Teknik

Anthropic råkar publicera stora delar av källkoden till Claude Code

Över en halv miljon kodrader följer med vid paketering för npm och avslöjar interna detaljer samt hänvisningar till osläppta modeller, andra läckan på några dagar visar hur mjukvaruregister gör ett enda misstag till massdistribution

Bilder

Anthropic accidentally publishes Claude Code source code for anyone to find Anthropic accidentally publishes Claude Code source code for anyone to find the-decoder.com

Anthropic har av misstag publicerat stora delar av källkoden till Claude Code, företagets verktyg för programmering med hjälp av artificiell intelligens. Det skedde när programmet paketerades för distribution via npm, ett öppet register för JavaScript‑paket. Enligt The Decoder hittade utvecklare mer än 500 000 rader kod och över 1 000 filer som inte var avsedda att följa med, däribland genomförandedetaljer och hänvisningar till ännu ej lanserade modeller och funktioner. Anthropic uppger att exponeringen berodde på ”mänskligt fel” snarare än en säkerhetsbrist, och att inga kunduppgifter påverkades.

Ett källkodsläckage är inte bara pinsamt; det flyttar styrkeförhållanden. Claude Code ingår i den snabbt växande klassen av mer självständiga utvecklarverktyg som kör kommandon, anropar programgränssnitt och kopplar in sig i byggsystem – ofta med samma behörigheter som ingenjören som använder dem. När de inre mekanismerna blir offentliga lär sig konkurrenter vad som går att kopiera, angripare vad som är värt att undersöka, och kunder vilka antaganden verktyget gör om sin omgivning. Även om inga inloggningsuppgifter läckte kan koden avslöja hur uppmaningar är uppbyggda, hur verktyg anropas, hur skyddsräcken upprätthålls och var produkten litar på indata den inte fullt ut kontrollerar.

Den affärsmässiga effekten är lika konkret. Programmeringsassistenter med artificiell intelligens säljs som arbetsflödets ”lim”: värdet ligger inte bara i modellens kvalitet utan i orkestreringen runtomkring – hur verktyget fördelar uppgifter, hanterar sammanhang och integreras med kodförråd och automatiska bygg- och testkedjor. När det lagret läcker sjunker kostnaden för att efterlikna en liknande produkt, vilket flyttar differentiering från programvara mot avtal, licensvillkor och kontroll över distributionen. Det tenderar att hårdna produktstrategin: fler slutna komponenter, stramare villkor och tätare koppling till egna bakändar. I praktiken gäller att ju mer ett företag talar om att bli en ”standard”, desto mer måste det försvara sin vallgrav med processdisciplin snarare än med retorik.

Händelsen belyser också en återkommande svaghet i moderna programvaruförsörjningskedjor. npm och liknande register gör det enkelt att skicka uppdateringar snabbt, men de gör det också enkelt att skicka fel sak till alla samtidigt. I en värld där utvecklarverktyg blir allt mer självstyrande – kör tester, redigerar filer och utför kommandon – blir grundläggande ordning och reda vid utgivning en del av säkerhetsmodellen. Ett enda misstag i paketeringen kan förvandla intern konstruktion till offentlig dokumentation.

The Decoder noterar att detta var Anthropics andra läcka på bara några dagar, efter att interna blogginlägg om en ännu ej lanserad modell kallad ”Mythos” enligt uppgift publicerats i förtid. Den här gången mättes läckan i hundratusentals rader kod, uppladdade till ett register som är byggt för friktionsfri återanvändning.