2026. március 31-én az Anthropic véletlenül nyilvánosságra hozta a Claude Code belső forráskódját, miután egy hibakeresési forrásfájl bekerült a fejlesztők által használt nyilvános npm-csomagba. A kiszivárgott anyag több mint 512 ezer kódsort tartalmazott, közel 2000 fájlban.
A hibát Chaofan Shou biztonsági kutató fedezte fel és hozta nyilvánosságra, ami azonnali virális terjedést váltott ki - a kódbázis órák alatt letölthetővé vált az Anthropic saját tárhelyéről, majd tükörképei megjelentek a GitHubon, ahol fejlesztők ezrei kezdték el elemezni.
Az Anthropic gyorsan reagált. A vállalat megerősítette a kiszivárgást, és közölte, hogy nem érintett ügyféladat vagy belépési adat. "Ez egy csomagolási hiba volt, amelyet emberi mulasztás okozott, nem biztonsági rés" - szögezte le az Anthropic, hozzátéve, hogy intézkedéseket vezet be a jövőbeni előfordulás megelőzésére.
A kiszivárgott kód betekintést nyújtott a Claude Code belső architektúrájába: kiderült, hogy az eszköz nem csupán egy nagy nyelvi modell köré épített burkolat, hanem egy összetett, többszálú rendszer, amelybe még be nem mutatott funkciók is beépültek. VentureBeat A forráskód ráadásul további bizonyítékot szolgáltatott egy Capybara nevű, még be nem mutatott Claude-modell létezéséről is.
Ez az Anthropic második jelentős adatinciidense volt rövid időn belül: néhány nappal korábban közel 3000 fájl vált nyilvánosan elérhetővé a vállalat weboldalán, köztük egy piszkozat, amely egy Mythos és Capybara belső neveken említett, nagy teljesítményű modellt ismertetett.
Az Anthropic másnap ezernyi szerzői jogi eltávolítási kérelmet nyújtott be a GitHubon megjelent tüköroldalak ellen - a kezdeti söpörés azonban túl széles volt, és olyan tárolókat is érintett, amelyek nem vettek részt az eredeti terjesztésben. A vállalat később szűkítette a kérelmek körét. A kód azonban addigra már széles körben elterjedt és lemásolódott.
