Anthropic teigia, kad netyčia nutekino Claude Code šaltinio kodą, kuris yra uždaras šaltinis, tačiau bendrovė teigia, kad nebuvo atskleisti jokie klientų duomenys ar kredencialai.
Nors Anthropic žada paramą atvirojo kodo bendruomenei, Claude Code visada išliko uždaru šaltiniu, bent jau iki šių dienų, kai naujinimas netyčia įtraukė vidinį šaltinio kodą.
Pareiškime BleepingComputer Anthropic patvirtino nutekėjimą ir teigė, kad nebuvo paskelbta asmeninė ar neskelbtina informacija.
„Anksčiau šiandien į Claude Code leidimą buvo įtrauktas tam tikras vidinis šaltinio kodas. Jokie neskelbtini klientų duomenys ar kredencialai nebuvo įtraukti ar atskleisti. Tai buvo leidimo pakuotės problema, kurią sukėlė žmogaus klaida, o ne saugumo pažeidimas. Siūlome priemones, kad tai nepasikartotų”, – Bleepingcomputer sakė Anthropic.
Nutekėjusį šaltinio kodą pirmasis pastebėjo Chaofan Shou (@Fried_rice), ir jis plačiai paplito GitHub ir kitose saugojimo platformose.
Anthropic per klaidą nutekino šaltinio kodą, kai anksčiau šiandien trumpai paskelbė Claude Code 2.1.88 versiją NPM.
Šioje versijoje buvo 60 MB failas cli.js.map kuriame buvo visas naujausios versijos šaltinio kodas.
Šaltinio žemėlapio failas yra derinimo failas, susiejantis sukompiliuotą „JavaScript“ su pirminiu šaltinio kodu.
Jei žemėlapio failuose yra laukas pavadinimu „sourcesContent“, kuris įterpia visą pirminio šaltinio failų tekstą tiesiai į žemėlapį, iš failo galima atkurti visą šaltinio kodo medį.
Štai kodėl didelio .map failo įtraukimas į viešą paketą gali sukelti didelį kodo atskleidimą.
Atkurtame šaltinio kode yra maždaug 1 900 failų, 500 000 kodo eilučių ir išsami informacija apie keletą išskirtinių Claude funkcijų.
Nors šaltinio kodas išplito internete, Anthropic pradėjo skelbti pranešimus apie DMCA pažeidimą, kad, jei įmanoma, jį pašalintų.
Šaltinis: BleepingComputer
Kūrėjai jau pradėjo analizuoti nedokumentuotų funkcijų šaltinį ir mokytis, kaip veikia programa.
Pasak Alexo Finno, „Anthropic“ išbando naują režimą, pavadintą „Proaktyvusis režimas“, kuriame Claude'as už jus koduos 24 valandas per parą, 7 dienas per savaitę. Šis režimas buvo pastebėtas Claude Code šaltinyje.
Mūsų dėmesį patraukė dar viena įdomi savybė.
Jis vadinamas „Svajonių“ režimu, kai Claude'as gali nuolat galvoti fone, kurti idėjas, tobulinti dabartinius planus ir bandyti spręsti problemas, kol esate išvykęs.
Anthropic patvirtino Claude Code naudojimo klaidą
Kitose naujienose vartotojai teigė, kad Claude tyliai sumažino naudojimo apribojimus. Tai reiškia, kad jei naudojate „Pro“ planą ar net „Max“ planą (5 kartus), „Claude“ naudojimo apribojimus pasieksite daug greičiau.
Aš asmeniškai stebėjau tokį elgesį savo paskyroje su Claude'u Personal, kuri kainuoja 20 USD. Kai Claude'ui išsiunčiau keletą pranešimų Claude Code terminale, naudojimas išaugo iki 30%, o po kelių minučių sąveikos jis pasiekė 100%.
Toks elgesys nebuvo laukiamas, juolab kad kontekstas nebuvo didelis, nes aš tik pradėjau bendrauti su Klodu.
Pasirodo, problema yra plačiai paplitusi, o Anthropic patvirtino, kad tiria klaidą, dėl kurios ribos greičiau išsenka.
„Žinome, kad žmonės pasiekia Claude Code naudojimo apribojimus greičiau, nei tikėtasi. Aktyviai tirdami, pasidalinsime daugiau, kai turėsime atnaujinimą“, – rašė Anthropic atstovė Lydia Hallie X.
Nuo kovo 31 d., 14:00 PM ET, problema liko neišspręsta ir Anthropic bendrino šį naujinį:
„(Mes) vis dar dirbame ties šiuo klausimu. Tai yra pagrindinis komandos prioritetas. Žinau, kad tai blokuoja daugelį jūsų. Daugiau, kai tik turėsime.”
Kai kurie vartotojai teigia, kad tai gali būti tyčinis Anthropic pakeitimas, nes Claude'o populiarumas per pastarąsias kelias savaites augo, tačiau negalime pasakyti, ar tai tyčia, nepateikę daugiau informacijos iš bendrovės.
Automatinis pentestavimas įrodo, kad kelias egzistuoja. BAS įrodo, ar jūsų valdikliai tai sustabdo. Dauguma komandų bėga viena be kitos.
Šiame dokumente pateikiami šeši patvirtinimo paviršiai, parodoma, kur baigiasi aprėptis, ir pateikiami gydytojai trys diagnostiniai klausimai, skirti įvertinti bet kokį įrankį.
