- npm रजिस्ट्री की source map (.map) फ़ाइलों के माध्यम से Claude Code का पूरा source code बाहरी दुनिया के सामने आ गया, जिससे उसकी आंतरिक संरचना और फीचर्स उजागर हो गए
- लीक हुई फ़ाइलों में system prompt, telemetry, bypass mode, Undercover Mode जैसे मुख्य components शामिल थे
- कारण के तौर पर .npmignore configuration की कमी और bun build tool की default source map generation को बताया गया
- कोड में bias prevention या protection rules लगभग नहीं थे, और केवल न्यूनतम tone protection मौजूद होने की बात सामने आई
- समुदाय ने इसे ‘AI का self-open-sourcing’ कहकर व्यंग्य किया, और इसे लापरवाह security management से हुई बड़े पैमाने की leak घटना के रूप में देखा
Claude Code source code leak घटना
- यह पुष्टि हुई कि Claude Code का पूरा source code npm रजिस्ट्री की source map (.map) फ़ाइलों के जरिए बाहरी रूप से उपलब्ध हो गया
- साझा किया गया लिंक
src.zip फ़ॉर्मेट की compressed फ़ाइल था, जिसमें code structure और internal functionality शामिल थी
- इससे system prompt, telemetry, bypass mode, Undercover Mode जैसे internal components सामने आ गए
- इसे Anthropic के लिए एक साल के भीतर दूसरी अनजानी leak घटना के रूप में भी बताया गया
- समुदाय में कहा गया कि “किसी ने *.map फ़ाइलों को .npmignore में जोड़ना भूल गया”, यानी build configuration की गलती वजह रही
- चूंकि
bun build tool default रूप से source map बनाता है, इसलिए इसे disable न करना समस्या माना गया
- कुछ users ने इस leak को Claude model या backend access code समझ लिया,
- लेकिन source map केवल app structure, functions, और code flow दिखाता है; इसमें model weights या system access permissions शामिल नहीं होते
- इसलिए यह कोई चलने वाला model नहीं, बल्कि reverse engineering, bug hunting, और architecture analysis के लिए उपयोगी है
- लीक हुए code में ‘Undercover Mode’ नाम का एक subsystem भी शामिल था,
- यह Claude को गलती से internal information उजागर करने से रोकने के लिए बनाया गया फीचर था
- लेकिन human developers की configuration गलती के कारण वही फीचर खुद बाहरी दुनिया के सामने आ गया
- code का विश्लेषण करने वालों ने bias prevention या protected classes को संभालने वाले नियमों की अनुपस्थिति पर भी ध्यान दिलाया
- race, gender, religion जैसी sensitive attributes से जुड़े guardrails, keyword filters, या classifiers मौजूद नहीं थे
- केवल “Minimal tone protection” मौजूद था, और bias mitigation policy लगभग नदारद पाई गई
समुदाय की प्रतिक्रिया और चर्चा
- समुदाय ने “repository आज़ादी चाहती है” जैसे मज़ाकों के साथ इस घटना को ‘open source बनने की विडंबना’ बताया
- “Claude ने खुद को आज़ाद कर लिया” और “AI ने खुद को खुद open source बना लिया” जैसे व्यंग्यात्मक प्रतिक्रियाएँ खूब दिखीं
- “दुनिया का top-tier AI coding tool बनाया, लेकिन *.map हटाना भूल गए” जैसी आलोचनात्मक हँसी-मज़ाक भी फैल गया
- कुछ लोगों ने security risk को लेकर चेतावनी भी दी
- बिना स्रोत सत्यापित किए
r2.dev लिंक डाउनलोड करने की आदत की आलोचना हुई
- “AI safety की बात करने वाला समुदाय बिना verify किए zip फ़ाइल पर क्लिक कर गया” जैसी आत्म-व्यंग्यात्मक प्रतिक्रियाएँ भी आईं
- “क्या यह Claude के अंत की शुरुआत है?” और “यह जानबूझकर किया गया leak था या गलती?” जैसे सवाल भी उठे
- “Anthropic के भीतर किसी का बहुत बुरा सोमवार रहा होगा” जैसी प्रतिक्रियाएँ साझा की गईं
- समुदाय में लीक हुए code के संभावित उपयोग पर भी चर्चा चली
- “अब इससे क्या किया जा सकता है?” और “क्या इसके आधार पर Claude Code को फिर से बनाया जा सकता है?” जैसे प्रश्न सामने आए
- “openclaude” जैसा उपनाम भी सामने आया, और अनौपचारिक open source project बनने की संभावना का भी ज़िक्र हुआ
अतिरिक्त जानकारी
- सार्वजनिक हुए code में सबसे बड़ी 5 फ़ाइलें ये थीं
cli/print.ts – 5,594 linesutils/messages.ts – 5,512 linesutils/sessionStorage.ts – 5,105 linesutils/hooks.ts – 5,022 linesscreens/REPL.tsx – 5,005 lines
- कुछ users ने DeepWiki लिंक के जरिए code-level analysis सामग्री भी साझा की
- कुल मिलाकर, इस घटना को npm distribution settings की एक साधारण गलती के
बड़े पैमाने पर AI code leak में बदल जाने के उदाहरण के रूप में देखा गया
अभी कोई टिप्पणी नहीं है.