Sceitheadh Cód Foinse Anthropic 2026: Claude Code CLI Nochtaithe trí Earráid Mapa Foinse npm

Nochtann Sceitheadh npm Claude Code Gnéithe Neamhscaoilte lena n-áirítear KAIROS, BUDDY, agus Sraitheanna Gníomhairí

Dhearbhaigh an chuideachta an teagmhas ar 31 Márta, 2026, agus í ag labhairt le Venture Beat, á chur i leith earráid dhaonna sa phróiseas pacáistithe eisiúna. Seoladh leagan 2.1.88 de @anthropic-ai/claude-code le comhad mapa foinse Javascript 59.8 MB. Go bunúsach, déantús défhabhtaithe a mhapáil cód táirgeachta mionaithe ar ais chuig an TypeScript bunaidh, rud a dhírigh go díreach ar chartlann zip inrochtana go poiblí a bhí suite ar bhuicéad stórála Cloudflare R2 féin Anthropic.

Ní raibh ar éinne aon rud a hackáil. Bhí an comhad ann díreach.

Chonaic an taighdeoir slándála Chaofan Shou, intéirneach ag an gcomhlacht slándála blocshlabhra Fuzzland, an fhadhb agus phostáil sé an nasc díreach chuig an mbuicéad ar X. Laistigh d’uair an chloig, tháinig stórtha scáthánaithe chun cinn ar Github, agus bhailigh cuid acu na mílte réalta sular bhuail na bainteanna DMCA ó Anthropic iad. Bhí baill den phobal tosaithe cheana féin ar theileiméadracht a bhaint, ar bhratacha gné i bhfolach a chasadh, agus ar athfhorfheidhmiúcháin “clean-room” a dhréachtú i Python agus Rust chun imní cóipchirt a sheachaint.

Bhí an bhunchúis simplí: gineann bundálaí Bun mapaí foinse de réir réamhshocraithe, agus níor eisiamh ná níor díchumasaíodh an déantús dífhabhtaithe sula bhfoilseofaí é. Bheadh iontráil in easnamh in .npmignore nó sa réimse files i package.json tar éis an scéal ar fad a chosc.

Bhí an méid a fuarthas istigh mionsonraithe. Chlúdaigh na ~1,900 comhad TypeScript loighic forghníomhaithe uirlisí, scéimeanna ceadanna, córais chuimhne, teileiméadracht, leideanna córais, agus bratacha gné — léargas iomlán innealtóireachta ar an gcaoi a dtógann Anthropic uirlis chódaithe ghníomhairí den ghrád táirgeachta. Scanann teileiméadracht leideanna le haghaidh profanachta mar chomhartha frustrachais ach ní logálann sí comhráite iomlána úsáideoirí ná cód. Treoraíonn “modh faoi cheilt” an AI tagairtí do chódainmneacha inmheánacha agus sonraí tionscadail a bhaint ó thiomantais git agus ó iarratais tarraingthe.

Bhí roinnt gnéithe neamhscaoilte taobh thiar de bhratacha. Déantar cur síos ar KAIROS mar dheamhan cúlra i gcónaí ar siúl a dhéanann faire ar chomhaid, a logálann imeachtaí, agus a ritheann próiseas comhdhlúthaithe cuimhne “aislingithe” le linn am díomhaoin. Is “peata teirminéil” é BUDDY le 18 speiceas — capybara san áireamh — a iompraíonn staitisticí cosúil le DEBUGGING, PATIENCE, agus CHAOS. Ligeann COORDINATOR MODE do ghníomhaire amháin gníomhairí oibrithe comhthreomhara a sceitheadh agus a bhainistiú. Sceidealann ULTRAPLAN seisiúin phleanála iargúlta ilghníomhairí 10 go 30 nóiméad.

Dúirt Anthropic le Venture Beat nár bhain an teagmhas le haon sonraí íogaire custaiméara, le haon dintiúir, ná le haon chur isteach ar mheáchain na samhla nó ar an mbonneagar tátail. “Ba cheist phacáistithe eisiúna í seo a tharla de bharr earráide dhaonna,” a dúirt an chuideachta, ag cur leis go bhfuil bearta á gcur i bhfeidhm aici chun athrá a chosc.

B’fhéidir go mbeidh ar na bearta sin bogadh go tapa. Seo an dara huair a tharla an botún céanna. Tharla sceitheadh mapa foinse beagnach comhionann le leagan níos luaithe de Claude Code i mí Feabhra 2025.

Tháinig teagmhas an 31 Márta anuas freisin in éineacht le ionsaí slabhra soláthair npm ar an bpacáiste axios, gníomhach idir 00:21 agus 03:29 UTC. Moltar d’fhorbróirí a shuiteáil nó a nuashonraigh Claude Code trí npm le linn na fuinneoige sin a spleáchais a iniúchadh agus dintiúir a rothlú. Molann Anthropic a suiteálaí dúchais in ionad npm amach anseo.

Tá comhthéacs tábhachtach anseo. Cúig lá roimhe sin, ar 26 Márta, nocht mí‑chumraíocht CMS ag Anthropic timpeall 3,000 comhad inmheánach a chlúdaigh sonraí faoin tsamhail neamhscaoilte “Claude Mythos”, agus cuireadh i leith earráide dhaonna é freisin. Cuireann dhá nochtadh thaisme shuntasacha i níos lú ná seachtain ceisteanna faoi shláinteachas eisiúna i gcuideachta a bhfuil a huirlisí á n‑úsáid go gníomhach chun cód a scríobh agus a sheoladh ar scála.

Fanann an foinsechód sceite ar fáil i bhfoirmeacha cartlannaithe agus scáthánaithe in ainneoin forfheidhmiú gníomhach bainte. Níl post‑mortem níos leithne ná ráiteas poiblí foilsithe ag Anthropic seachas a trácht le Venture Beat.

Níor nochtadh aon sonraí úsáideora. Níl tionchar ar na croí‑shamhlacha Claude. Tá an treoirphlean chun iomaitheoir le Claude Code a thógáil, áfach, i bhfad níos éasca le cur le chéile anois.

Ceisteanna Coitianta 🔎

• C: An hack a bhí sa sceitheadh foinsechóid Claude Code? Ní hea — dhearbhaigh Anthropic gur earráid phacáistithe a bhí san nochtadh, ní sárú slándála ná rochtain neamhúdaraithe.
• C: Cad go díreach a nochtadh i sceitheadh npm Anthropic? Thart ar 512,000 líne de TypeScript a chlúdaíonn an Claude Code CLI, lena n‑áirítear teileiméadracht, bratacha gné, gnéithe i bhfolach, agus ailtireacht gníomhairí — ní meáchain samhla ná sonraí custaiméara.
• C: An bhfuil mo shonraí i mbaol ón teagmhas npm Claude Code? Deir Anthropic nár nochtadh aon sonraí úsáideora ná dintiúir; ba cheart d’fhorbróirí a shuiteáil trí npm le linn na fuinneoige ionsaí slabhra soláthair axios chomhthráthach spleáchais a iniúchadh agus dintiúir a rothlú.
• C: Ar sceitheadh Anthropic foinsechód roimhe seo? Sea — tharla sceitheadh mapa foinse beagnach comhionann a bhain le leagan níos luaithe de Claude Code i mí Feabhra 2025, rud a fhágann gurb é seo an dara teagmhas dá leithéid i gceann thart ar 13 mhí.