Claude Code Toolkit Code Leak wéinst fehlender Mapdatei am NPM-Package

Anthropic huet aus Versehen de komplette, onverschleierte a raffinéierte Quellcode fir de Claude Code TypeScript Toolkit als Deel vum claude-code 2.1.88 NPM Package publizéiert. De Code gouf als Deel vun der cli.js.map Mapdatei verëffentlecht, déi fir Debugging benotzt gouf. Fir sou Lecks ze vermeiden, gëtt den Entwéckler ugeroden, d'Mask "*.map" an d'Datei ".npmignore" bäizefügen.

Den Codearchiv ass 59.8 MB grouss, enthält 1884 Dateien a méi wéi 500 Zeilen Code. Enthusiaster hunn ugefaangen de Code op GitHub ze kopéieren, awer Anthropic huet DMCA-Notifikatiounen ausgeléist fir Repositories mat dem Code ënner dem US Digital Millennium Copyright Act (DMCA) ze blockéieren. 
Claude Code Toolkit Code Leak wéinst fehlender Mapdatei am NPM-Package

Eng Analyse vun den ëffentlech verfügbaren Informatiounen huet aacht virdru net ugekënnegt nei Funktiounen, 26 verstoppte Kommandoen, 32 Build-Flags, 22 privat Repositories a méi wéi 120 sensibel Ëmweltvariablen opgedeckt. Ënnert de verstoppte Funktiounen:

  • "Undercover"-Modus, deen Spuere vun der KI-Bedeelegung ewechhëlt wann Ännerungen un ëffentleche Repositories gemaach ginn (weist net Co-Authored-By un a nennt net den Modellnumm oder d'KI-Benotzung).
  • En Ouschteree, dat dem Benotzer e virtuellt Hausdéier gëtt, dat nieft der Kommandozeil erschéngt. D'Erscheinung an d'Verhale vum Hausdéier sinn eenzegaarteg a baséieren op der Kont-ID vum Benotzer.
  • De Fändel CLAUDE_CODE_COORDINATOR_MODE=1 erméiglecht et dem Claude Code am Koordinatormodus ze funktionéieren, deen selwer Aufgaben an Deeler opdeelt, hir Ausféierung ënner den eenzelnen KI-Agenten verdeelt an d'Resultater kombinéiert.
  • Eng IPC-Interface tëscht Sessioune mat där Dir Messagen un aner Sessiounen, déi um selwechte Computer lafen, schécke kënnt (ähnlech wéi e Chat tëscht KI-Agenten).
  • Proaktive Modus, deen 24/7 Programméierung erméiglecht, ouni un Sessiounen gebonnen ze sinn. Den KAIROS Assistent ass ëmmer aktiv an erënnert sech un den Zoustand tëscht de Sessiounen.
  • Hannergrondmodus (Daemon Mode), deen et erlaabt, de Kommando "claude --bg" ze benotzen, fir Sessiounen ze starten an Ufroen am Hannergrond ze veraarbechten, mat der Méiglechkeet, de Protokoll vun der Aarbecht ze gesinn an d'Sessioun an de Virdergrond ze setzen.
  • ULTRAPLAN-Modus, deen eng separat Instanz an der Cloud erstellt fir en Aarbechtsplang fir d'Léisung vu komplexe Problemer ze generéieren.
  • Den Auto-Dream-Modus (/dream) strukturéiert d'Informatiounen, déi während de Sessiounen an der inaktiver Zäit tëscht de Sessiounen kritt ginn, a generéiert Iddien fir Problemer ze léisen an en Aktiounsplang z'entwéckelen.
  • Fir den internen Leckdetektor ze ëmgoen, gëtt den internen Modellcodenumm "capybara" als String.fromCharCode(99,97,112,121,98,97,114,97) kodéiert.
  • Tengu Telemetrie, Tracking an Transmissioun net Serveren Anthropesch méi wéi 1000 Aarte vun Eventer.
  • De Fändel ABLATION_BASELINE an d'Ëmweltvariabel CLAUDE_CODE_ABLATION_BASELINE deaktivéieren all Sécherheetsmoossnamen.
  • Verstoppte Kommandoen, déi net an der "--help" Hëllef ernimmt sinn:
    • /ctx-viz - Kontextvisualisator
    • /iwwregens — zousätzlech Froen
    • /good-claude — "Ouschteree"
    • /teleport — Transfersessiounen
    • /deelen — Sessiounsdeelen
    • /Zesummefassung — Zesummefassung
    • /ultraplan — Aarbechtsplanung
    • /abonéieren-pr — PR Webhook
    • /autofix-pr autofix PR
    • /ant-trace — Verfollegung
    • /perf-issue — Leeschtungsbericht
    • /debug-tool-call — Debug-Uruff
    • /bughunter — Feelerbehebung
    • /break-cache — Cache zrécksetzen
    • /Onboarding - Astellung
    • /oauth-refresh - Aktualiséierungs-Token
    • /env — Ëmweltinspektioun
    • /reset-limits — setzt den Zoustand vun de Grenzen zréck
    • /versioun — intern Versiounsnummer
    • /init-verifiers - konfiguréiert de Verifizéierer
    • /force-snip
    • /mock-limits
    • /Bréck-Kick
    • /backfill-sessiounen
    • /agenten-Plattform
    • /Dram
  • Ondokumentéiert Kommandozeilenoptiounen:
    • --bare — ouni Hooks a Plugins ausféieren
    • --dump-system-prompt — läscht d'Systemprompt aus a gitt of
    • —daemon-Aarbechter= — setzt d'Zuel vun den Hannergrondprozesser
    • --computer-use-mcp — aktivéiert den MCP-Server
    • --cloud-in-chrome-mcp - Chrome MCP
    • —chrome-native-host
    • --bg — eng Hannergrondsessioun starten
    • —auskommen
    • —Kapazitéit — d'Zuel vun de parallele Veraarbechtungsprozesser limitéieren
    • --worktree / -w — Git Worktree Isolatioun

    Versammlungsfändelen:

    • CAIROS
    • proaktiver
    • KOORDINATORMODUS
    • RIDGE_MODE
    • DÄEMON
    • BG_SESSIONS
    • ULTRAPLAN
    • BUDDY
    • TORCH
    • WORKFLOW_SCRIPTEN
    • STËMMMODUS
    • Templates
    • CHICAGO_MCP
    • UDS_INBOX
    • REAKTIV_KOMPAKT
    • KONTEXT_ZESUMMEFASSEN
    • HISTORY_SNIP
    • CACHED_MICROCOMPACT
    • TOKEN_BUDGET
    • EXTRACT_MEMORIES
    • IWWERFLÜSSUNGS-TEST
    • Terminalpanel
    • WEBBROWSER
    • FORK_SUBAGENT
    • DUMP_SYS_PROMPT
    • ABLATIOUNSBASIS
    • BYOC_RUNNER
    • SELBST_HOSTED
    • MONITOR_TOOL
    • CCR_AUTO
    • MEM_SHAPE_TEL
    • Fäegkeetssich
  • Iwwer 120 ondokumentéiert Ëmweltvariablen, dorënner DISABLE_COMMAND_INJECTION_CHECK, CLAUDE_CODE_ABLATION_BASELINE (deaktivéiert all Sécherheetsmechanismen), DISABLE_INTERLEAVED_THINKING,
  • Nenn intern Repositories wéi anthropics/casino, anthropics/trellis, anthropics/forge-web, anthropics/mycro_manifests an anthropics/feldspar-testing.

Source: opennet.ru

Kaaft zouverlässeg Hosting fir Site mat DDoS Schutz, VPS VDS Server 🔥 Kaaft zouverléissegt Websäithosting mat DDoS-Schutz, VPS VDS Server | ProHoster