Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Утечка кода инструментария Claude Code из-за забытого в NPM-пакете map-файла"	+/–
Сообщение от opennews (??), 01-Апр-26, 11:09
Компания Anthropic по недосмотру опубликовала в составе выпуска NPM-пакета claude-code 2.1.88 полный необфусцированный и не очищенный от внутренних компонентов исходный код инструментария Claude Code на языке TypeScript. Код попал в релиз в составе  map-файла cli.js.map, применявшегося в ходе отладки. Для предотвращения подобных утечек разработчикам рекомендуется не забывать добавлять маску "*.map" в файл ".npmignore"... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65114
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Апр-26, 11:09	+2 +/–
Скрытые команды, не упоминаемые в справке "--help":   /btw - дополнительные вопросы Да эта /btw сама постоянно показывается, когда он думает. Давно уже использую.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #57

3. Сообщение от Карлос Сношайтилис (ok), 01-Апр-26, 11:26	+5 +/–
> компания Anthropic инициировала рассылку DMCA-уведомлений для блокирования репозиториев Там на питон и раст переписывают, такое уже не заблочишь: оригинального кода нет, по факту
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 01-Апр-26, 11:51	–8 +/–
Уже есть опенкод который поддерживает любые модели, даже локальные. Да и сам tui там выглядит лучше. Давно уже это не инновация, но они видимо не в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #55

8. Сообщение от пох. (?), 01-Апр-26, 11:59	–2 +/–
ну ладно, исходники утекли - может кто-то починит теперь работу в редхатоидах без создания .git в корне проекта? claude наверное ж не возьмется, а еще и нажалуется создателям... (кстати что-то не видно в корне CLAUDE.md? Как так?!)
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от pashev.ru (?), 01-Апр-26, 12:29	+1 +/–
Да-да, забытого. Случайно. Верим. (Нет.)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #17

11. Сообщение от клодовщик (?), 01-Апр-26, 12:34	+4 +/–
> компания Anthropic инициировала рассылку DMCA-уведомлений для блокирования репозиториев главное не выйти на самих себя
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 01-Апр-26, 12:58	+1 +/–
А пасхалка не работает, обман
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

14. Сообщение от Аноним (14), 01-Апр-26, 13:00	+/–
Форкайте поправив лицензию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

15. Сообщение от q (ok), 01-Апр-26, 13:03	+5 +/–
Палю правду-матку: мира нет, есть только твой мозг в банке. Гугли солипсизм. Опровергни его. Если не сможешь - солипсизм верен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #31

17. Сообщение от Аноним (17), 01-Апр-26, 13:19	+/–
А какая может быть цель не случайного забывания?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

19. Сообщение от анон1 (?), 01-Апр-26, 13:35	–2 +/–
Кажется, это такой блокнот для лудоманов а-ля геймеры. Для легального бизнеса и прода не интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #28

21. Сообщение от Аноним (21), 01-Апр-26, 13:35    Скрыто ботом-модератором	+/–
Хочу также, но только чтобы можно было увидеть исходники последней винды;)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

23. Сообщение от Аноним (21), 01-Апр-26, 13:37	+/–
Хочу что винда уже наконец-то стала тем самым нормальным линуксом:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от пох. (?), 01-Апр-26, 13:38	+3 +/–
Песах еще не начался. Подожди до захода солнца.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

28. Сообщение от Аноним (28), 01-Апр-26, 13:42	+/–
Кажется сегодня 1 апреля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

30. Сообщение от onanim (?), 01-Апр-26, 13:58	+/–
>  Для обхода внутреннего детектора утечек кодовое имя внутренней модели "capybara" закодировано как String.fromCharCode(99,97,112,121,98,97,114,97). сначала орнул, а потом приуныл.
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (31), 01-Апр-26, 14:04	+1 +/–
Враньё. Солиасизм верен, если ты можешь его доказать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

37. Сообщение от Джон Титор (ok), 01-Апр-26, 14:29	+1 +/–
> Режим "Undercover", удаляющий следы участия AI при внесения изменений в публичные репозитории (не выставляет Co-Authored-By и не упоминает название модели и использование AI). Да, от скромности Claude не умрет.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Джон Титор (ok), 01-Апр-26, 14:32	+/–
Если фоновый режим или координация будет позволять дать ему задачу и заниматься другой, а через время совместно это смерджить, то это будет замечательно. Потому что меня достала агентная работа, где нужно подтверждать каждый шаг. Он или делает работу или нет.
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от rshadow (ok), 01-Апр-26, 15:04	+/–
Там помимо моделей еще и обвязка важна. Одни тулзы лучше понимают когда с MCP работать, другие консоли в команде, третьи токены на чем-то (всякие кеши и индексы кодобазы) экономят с той-же моделью. В этом они и различны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #52

46. Сообщение от Аноним (46), 01-Апр-26, 15:13	–2 +/–
>Для обхода внутреннего детектора утечек кодовое имя внутренней модели "capybara" закодировано как String.fromCharCode(99,97,112,121,98,97,114,97). Так всё же по недосмотру или кто-то слил?
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Мемоним (?), 01-Апр-26, 17:30	+/–
А что, у Typescript такой мощный обфускатор, что после него скрипты совсем нечитаемые?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #54

49. Сообщение от Аноним (49), 01-Апр-26, 19:24	–1 +/–
Это же не исходник бэка, это КЛИЕНТСКОЕ ПРИЛОЖЕНИЕ, да ещё на JavaScript, крутящееся на КОМПЬЮТЕРАХ ЮЗЕРОВ. Ни о какой конфиденциальности его исходников и речи быть не может в принципе, все, кому было до него дело - давно его отреверсили. То есть они клиентское приложение поставляют в виде обфусцированном виде, да с малварью. Они можеит хотели себе сделать вирусную рекламу, но на деле получится лютейшая антиреклама.
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от нах. (?), 01-Апр-26, 19:46	+/–
ты архив-то скачал? Там и до него ничего без той же клавы не понять. Лапшекод. Вероятней всего набредогенеренный ей же, но непонятно, куда девали собственно промпт. Наверное уровнем выше лежит, предусмотрительные, гады. Я теперь что-то и не удивлен что они сломали работу в редхате.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

52. Сообщение от Аноним (6), 01-Апр-26, 19:48	+/–
Обвязка там как оно мне само сказало - json в контекст пихают. Нужна тулза или не нужна - токены будет жрать, сам я поменять или юзать другие тулзы не могу. Плюс там лицензия запрещает использовать модели без клауд кода (который может глючить, даже в стейбле). Чисто принудительный блоб в довесок к сервису за 100-200баксов в месяц. Но на ОПЕНнете такое любят, много фанатов мака, винды и прочего свободного бсдм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

54. Сообщение от Аноним (54), 01-Апр-26, 21:45	+/–
У вайбкодеров, это функция такая, неотключаемая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

55. Сообщение от Blade Runner (-), 01-Апр-26, 22:18	+/–
Claude Code с DeepSeek API работает на одном уровне (или я разницы просто не заметил) с моделями от Anthropic. И именно за счёт внутренней магии в виде системных промптов, tools, скиллов, субагентов и прочего "добра". А OpenCode это шляпа, причем откровенная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

57. Сообщение от Аноним (57), 01-Апр-26, 23:01	+/–
Вот это интересней: Режим "Undercover", удаляющий следы участия AI при внесения изменений в публичные репозитории.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема