Anthropic kom ved et uheld til at offentliggøre 512.000 linjer af Claude Codes proprietære kildekode gennem en debug-fil, som lå vedlagt i en rutinemæssig npm-opdatering den 31. marts.
Lækket afslørede hele arkitekturen bag virksomhedens største AI-kodeværktøj, som anslås at generere omkring 2,5 milliarder dollars i årlige tilbagevendende indtægter.
Anden fejl på fem dage skaber spørgsmål om børsnotering
Sikkerhedsforsker Chaofan Shou opdagede den eksponerede source map-fil i Claude Code version 2.1.88 og delte et download-link på X (Twitter).
Kodebasen spredte sig på GitHub inden for få timer og nåede titusindvis af forks, inden Anthropic’s DMCA-anmodninger ramte.
Hændelsen skete kun fem dage efter, at en separat CMS-fejl afslørede cirka 3.000 interne filer, heriblandt detaljer om den endnu ikke udgivne “Mythos”-model.
To uheldige afsløringer på én uge rejser driftsmæssige spørgsmål for en virksomhed, der er værdisat til 350 milliarder dollars og angiveligt overvejer en børsnotering i fjerde kvartal 2026.
Koden er nu permanent
Den koreansk-canadiske udvikler Sigrid Jin, som blev omtalt i Wall Street Journal for at have brugt 25 milliarder Claude Code-tokens sidste år, lavede før solopgang en clean-room Python-genskrivning.
Hans repository, claw-code, nåede 50.000 stjerner på GitHub blot to timer efter offentliggørelsen.
De lækkede filer afslørede en intern funktion kaldet “Undercover Mode”, som er designet til at forhindre Claude i at lække Anthropics hemmeligheder.
Koden viste også 44 feature flags, en ufrigivet baggrunds-daemon med navnet KAIROS samt interne modelkodenavne – blandt andet “Capybara” som navn på en Claude 4.6-variant.
Anthropic bekræftede lækket overfor flere medier og omtaler det som en pakkeringsfejl forårsaget af menneskelig fejl. Virksomhedskunder, der står for 80% af Claude Codes indtjening, sidder nu med et værktøj, hvor sikkerhedslogik og rettighedsomgåelser ligger frit tilgængeligt på nettet.
