Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Утечка кода инструментария Claude Code из-за забытого в NPM-пакете map-файла"	+/–
Сообщение от opennews (??), 01-Апр-26, 11:09
Компания Anthropic по недосмотру опубликовала в составе выпуска NPM-пакета claude-code 2.1.88 полный необфусцированный и не очищенный от внутренних компонентов исходный код инструментария Claude Code на языке TypeScript. Код попал в релиз в составе  map-файла cli.js.map, применявшегося в ходе отладки. Для предотвращения подобных утечек разработчикам рекомендуется не забывать добавлять маску "*.map" в файл ".npmignore"... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65114
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+2 +/–
Сообщение от Аноним (1), 01-Апр-26, 11:09
Скрытые команды, не упоминаемые в справке "--help":   /btw - дополнительные вопросы Да эта /btw сама постоянно показывается, когда он думает. Давно уже использую.
Ответить | Правка | Наверх | Cообщить модератору

	12. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+1 +/–
	Сообщение от Аноним (12), 01-Апр-26, 12:58
	А пасхалка не работает, обман
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+3 +/–
	Сообщение от пох. (?), 01-Апр-26, 13:38
	Песах еще не начался. Подожди до захода солнца.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
	Сообщение от Аноним (57), 01-Апр-26, 23:01
	Вот это интересней: Режим "Undercover", удаляющий следы участия AI при внесения изменений в публичные репозитории.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+5 +/–
Сообщение от Карлос Сношайтилис (ok), 01-Апр-26, 11:26
> компания Anthropic инициировала рассылку DMCA-уведомлений для блокирования репозиториев Там на питон и раст переписывают, такое уже не заблочишь: оригинального кода нет, по факту
Ответить | Правка | Наверх | Cообщить модератору

6. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	–8 +/–
Сообщение от Аноним (6), 01-Апр-26, 11:51
Уже есть опенкод который поддерживает любые модели, даже локальные. Да и сам tui там выглядит лучше. Давно уже это не инновация, но они видимо не в курсе.
Ответить | Правка | Наверх | Cообщить модератору

	43. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
	Сообщение от rshadow (ok), 01-Апр-26, 15:04
	Там помимо моделей еще и обвязка важна. Одни тулзы лучше понимают когда с MCP работать, другие консоли в команде, третьи токены на чем-то (всякие кеши и индексы кодобазы) экономят с той-же моделью. В этом они и различны.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
	Сообщение от Аноним (6), 01-Апр-26, 19:48
	Обвязка там как оно мне само сказало - json в контекст пихают. Нужна тулза или не нужна - токены будет жрать, сам я поменять или юзать другие тулзы не могу. Плюс там лицензия запрещает использовать модели без клауд кода (который может глючить, даже в стейбле). Чисто принудительный блоб в довесок к сервису за 100-200баксов в месяц. Но на ОПЕНнете такое любят, много фанатов мака, винды и прочего свободного бсдм.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
	Сообщение от Blade Runner (-), 01-Апр-26, 22:18
	Claude Code с DeepSeek API работает на одном уровне (или я разницы просто не заметил) с моделями от Anthropic. И именно за счёт внутренней магии в виде системных промптов, tools, скиллов, субагентов и прочего "добра". А OpenCode это шляпа, причем откровенная.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	–2 +/–
Сообщение от пох. (?), 01-Апр-26, 11:59
ну ладно, исходники утекли - может кто-то починит теперь работу в редхатоидах без создания .git в корне проекта? claude наверное ж не возьмется, а еще и нажалуется создателям... (кстати что-то не видно в корне CLAUDE.md? Как так?!)
Ответить | Правка | Наверх | Cообщить модератору

10. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+1 +/–
Сообщение от pashev.ru (?), 01-Апр-26, 12:29
Да-да, забытого. Случайно. Верим. (Нет.)
Ответить | Правка | Наверх | Cообщить модератору

	15. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+5 +/–
	Сообщение от q (ok), 01-Апр-26, 13:03
	Палю правду-матку: мира нет, есть только твой мозг в банке. Гугли солипсизм. Опровергни его. Если не сможешь - солипсизм верен.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+1 +/–
	Сообщение от Аноним (31), 01-Апр-26, 14:04
	Враньё. Солиасизм верен, если ты можешь его доказать.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
	Сообщение от Аноним (17), 01-Апр-26, 13:19
	А какая может быть цель не случайного забывания?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+4 +/–
Сообщение от клодовщик (?), 01-Апр-26, 12:34
> компания Anthropic инициировала рассылку DMCA-уведомлений для блокирования репозиториев главное не выйти на самих себя
Ответить | Правка | Наверх | Cообщить модератору

14. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
Сообщение от Аноним (14), 01-Апр-26, 13:00
Форкайте поправив лицензию.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	–2 +/–
	Сообщение от анон1 (?), 01-Апр-26, 13:35
	Кажется, это такой блокнот для лудоманов а-ля геймеры. Для легального бизнеса и прода не интересно.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
	Сообщение от Аноним (28), 01-Апр-26, 13:42
	Кажется сегодня 1 апреля.
	Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором	+/–
Сообщение от Аноним (21), 01-Апр-26, 13:35
Хочу также, но только чтобы можно было увидеть исходники последней винды;)
Ответить | Правка | Наверх | Cообщить модератору

	23. Скрыто модератором	+/–
	Сообщение от Аноним (21), 01-Апр-26, 13:37
	Хочу что винда уже наконец-то стала тем самым нормальным линуксом:)
	Ответить | Правка | Наверх | Cообщить модератору

30. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
Сообщение от onanim (?), 01-Апр-26, 13:58
>  Для обхода внутреннего детектора утечек кодовое имя внутренней модели "capybara" закодировано как String.fromCharCode(99,97,112,121,98,97,114,97). сначала орнул, а потом приуныл.
Ответить | Правка | Наверх | Cообщить модератору

37. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+1 +/–
Сообщение от Джон Титор (ok), 01-Апр-26, 14:29
> Режим "Undercover", удаляющий следы участия AI при внесения изменений в публичные репозитории (не выставляет Co-Authored-By и не упоминает название модели и использование AI). Да, от скромности Claude не умрет.
Ответить | Правка | Наверх | Cообщить модератору

38. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
Сообщение от Джон Титор (ok), 01-Апр-26, 14:32
Если фоновый режим или координация будет позволять дать ему задачу и заниматься другой, а через время совместно это смерджить, то это будет замечательно. Потому что меня достала агентная работа, где нужно подтверждать каждый шаг. Он или делает работу или нет.
Ответить | Правка | Наверх | Cообщить модератору

46. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	–2 +/–
Сообщение от Аноним (46), 01-Апр-26, 15:13
>Для обхода внутреннего детектора утечек кодовое имя внутренней модели "capybara" закодировано как String.fromCharCode(99,97,112,121,98,97,114,97). Так всё же по недосмотру или кто-то слил?
Ответить | Правка | Наверх | Cообщить модератору

48. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
Сообщение от Мемоним (?), 01-Апр-26, 17:30
А что, у Typescript такой мощный обфускатор, что после него скрипты совсем нечитаемые?
Ответить | Правка | Наверх | Cообщить модератору

	51. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
	Сообщение от нах. (?), 01-Апр-26, 19:46
	ты архив-то скачал? Там и до него ничего без той же клавы не понять. Лапшекод. Вероятней всего набредогенеренный ей же, но непонятно, куда девали собственно промпт. Наверное уровнем выше лежит, предусмотрительные, гады. Я теперь что-то и не удивлен что они сломали работу в редхате.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	+/–
	Сообщение от Аноним (54), 01-Апр-26, 21:45
	У вайбкодеров, это функция такая, неотключаемая.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

49. "Утечка кода инструментария Claude Code из-за забытого в NPM-..."	–1 +/–
Сообщение от Аноним (49), 01-Апр-26, 19:24
Это же не исходник бэка, это КЛИЕНТСКОЕ ПРИЛОЖЕНИЕ, да ещё на JavaScript, крутящееся на КОМПЬЮТЕРАХ ЮЗЕРОВ. Ни о какой конфиденциальности его исходников и речи быть не может в принципе, все, кому было до него дело - давно его отреверсили. То есть они клиентское приложение поставляют в виде обфусцированном виде, да с малварью. Они можеит хотели себе сделать вирусную рекламу, но на деле получится лютейшая антиреклама.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема