Dzisiejszy digest wspomniał o tym na początku, ale historia zasługuje na więcej niż bullet point. 31 marca Anthropic wypuścił Claude Code v2.1.88 z plikiem source map o wadze 59,8 MB, który nigdy nie powinien był opuścić build servera. Ktoś zapomniał dodać *.map do .npmignore. I tyle. To właśnie jest "naruszenie bezpieczeństwa" firmy, która sprzedaje się na bazie safety. 😼
Jak donosił VentureBeat, source map wskazywała na publicznie dostępny bucket Cloudflare R2. W środku: 512 000 linii nieodfuskowanego TypeScript w 1906 plikach — kompletny codebase Claude Code, jak na dłoni.
Internet ruszył szybciej niż dział prawny
Chaofan Shou, stażysta w Solayer Labs, wrzucił tweeta z odkryciem o 04:23 UTC z linkiem do pobrania. Tweet zebrał 16 milionów wyświetleń. TechRadar potwierdził, że mirror na GitHubie osiągnął 50 000 gwiazdek w niecałe dwie godziny — najszybciej rosnące repozytorium w historii GitHuba — z ponad 41 500 forkami, zanim Anthropic zdążył w ogóle usunąć pakiet. Kiedy ich DMCA takedowny dotarły (początkowo zbyt szerokie, przez przypadek uderzając w tysiące niezwiązanych repozytoriów), Sigrid Jin opublikował już claw-code — czysty rewrite w Pythonie zaprojektowany tak, by być DMCA-proof. Obecnie ma 75 000+ gwiazdek. Zdecentralizowane mirror Gitlawb napisał: "Nigdy nie zostanie usunięte." 😹
Drugi wyciek w ciągu pięciu dni
Kontekst, który pogarsza sprawę: 26 marca Anthropic przypadkowo ujawnił już ~3 000 plików z detalami na temat "Mythos" — modelu nowej generacji opisanego wewnętrznie jako stwarzający "bezprecedensowe zagrożenia cyberbezpieczeństwa". Pisaliśmy o tym w zeszłym tygodniu. Dwa wycieki w tydzień. Od firmy safety-first. Jak donosi CNBC, timing jest brutalny — na kilka dni przed potencjalnym IPO za $60B.
Ale tu robi się naprawdę ciekawie. Kod jest bardziej szczerym product roadmapem niż jakikolwiek blog post, jaki Anthropic kiedykolwiek opublikował.
KAIROS — Daemon w kodzie
KAIROS — po grecku "w odpowiednim momencie" — pojawia się w codebasie 150+ razy. To autonomous daemon mode: stały proces w tle, który obserwuje twoje repozytorium, co kilka sekund ocenia heartbeat prompt ("jest coś wartego uwagi w tej chwili?"), operuje z 15-sekundowym blocking budgetem na cykl decyzyjny, subskrybuje GitHub webhooks, uruchamia cron-owe refreshe co pięć minut i prowadzi append-only dzienne logi, których sam nie może usunąć. Ma trzy ekskluzywne narzędzia: push notifications, file delivery i PR subscriptions.
To nie jest chatbot. To kolega, który nigdy się nie wylogowuje. Za feature flagami PROACTIVE i KAIROS nie trafił jeszcze do użytkowników — ale architektura jest w pełni zaimplementowana. Obok niego stoi 43 kolejnych feature flagów, w tym jeden o nazwie "undercover mode", sugerujący, że Claude Code mógłby działać bez identyfikowania się jako AI. 🙀
Jeśli śledziliście nasz coverage o IDE jako agent runtime, KAIROS to logiczna konkluzja tej tezy: agent przestaje czekać, aż go wywołasz, i zaczyna działać autonomicznie w twoim środowisku.
Architektura pamięci, której nie chcieli upubliczniać
Wyciekły kod źródłowy ujawnia też 3-warstwowy system pamięci będący fundamentem Claude Code: project memory (persistowany per-repo kontekst, który przeżywa sesje), conversation memory (rolling context w ramach jednej interakcji) oraz tool context (efemeralny state wstrzykiwany z aktywnych tool calls i odczytów plików). Trzy warstwy kaskadują — project memory zasila conversation memory, która ramuje tool context — dając agentowi trwałe poczucie "gdzie się znajduje", którego większość konkurentów jeszcze nie dostarczyła. Szczegółowo rozbierzemy każdą warstwę i co developerzy mogą z tego przejąć w dzisiejszym praktycznym przewodniku o 14:00 ET.
Ironia bezpieczeństwa
Oficjalna odpowiedź Anthropic nazwała to "problemem pakowania release spowodowanym błędem ludzkim, nie naruszeniem bezpieczeństwa." Technicznie poprawne — żadne dane klientów, model weights ani safety pipelines nie zostały ujawnione. Ale różnica między "naruszeniem bezpieczeństwa" a "przypadkowo opublikowaliśmy cały nasz product roadmap, architekturę autonomous agenta i każdy wewnętrzny feature flag" to różnica, którą może polubić tylko dział prawny. 😹
Podstawowy bug — Bun issue oven-sh/bun#28001, zgłoszony 11 marca — miał source mapy serwowane w produkcji mimo dokumentacji twierdzącej, że będą wyłączone. Według VentureBeat, pozostawał nienaprawiony przez 20 dni przed wyciekiem. Nikt nie sprawdził.
No to co z tego
Wyciek potwierdza to, czego wielu się domyślało: następna faza AI coding tools to nie lepszy autocomplete. To autonomous agents działające ciągle w twoim środowisku deweloperskim. KAIROS to nie feature — to design philosophy. I Anthropic właśnie mimowolnie pokazał blueprinty każdemu konkurentowi na świecie.
Co obserwować
Dżin open-source już wyszedł z butelki. claw-code z 75K gwiazdkami oznacza, że architektura jest publiczną wiedzą niezależnie od wyników DMCA. To, czy KAIROS trafi do produkcji w Q2 czy Q3, ma mniejsze znaczenie niż fakt, że każdy konkurent teraz dokładnie wie, jak go zbudować.
→ Oryginalne odkrycie Chaofan Shou (X) → VentureBeat: Anthropic Claude Code source leak → TechRadar: Mirror GitHub osiągnął 50K gwiazdek → Nasza poprzednia relacja: Anthropic Mythos Leak
