Anthropic nie zamierzało udostępniać kodu Claude jako open-source. Ale we wtorek firma to skutecznie zrobiła – i nawet armia prawników nie zdoła wsadzić tej pasty z powrotem do tubki.
Zaczęło się od pojedynczego pliku. Claude Code w wersji 2.1.88, opublikowany w rejestrze npm we wczesnych godzinach wtorkowego poranka, zawierał 59.8MB mapę źródłową JavaScript – plik debugowania, który może odtworzyć oryginalny kod z jego skompresowanej formy. Pliki te są generowane automatycznie i powinny pozostać prywatne. Jednak pojedyncza linia w ustawieniach ignorowania sprawiła, że został on udostępniony wraz z wydaniem.
Stażysta i badacz Chaofan Shou, który wydaje się być jednym z pierwszych, którzy zauważyli plik, opublikował link do pobrania na X około 4:23 rano ET i obserwował, jak 16 milionów ludzi weszło na wątek. Anthropic wycofał pakiet npm, ale internet zdążył już zarchiwizować 512 000 linii kodu w 1900 różnych plikach, które stanowią główną część projektu.
Kod źródłowy Claude wyciekł przez plik mapy w ich rejestrze npm!
Kod: https://t.co/jBiMoOzt8G
pic.twitter.com/rYo5hbvEj8
— Chaofan Shou (@Fried_rice) 31 marca 2026
"Wcześniej dzisiaj, wydanie Claude Code zawierało wewnętrzny kod źródłowy. Nie doszło do naruszenia ani ujawnienia wrażliwych danych klientów ani poświadczeń" – powiedział rzecznik Anthropic w rozmowie z Decrypt. "Był to problem z pakowaniem wydania spowodowany błędem ludzkim, a nie naruszeniem bezpieczeństwa. Wprowadzamy środki, aby zapobiec ponownemu wystąpieniu takiej sytuacji."
Wyciek ujawnił pełną wewnętrzną architekturę tego, co jest prawdopodobnie jednym z najbardziej, jeśli nie najbardziej, wyrafinowanych agentów kodujących AI na rynku: orkiestracja API LLM, koordynacja wielu agentów, logika uprawnień, przepływy OAuth i 44 ukryte flagi funkcji obejmujące niewydane jeszcze funkcjonalności.
Wśród odkryć: Kairos, zawsze aktywny demon działający w tle, który przechowuje logi pamięci i wykonuje nocne "sny", aby konsolidować wiedzę. Oraz Buddy, zwierzątko AI w stylu Tamagotchi z 18 gatunkami, poziomami rzadkości i statystykami obejmującymi debugowanie, cierpliwość, chaos i mądrość. Podobno zaplanowano teaserowe uruchomienie tego "Buddy" na 1-7 kwietnia.
Potem jest szczegół, który rozbawił wszystkich na Hacker News. Według leaker'a Kuberwastaken, w kodzie ukryty był "Tryb Tajniaka" (Undercover Mode) — cały podsystem zaprojektowany, aby zapobiec przypadkowemu ujawnianiu przez AI wewnętrznych kryptonimów i nazw projektów Anthropic podczas współtworzenia repozytoriów open-source. Prompt systemowy wstrzyknięty do kontekstu Claude'a dosłownie brzmi: "Nie ujawniaj się."
Najwyraźniej Anthropic zaczął wydawać żądania usunięcia na mocy DMCA (DMCA takedowns) wobec lustrzanych kopii na GitHubie. Wtedy sprawy stały się interesujące.
Koreański deweloper o imieniu Sigrid Jin – o którym wspomniano w Wall Street Journal na początku tego miesiąca za zużycie 25 miliardów tokenów Claude Code – obudził się o 4 rano na wieść o tym. Usiadł, przeniósł podstawową architekturę na Pythona od zera, używając narzędzia do orkiestracji AI o nazwie oh-my-codex, i wypchnął kod "claw-code" przed wschodem słońca. Repozytorium osiągnęło 30 000 gwiazdek na GitHubie szybciej niż jakiekolwiek repozytorium w historii.
To w zasadzie tłumaczenie całego kodu z oryginalnego języka na Pythona, więc technicznie rzecz biorąc, to nie to samo, prawda? Pozostawimy to prawnikom i filozofom technologii.
Logika prawna jest tu ostra. Gergely Orosz, założyciel newslettera The Pragmatic Engineer, argumentował w poście na X: "To jest albo genialne, albo przerażające: Anthropic przypadkowo wyciekł kod źródłowy TS Claude Code (który jest zamkniętym źródłem). Repozytoria udostępniające źródło są usuwane na mocy DMCA. ALE to repozytorium przepisało kod za pomocą Pythona, więc nie narusza żadnych praw autorskich i nie może zostać usunięte!"
To jest albo genialne, albo przerażające:
Anthropic przypadkowo wyciekł kod źródłowy TS Claude Code (który jest zamkniętym źródłem). Repozytoria udostępniające źródło są usuwane na mocy DMCA.
ALE to repozytorium przepisało kod za pomocą Pythona, więc nie narusza żadnych praw autorskich i nie może zostać usunięte! pic.twitter.com/uSrCDgGCAZ
— Gergely Orosz (@GergelyOrosz) 31 marca 2026
Kwestia praw autorskich staje się bardziej skomplikowana, gdy weźmiemy pod uwagę status prawny pracy generowanej przez sztuczną inteligencję oraz to, jak zamazane stają się kryteria, gdy prawnicy muszą orzekać, czy automatycznie przysługują jej prawa autorskie. Sąd Apelacyjny Dystryktu Kolumbii podtrzymał to stanowisko w marcu 2025 roku, a Sąd Najwyższy odmówił rozpatrzenia odwołania.
Jeśli znaczące fragmenty kodu Claude Code zostały napisane przez samego Claude'a – co sugerował prezes Anthropic – to podstawy prawne jakichkolwiek roszczeń o prawa autorskie stają się z dnia na dzień coraz bardziej niejasne.
Decentralizacja dodaje kolejną warstwę trwałości. Konto @gitlawb stworzyło lustrzaną kopię oryginalnego kodu na Gitlawb, zdecentralizowanej platformie git, z prostą wiadomością: "Nigdy nie zostanie usunięte". Oryginał pozostaje tam dostępny. Oddzielne repozytorium skompilowało wszystkie wewnętrzne prompty systemowe Claude'a, co docenią inżynierowie promptów i "jailbreakerzy", ponieważ daje to więcej wglądu w sposób, w jaki Anthropic warunkuje swoje modele.
https://t.co/yCSEKer2tn
— GitLawb (@gitlawb) 31 marca 2026
To ma znaczenie wykraczające poza sam dramat. Żądania usunięcia DMCA działają przeciwko scentralizowanym platformom. GitHub się do nich stosuje, bo musi. Zdecentralizowana infrastruktura – która napędza Gitlawb, torrenty i samą kryptowalutę – nie ma tego samego pojedynczego punktu awarii. Kiedy firma próbuje wycofać coś z internetu, jedynym pytaniem jest, ile istnieje lustrzanych kopii i na jakiej infrastrukturze. Odpowiedź tutaj, w ciągu kilku godzin, brzmiała: wystarczająco dużo.