ProHoster > Blog > netfréttir > Leki í kóðaverkfærakistu Claude Code vegna vantar kortaskráar í NPM pakkanum

Leki í kóðaverkfærakistu Claude Code vegna vantar kortaskráar í NPM pakkanum

Anthropic birti óvart allan, óþýdda og ófínpússaða frumkóðann fyrir Claude Code TypeScript verkfærakistuna sem hluta af claude-code 2.1.88 NPM pakkanum. Kóðinn var gefinn út sem hluti af cli.js.map kortaskránni, sem var notuð til villuleitar. Til að koma í veg fyrir slíka leka er forriturum bent á að muna að bæta við "*.map" grímunni við ".npmignore" skrána.

Kóðasafnið er 59.8 MB að stærð, inniheldur 1884 skrár og yfir 500 línur af kóða. Áhugamenn hófu að afrita kóðann á GitHub, en Anthropic sendi frá sér DMCA-tilkynningar til að loka fyrir geymslur sem innihéldu kóðann samkvæmt bandarísku lögum um höfundarrétt á stafrænu öld (DMCA). Leki í kóðaverkfærakistu Claude Code vegna vantar kortaskráar í NPM pakkanum

Greining á opinberum upplýsingum leiddi í ljós átta áður óboðaða nýja eiginleika, 26 falda skipanir, 32 byggingarmerki, 22 einkageymslur og yfir 120 viðkvæmar umhverfisbreytur. Meðal falda eiginleikanna:

  • „Undercover“ stilling, sem fjarlægir ummerki um þátttöku gervigreindar þegar breytingar eru gerðar á opinberum gagnageymslum (sýnir ekki „Co-Author-By“ og nefnir ekki líkanheiti eða notkun gervigreindar).
  • Páskaegg sem veitir notandanum sýndargæludýr, sem birtist við hliðina á skipanalínunni. Útlit og hegðun gæludýrsins eru einstök og byggjast á reikningsauðkenni notandans.
  • Fáninn CLAUDE_CODE_COORDINATOR_MODE=1 gerir Claude Code kleift að starfa í samhæfingarham, sem sjálfur brýtur verkefni niður í hluta, dreifir framkvæmd þeirra á milli einstakra gervigreindarumboðsmanna og sameinar niðurstöðurnar.
  • IPC viðmót milli lota sem gerir kleift að senda skilaboð til annarra lota sem keyra á sömu tölvu (svipað og spjall milli gervigreindaraðila).
  • Fyrirbyggjandi stilling, sem gerir kleift að forritun sé í gangi allan sólarhringinn án þess að vera bundinn við lotur. KAIROS aðstoðarmaðurinn er alltaf virkur og man stöðuna á milli lota.
  • Bakgrunnsstilling (Daemon Mode), sem gerir þér kleift að nota skipunina "claude --bg" til að ræsa lotur og vinna úr fyrirmælum í bakgrunni, með möguleikanum á að skoða vinnuskrána og setja lotuna í forgrunn.
  • ULTRAPLAN stilling, sem býr til sérstakt tilvik í skýinu til að búa til vinnuáætlun til að leysa flókin vandamál.
  • Sjálfvirkur draumastilling (/dream) skipuleggur upplýsingar sem berast í lotum á óvirkum tíma milli lota og býr til hugmyndir að lausn vandamála og þróun aðgerðaáætlunar.
  • Til að komast framhjá innri lekaskynjaranum er innri líkanskóðanafnið „capybara“ kóðað sem String.fromCharCode(99,97,112,121,98,97,114,97).
  • Tengu fjarmælingar, mælingar og sendingar ekki netþjónar Mannfræðilegt meira en 1000 tegundir af viðburðum.
  • Fáninn ABLATION_BASELINE og umhverfisbreytan CLAUDE_CODE_ABLATION_BASELINE gera allar öryggisráðstafanir óvirkar.
  • Faldar skipanir sem ekki eru nefndar í hjálpinni „--help“:
    • /ctx-viz - samhengismyndari
    • /btw — viðbótarspurningar
    • /good-claude — "Páskaegg"
    • /teleport — flutningslotur
    • /deila — deiling lotu
    • /samantekt — samantekt
    • /ultraplan — vinnuáætlun
    • /áskrift-pr — PR vefkrókur
    • /autofix-pr autofix PR
    • /ant-rekja — rekja
    • /perf-issue — afkastaskýrsla
    • /debug-tool-call — villuleitarköll
    • /bughunter — villuleitarvillur
    • /break-cache — endurstilla skyndiminnið
    • /innritun - stilling
    • /oauth-refresh - endurnýjunartákn
    • /umhverfi — umhverfisskoðun
    • /endurstilla-mörk — endurstilla stöðu marka
    • /útgáfa — innra útgáfunúmer
    • /init-verifiers - stilla staðfestingarforritið
    • /þvinga-klipp
    • /gervi-mörk
    • /brúarspark
    • /fyllingar-lotur
    • /umboðsmannapallur
    • /draumur
  • Óskráð skipanalínuvalkostir:
    • --bare — keyra án króka og viðbóta
    • --dump-system-prompt — dumpa kerfisprompt og hætta
    • —daemon-worker= — stillir fjölda bakgrunnsferla
    • --tölvunotkun-mcp — virkjar MCP þjóninn
    • --cloud-in-chrome-mcp - Chrome MCP
    • —króm-innfæddur-gestgjafi
    • --bg — hefja bakgrunnslotu
    • —hrogn
    • —getu — að takmarka fjölda samsíða vinnsluferla
    • --worktree / -w — Einangrun Git vinnutrés

    Þingfánar:

    • CAIROS
    • FYRIRBYGGJANDI
    • SAMRÆMINARAÐNINGARHAMUR
    • RIDGE_MODE
    • PJÓLLINN
    • BG_SESSIONS
    • ULTRAPLAN
    • BUDDY
    • TORCH
    • VINNUFLÆÐISHANDRIT
    • RÖDDHAMI
    • Sniðmát
    • CHICAGO_MCP
    • UDS_INBOX
    • VIÐBRAGÐSÞJÁLP
    • SAMHENGI_FALL
    • SÖGUSNIP
    • CACHED_MICROCOMPACT
    • TOKEN_BUDGET
    • ÚTDRAG_MINNINGAR
    • YFIRFLEÐISPRÓF
    • Tengipunktaspjald
    • VEFVAFRAR
    • FORK_SUBAGENT
    • DUMP_SYS_PROMPT
    • ABLATION_BASE
    • BYOC_RUNNER
    • SJÁLFHÝST
    • SKJÁRVERKFÆRI
    • CCR_AUTO
    • MIM_SHAPE_TEL
    • LEIT_FÆRNI
  • Yfir 120 óskráðar umhverfisbreytur, þar á meðal DISABLE_COMMAND_INJECTION_CHECK, CLAUDE_CODE_ABLATION_BASELINE (gerir allar öryggisaðferðir óvirkar), DISABLE_INTERLEAVED_THINKING,
  • Nefnið innri gagnasöfn eins og anthropics/casino, anthropics/trellis, anthropics/forge-web, anthropics/mycro_manifests og anthropics/feldspar-testing.

Heimild: opennet.ru

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster