát).
  • Egy húsvéti tojás, amely virtuális háziállatot ad a felhasználónak, amely a parancssor mellett jelenik meg. A háziállat megjelenése és viselkedése egyedi, és a felhasználói fiók azonosítóján alapul.
  • A CLAUDE_CODE_COORDINATOR_MODE=1 jelző lehetővé teszi a Claude Code számára, hogy koordinátor módban működjön, amely maga bontja le a feladatokat részekre, elosztja azok végrehajtását az egyes MI-ügynökök között, és kombinálja az eredményeket.
  • Egy munkamenetek közötti IPC interfész, amely lehetővé teszi üzenetek küldését ugyanazon a számítógépen futó más munkamenetekbe (hasonlóan az MI-ügynökök közötti csevegéshez).
  • Proaktív mód, amely lehetővé teszi a folyamatos kódolást munkamenetekhez való kötődés nélkül. A KAIROS asszisztens mindig aktív, és megjegyzi a munkamenetek közötti állapotot.
  • Háttér mód (Daemon mód), amely lehetővé teszi a "claude --bg" parancs használatát munkamenetek indításához és a promptok feldolgozásához a háttérben, a munkanapló megtekintésének és a munkamenet előtérbe helyezésének lehetőségével.
  • ULTRAPLAN mód, amely egy különálló példányt hoz létre a felhőben, hogy munkatervet generáljon az összetett problémák megoldásához.
  • Az Auto-Dream mód (/dream) strukturálja a munkamenetek közötti inaktív időszakban kapott információkat, és ötleteket generál a problémák megoldására, valamint cselekvési terv kidolgozására.
  • A belső szivárgásérzékelő megkerüléséhez a belső modell kódneve, a "capybara", String.fromCharCode(99,97,112,121,98,97,114,97) formátumban van kódolva.
  • Tengu telemetria, követés és továbbítás nem szervereket Több mint 1000 típusú antropikus esemény.
  • Az ABLATION_BASELINE jelző és a CLAUDE_CODE_ABLATION_BASELINE környezeti változó letiltja az összes biztonsági intézkedést.
  • A "--help" kapcsolóval nem említett rejtett parancsok:
    • /ctx-viz - kontextus-vizualizáló
    • /egyébként — további kérdések
    • /good-claude — "Húsvéti tojás"
    • /teleport — átviteli munkamenetek
    • /share — munkamenet megosztása
    • /összefoglaló — összefoglaló
    • /ultraplan — munkatervezés
    • /subscribe-pr — PR webhook
    • /autofix-pr autofix PR
    • /ant-trace — nyomkövetés
    • /perf-issue — teljesítményjelentés
    • /debug-tool-call — hibakeresési hívások
    • /bughunter — hibakeresési hibák
    • /break-cache — gyorsítótár visszaállítása
    • /onboarding - beállítás
    • /oauth-refresh - frissítési token
    • /env — környezeti ellenőrzés
    • /reset-limits — a korlátok állapotának visszaállítása
    • /version — belső verziószám
    • /init-verifiers - az ellenőrző konfigurálása
    • /force-snip
    • /próbakorlátok
    • /híd-rúgás
    • /backfill-sessions
    • /agents-platform
    • /álom
  • Nem dokumentált parancssori opciók:
    • --bare — hookok és bővítmények nélkül fut
    • --dump-system-prompt — rendszerparancs kiíratása és kilépés
    • —daemon-worker= — beállítja a háttérfolyamatok számát
    • --computer-use-mcp — aktiválja az MCP szervert
    • --cloud-in-chrome-mcp - Chrome MCP
    • —chrome-native-host
    • --bg — háttérmunkamenet indítása
    • -ívik
    • -kapacitás — a párhuzamos feldolgozási folyamatok számának korlátozása
    • --worktree / -w — Git munkafa elkülönítése

    Gyűlési zászlók:

    • Kairos
    • PROACTIVE
    • KOORDINATOR_MODE
    • RIDGE_MODE
    • DÉMON
    • BG_SESSIONS
    • ULTRAPLAN
    • HAVER
    • FÁKLYA
    • MUNKAFOLYAM_SZKRIPTEK
    • HANGMÓD
    • TEMPLATES
    • CHICAGO_MCP
    • UDS_BEJELENTKEZÉS
    • REACTIVE_COMPACT
    • KÖRNYEZET_ÖSSZECSUKÁSA
    • HISTORY_SNIP
    • CACHED_MICROCOMPACT
    • TOKEN_BUDGET
    • EMLÉKKIVONÁS
    • TÚLCSORDULÁS_TESZT
    • Terminálpanel
    • WEBBÖNGÉSZŐ
    • FORK_SUBAGENERAL
    • DUMP_SYS_PROMPT
    • ABLATION_ALAP
    • BYOC_RUNNER
    • SAJÁT_HOSTED
    • MONITOR_ESZKÖZ
    • CCR_AUTO
    • MEM_ALAK_TEL
    • KÉSZSÉGKERESÉS
  • Több mint 120 nem dokumentált környezeti változó, beleértve a DISABLE_COMMAND_INJECTION_CHECK, CLAUDE_CODE_ABLATION_BASELINE (letiltja az összes biztonsági mechanizmust), DISABLE_INTERLEAVED_THINKING,
  • Említs meg belső adattárakat, mint például az anthropics/casino, anthropics/trellis, anthropics/forge-web, anthropics/mycro_manifests és anthropics/feldspar-testing.

Forrás: opennet.ru

Hozzászólás