Технічний контекст
Я б не будував жодної AI integration навколо того, що витягли з Claude Code після витоку. Історія гучна, але мій висновок прагматичний: якщо доступ тримається на реверс-інжинірингу клієнтської логіки, це не архітектура, а тимчасова діра.
Сам витік стався не вчора, а 31 березня 2026 року: в npm-пакет @anthropic-ai/claude-code@2.1.88 потрапив sourcemap, з якого відновили читабельний TypeScript-код. Йшлося приблизно про 512 тисяч рядків і майже 1900 файлів. Я б сказав так: назовні вивалився не просто UI-клієнт, а майже вся агентна обв'язка.
З того, що спливло, особливо показовою є не кількість рядків, а склад. Там були шари оркестрації, виклики інструментів, логіка повторних спроб, контроль дозволів, інтеграції з MCP, мости до IDE, пам'ять, координація мультиагентних систем і навіть режими маскування внутрішніх деталей. Коли такий шар розкривається, зловмисник отримує не ключ від дверей, а схему всієї будівлі.
Далі люди почали реверсити систему підпису та перевірки цілісності. Наскільки я бачу з публічних розборів, мова не про те, що хтось просто знайшов секретний приватний ключ, а про інше: стала зрозумілою логіка довіри, перевірки артефактів, identity-checks та межі, де клієнт довіряє інфраструктурі Anthropic. Цього вже достатньо, щоб створювати переконливі форки, обгортки та сірі клієнти.
Anthropic, найімовірніше, давно закрутила гайки. Пакет прибрали, пайплайни почистили, правила публікації артефактів посилили. Тому будь-які неавторизовані клієнти, побудовані на тих знахідках, сьогодні виглядають як дуже крихка конструкція з коротким терміном життя.
Вплив на бізнес та автоматизацію
Для бізнесу тут три висновки, і всі неприємні для любителів обхідних шляхів. Перший: якщо ви будуєте AI automation на неофіційному доступі до пропрієтарного агента, у вас немає стабільності. Вендор змінює trust flow, і ваш пайплайн падає без попередження.
Другий: зростає не тільки технічний, а й юридичний ризик. Anthropic у таких історіях м'якістю не відзначається, тож сірий конектор легко перетворюється з «швидкого хаку» на проблему для compliance та закупівель.
Третій: ринок уже не той, де треба чіплятися саме за цей обхід. OpenAI зараз виглядає сильнішим за моделлю та спокійнішим за платформною траєкторією, тому рішення «пролізти через реверс» я б сьогодні взагалі не розглядав.
Я в Nahornyi AI Lab зазвичай вирішую для клієнтів саме цю дилему: де потрібна нормальна AI architecture з офіційними API, резервними маршрутами та контролем вартості, а де команда за звичкою тягнеться до крихкого хаку. Якщо у вас агентний workflow зав'язаний на нестабільний доступ або сіру інтеграцію, давайте розберемо його по шарах і зберемо робочу схему без міни уповільненої дії.