Kiszivárgott a Claude Code forráskódja — az Anthropic szerint nem érintett érzékeny adat
Az Anthropic megerősítette, hogy a nyilvánosságra került forráskód nem tartalmazott ügyféladatokat vagy hitelesítő kulcsokat.
Az Anthropic tegnap közölte, hogy a Claude Code forráskódjának egy részét véletlenül kiszivárgatták. A szivárgásban nem szerepeltek ügyféladatok, hitelesítő adatok vagy egyéb érzékeny információk, így a cég biztosítja, hogy a biztonság nem sérült.
A kód egyik legmeghatározóbb eleme a rendszerprompt, amely a modellhez arra utasítja a felhasználót, hogy „You are operating UNDERCOVER… Your commit messages… MUST NOT contain ANY Anthropic-internal information. Do not blow your cover.” Ez a szöveg a belső „dog‑fooding” célra készült, de egyben egy technikai keretrendszert ad a vállalatoknak, hogy nyilvános feladatokhoz AI ügynöket használjanak diszkréten.
A szivárgás részleteit a VentureBeat és a Guardian cikkei is megerősítik: a kódban nem voltak ügyféladatok, a cég a szivárgás után közölte, hogy minden biztonsági intézkedés érvényben maradt.
Az esemény rámutat arra, hogy az AI fejlesztés során a belső kódok is potenciális kockázatot jelentenek. Az Anthropic így újraértelmezheti a nyílt forráskódú eszközök és a biztonsági protokollok közötti egyensúlyt.
Mi lesz a következő lépés? Az Anthropic a szivárgás után felülvizsgálta a kódmegosztási folyamatokat, és bevezetett új belső ellenőrzéseket, hogy megakadályozza a jövőbeni incidenseket.