Ранковий дайджест починався з цього, але історія заслуговує більше, ніж просто пункт у списку. 31 березня Anthropic випустив Claude Code v2.1.88 із source map файлом на 59.8 MB, якому не місце за межами build-сервера. Хтось забув додати *.map до .npmignore. Ось і все. Ось вам «порушення безпеки» від компанії, яка продає себе на safety. 😼
Як повідомив VentureBeat, source map вказував на публічно доступний Cloudflare R2 bucket. Всередині: 512,000 рядків необфускованого TypeScript у 1,906 файлах — повний codebase Claude Code, як на долоні.
Інтернет виявився швидшим за юридичний відділ
Chaofan Shou, інтерн у Solayer Labs, опублікував твіт про знахідку о 04:23 UTC з посиланням для завантаження. Твіт набрав 16 мільйонів переглядів. TechRadar підтвердив: GitHub-дзеркало набрало 50,000 зірок менш ніж за дві години — найшвидше зростаючий репозиторій в історії GitHub — з 41,500+ форків, перш ніж Anthropic взагалі встигли щось зробити. До того, як їхні DMCA takedown'и спрацювали (спочатку надто широко, зачепивши тисячі непов'язаних репо), Sigrid Jin вже опублікував claw-code — чистий Python-переписування, розроблений бути DMCA-proof. Зараз він має 75,000+ зірок. Децентралізоване дзеркало Gitlawb написав: «Ніколи не буде знято». 😹
Другий злив за п'ять днів
Контекст, що робить це ще гіршим: 26 березня Anthropic вже випадково засвітив ~3,000 файлів, включно з деталями про «Mythos» — модель наступного покоління, яку внутрішньо описують як таку, що представляє «безпрецедентні ризики для кібербезпеки». Ми писали про це минулого тижня. Два зливи за тиждень. Від компанії з безпеки. Як повідомив CNBC, timing жорстокий — за кілька днів до потенційного IPO на $60B.
Але ось де все стає реально цікавим. Код — чесніший product roadmap, ніж будь-який блог-пост, який Anthropic коли-небудь публікував.
KAIROS — демон у коді
KAIROS — грецьке «у потрібний момент» — зустрічається в codebase 150+ разів. Це autonomous daemon mode: постійний фоновий процес, що стежить за вашим репозиторієм, оцінює heartbeat prompt кожні кілька секунд («є щось варте уваги прямо зараз?»), працює з 15-секундним blocking budget на decision cycle, підписується на GitHub webhooks, запускає cron-scheduled refresh кожні п'ять хвилин і веде append-only щоденні логи, які сам не може стерти. У нього три ексклюзивні інструменти: push-сповіщення, доставка файлів і PR-підписки.
Це не чат-бот. Це колега, який ніколи не виходить з офлайну. За feature flags PROACTIVE та KAIROS, він ще не потрапив до юзерів — але архітектура повністю реалізована. Поряд із ним — ще 43 feature flags, включно з одним під назвою «undercover mode», що натякає: Claude Code може працювати, не ідентифікуючи себе як AI. 🙀
Якщо ви стежили за нашим coverage про IDE як agent runtime, KAIROS — логічний висновок цього thesis: агент перестає чекати, поки ви його викличете, і починає діяти автономно у вашому середовищі.
Архітектура пам'яті, яку вони не хотіли розкривати
Злитий вихідний код також розкриває 3-рівневу систему пам'яті, що лежить в основі Claude Code: project memory (персистований per-repo контекст, що виживає між сесіями), conversation memory (rolling context у межах одної взаємодії) та tool context (ephemeral state, що інжектується з активних tool calls та читань файлів). Три рівні каскадуються — project memory живить conversation memory, яка обрамлює tool context — надаючи агенту стабільне відчуття «де він перебуває», якого більшість конкурентів ще не зробили. Ми детально розберемо кожен рівень і що розробники можуть з цього запозичити у сьогоднішньому практичному гайді о 14:00 ET.
Іронія безпеки
Офіційна відповідь Anthropic назвала це «проблемою пакування релізу, спричиненою людською помилкою, а не порушенням безпеки». Технічно вірно — жодних даних клієнтів, model weights чи safety pipelines оприлюднено не було. Але відмінність між «порушенням безпеки» і «ми випадково опублікували весь наш product roadmap, архітектуру autonomous agent і кожен internal feature flag» — це різниця, яку може полюбити лише юридичний відділ. 😹
Базовий баг — Bun issue oven-sh/bun#28001, поданий 11 березня — мав source maps, що роздавалися у production, незважаючи на те, що docs стверджували про їх вимкнення. За даними VentureBeat, він залишався невиправленим 20 днів до зливу. Ніхто не перевірив.
Що з цього
Злив підтверджує те, про що багато хто здогадувався: наступна фаза AI coding tools — не краще автодоповнення. Це autonomous agents, що безперервно працюють у вашому development environment. KAIROS — не фіча, це design philosophy. І Anthropic щойно мимоволі показав blueprints кожному конкуренту на планеті.
За чим стежити
Джин open-source вже вирвався. claw-code із 75K зірок означає: архітектура — публічне знання, незалежно від результатів DMCA. Чи вийде KAIROS у Q2 чи Q3 — менш важливо, ніж факт того, що кожен конкурент тепер знає, як саме його будувати.
→ Оригінальне відкриття Chaofan Shou (X) → VentureBeat: Anthropic Claude Code source leak → TechRadar: GitHub mirror набрав 50K зірок → Наш попередній матеріал: Anthropic Mythos Leak
