Innhold Vis
Noen har gjenbygget en fullt fungerende Claude Code-executable fra den lekkede sourcemap-filen – komplett med egendefinert oppstartsanimasjon. Dette er ikke lenger bare en kodegjennomgang av hva Anthropic har bygget. Det er et fungerende alternativ til det offisielle verktøyet, bygget av en utvikler på GitHub.
For to dager siden skrev jeg om selve lekkasjen – at Anthropics Claude Code v2.1.88 inneholdt en 59,8 MB sourcemap-fil som ikke skulle vært der. Filen la hele TypeScript-kildekoden åpen for hvem som helst. Det var en feilkonfigurert npm-pakke, og over 512 000 linjer med intern kode ble tilgjengelig på internett på få timer.
Men det stopper ikke der. En utvikler tok de lekkede filene, brukte Claude selv til å rekonstruere node_modules-treet, og bygde en fungerende versjon av Claude Code fra bunnen. Computer Use bekreftet fungerende. Prosjektet ligger åpent på GitHub.
Hva skjedde teknisk?
En sourcemap-fil (.map) er egentlig et debug-verktøy. Når du kompilerer og minifiserer TypeScript til JavaScript, er den resulterende koden nesten uleselig. Sourcemaps er broene som kobler den komprimerte produksjonskoden tilbake til de originale filene – nyttig for feilsøking, katastrofalt hvis du publiserer den til npm ved en feil.
Det var nøyaktig det Anthropic gjorde med Claude Code v2.1.88, sluppet 31. mars 2026. Filen cli.js.map på 59,8 MB inneholdt alle originale TypeScript-filer i sourcesContent-feltet. Bare ett JSON-felt, komplett kildekode. Lett å trekke ut.
Bun-bundleren som Claude Code bruker, genererer sourcemaps som standard med mindre du eksplisitt slår det av. Noen glemte å legge til *.map i .npmignore. Det koster deg ikke mer enn ett tegn i en konfigurasjonsfil – men konsekvensen er enorm.
Hvordan ble Claude brukt til å gjenbygge Claude Code?
Dette er den absurde vrien som gjør denne historien spesiell. Utvikleren brukte Claude selv til å rekonstruere node_modules-treet fra sourcemap-informasjonen. Et stadie-for-stadie avhengighetsoppløsningssystem som gjenskapte hele prosjektstrukturen 1:1.
Det er ikke som å ta ferdig kompilert kode og kjøre den. Det handler om å ta 512 000 linjer med TypeScript, forstå avhengighetstreet, installere riktig versjon av riktig pakke i riktig rekkefølge, og kompilere det hele til noe som faktisk kjører. Claude bygde stillaset for å gjøre det mulig.
Resultatet: Computer Use er bekreftet fungerende i den gjenbyggede versjonen. Og som en ekstra touch har utvikleren lagt til en egendefinert oppstartsanimasjon – noe det originale Claude Code ikke har.
Hva ble avdekket i kildekoden?
Selve lekkasjen har allerede gitt forskere mye å snakke om. Noen av de mer interessante funnene:
- KAIROS – en alltid-på proaktiv Claude-assistent som overvåker brukeraktivitet i bakgrunnen
- BUDDY – et Tamagotchi-inspirert følgesvennsystem med prosedyregenerering og gacha-mekanikk
- ULTRAPLAN – 30-minutters planleggingssesjoner via Opus 4.6 i bakgrunnen
- Dream System – automatisert minnekonsolideringsmotor som kjører som en bakgrunns-subagent
- Coordinator Mode – fleragens-orkestrering med parallelle arbeiderinstanser
- Referanser til usluppede modeller – Capybara, Opus 4.7, Sonnet 4.8 dukker opp i koden
Det er 44 feature flags i alt – funksjoner som er ferdig bygget men skjult bak compile-time eliminering. Bare Anthropic-ansattes kontoer (USER_TYPE === 'ant') aktiverer tilgang til staging-API-er og interne verktøy som ConfigTool.
Og så er det de litt mer kuriøse funnene. Koden inneholder frustration-regexer: /\b(wtf|wth|shit|fucking)/ og lignende for å oppdage brukerfrustrasjoner. Et LLM-selskap som bruker keyword-matching i stedet for språkmodeller for sentimentanalyse. Billigere, selvsagt, men morsomt.
Hva er Undercover Mode?
En av de mer interessante delene er undercover.ts. Den implementerer en maskeringsmekanisme der AI-en instrueres til å «aldri nevne interne kodenavn som Capybara eller Tengu.» Designet for at Anthropic-ansattes automatiserte commits i åpen kildekode ikke skal avsløre at det er AI-generert.
Det ironiske: undercover mode hjelper ikke mot en sourcemap-leak. All den interne kodenavnlogikken ligger nå åpent tilgjengelig uansett.
Det er en bredere lærdom her. Du kan bygge lag på lag med interne sikkerhetstiltak, men en feil i publiseringsworkflowen kan gjøre dem irrelevante på sekunder. Undercover Mode er sofistikert. En manglende linje i .npmignore er ikke det.
Hva betyr dette for Anthropic?
Roadmapen er nå offentlig. KAIROS, BUDDY, ULTRAPLAN – konkurrenter vet hva som kommer. Interne engineering-praksiser, modell-tidslinje, organisasjonsstruktur. Alt som tidligere var en fordel fordi det var skjult.
Og nå er Claude Code i praksis open source – ikke fordi Anthropic valgte det, men fordi noen gjenbygget en fungerende versjon fra det som lekket. Prosjektet på GitHub kan utvikles videre av hvem som helst. Det er 512 000 linjer å starte fra.
Jeg har skrevet om Claude Code tidligere – det er et verktøy jeg bruker daglig. Det endrer ikke det. Men dette er en påminnelse om at selv selskaper som vet absolutt best om sikkerhet kan gjøre de enkleste feilene. Én feil i en konfigfil. Det er alt som skal til.
Hva tror du skjer videre? Vil Anthropic prøve å ta ned GitHub-repoene, eller akseptere at koden er ute? Og er dette egentlig så farlig som det høres ut – eller er det mest pinlig?
