WaveSpeedAI
← Блог

Скрытые функции Claude Code, найденные в утечке исходного кода: полный список (2026)

Все скрытые функции, обнаруженные в утёкшем исходном коде Claude Code: ИИ-питомец BUDDY, всегда активный ассистент KAIROS, ULTRAPLAN, режим Undercover и ещё 17 нераскрытых инструментов. Полный список внутри.

9 min read
Скрытые функции Claude Code, найденные в утечке исходного кода: полный список (2026)

Я спокойно листал ленту, когда один твит остановил меня. Исследователь безопасности Чаофань Шоу только что сообщил: весь исходный код Claude Code — все 512 000 строк TypeScript, распределённых почти по 1 900 файлам — лежал в открытом доступе на npm. Никакого взлома, никакого эксплойта. Просто один забытый отладочный файл .map, который так и не добавили в .npmignore.

К обеду интернет разработчиков окончательно вышел из строя.

Я провёл следующие два дня, зарывшись в архивные зеркала, лихорадочные ветки Discord и детальные разборы от инженеров, которые разобрали код построчно. То, что они обнаружили внутри, поражает воображение: целая коллекция мощных функций, которые Anthropic уже построила… но ещё не выпустила.

Если вы когда-нибудь задавались вопросом, чем Claude на самом деле становится за кулисами — пристегнитесь.

Перед вами самый полный публичный разбор скрытых функций, найденных в утечке Claude Code.

Как мы это знаем: что реально содержит утёкший исходник

Утёкший исходник был раскрыт через файл карты источников, опубликованный в реестре npm. Кодовая база включала около 1 900 файлов TypeScript, 512 000+ строк кода и примерно 40 встроенных инструментов.

Утёкший исходник содержит 44 флага функций времени компиляции. По меньшей мере 20 из них закрывают возможности, которые построены и протестированы, но не появляются во внешних релизах. Причина, по которой эти функции невидимы в той версии, которую вы запускаете, — устранение мёртвого кода во время компиляции в Bun: когда флаг установлен в false во время сборки, код просто не существует в выходном бинарнике. Это означает, что 108 зафиксированных в исходнике закрытых модулей — это реальный, рабочий код, а не умозрительные концепции или наполовину построенные прототипы.

Почему флаги времени компиляции, а не переключатели времени выполнения? Переключатель времени выполнения можно обнаружить, проверив бинарник или перехватив вызовы API. Флаг времени компиляции не оставляет следов — функция не существует в поставляемом артефакте. Внутренние кодовые имена моделей следуют именам животных: Capybara, Tengu и другие встречаются повсюду. «Tengu» появляется сотни раз в качестве префикса для флагов функций и аналитических событий — почти наверняка это внутреннее кодовое название проекта Claude Code.

BUDDY — Полная система ИИ-питомца

Это то, что взорвало Twitter. buddy/companion.ts реализует полноценного ИИ-питомца в стиле Тамагочи, живущего в пузыре речи рядом с вводом вашего терминала. 18 видов в общей сложности, скрытых через массивы String.fromCharCode(). Уровни редкости: Common → Uncommon → Rare → Epic → Legendary. 1% шанс «shiny», независимо от редкости. Характеристики: DEBUGGING / PATIENCE / CHAOS / WISDOM / SNARK.

Названия видов были намеренно запутаны. Анализ сообщества массивов String.fromCharCode() расшифровал полный список видов, который включает: утку, дракона, аксолотля, капибару, гриб, призрака, nebulynx и других — всего 18. Появление вида капибары в инструменте, чей невыпущенный высший уровень модели тоже носит кодовое название Capybara, — я предпочитаю считать это намеренным.

Вид вашего питомца определяется ГПСЧ Mulberry32, быстрым 32-битным генератором псевдослучайных чисел, засеянным из хэша вашего userId с солью 'friend-2026-401'. Один и тот же пользователь всегда получает одного и того же питомца. Это намеренно продуманное дизайнерское решение — оно означает, что у каждого пользователя есть уникальная, но стабильная идентичность компаньона. Перебросить нельзя перезапуском. Ваш питомец принадлежит вам.

Системный промпт компаньона инструктирует Claude: «Маленький {species} по имени {name} сидит рядом с полем ввода пользователя и иногда комментирует в пузыре речи. Ты не {name} — это отдельный наблюдатель.» Claude генерирует пользовательское имя и личность («описание души») при первом вылуплении. Питомец может отвечать, когда к нему обращаются по имени.

KAIROS — Постоянный всегда включённый ассистент

Самая показательная функция в утечке — KAIROS, упомянутый более 150 раз в исходнике. KAIROS представляет фундаментальный сдвиг в пользовательском опыте: автономный режим демона. Тогда как нынешние ИИ-инструменты в основном реактивны, KAIROS позволяет Claude Code работать как всегда активный фоновый агент.

Он не ждёт, пока вы откроете терминал. Он не ждёт, пока вы напечатаете. KAIROS — это всегда включённый демон, работающий 24/7 и проактивно действующий от вашего имени. Каркас включает навык /dream для ночной дистилляции памяти, подписки на вебхуки GitHub и фоновые рабочие демоны с пятиминутным обновлением по крону.

Ночная фаза «сновидений» обрабатывается отдельной подсистемой под названием autoDream. Логика autoDream объединяет разрозненные наблюдения, устраняет логические противоречия и конвертирует расплывчатые инсайты в абсолютные факты — обрезая хранилище памяти до ≤200 строк / 25 КБ согласно ограничениям в исходнике.

KAIROS также получает инструменты, которых нет у обычных сессий Claude Code: push-уведомления, отправку файлов и подписки на PR в GitHub. Режим компаньона использует «режим краткого вывода» — крайне лаконичные ответы, разработанные для постоянной фоновой работы, а не интерактивного разговора.

В блоге исследований Anthropic KAIROS не упоминается по имени. Закрытие функции здесь ощущается намеренным — не просто «ещё не готово», а «ещё не готово объяснять».

ULTRAPLAN — 30-минутные облачные сессии планирования

ULTRAPLAN — это режим, в котором Claude Code перекладывает сложную задачу планирования на удалённую сессию Cloud Container Runtime с Opus 4.6, даёт ей до 30 минут на размышление и позволяет вам утвердить результат из браузера. После утверждения специальное сигнальное значение ULTRAPLAN_TELEPORT_LOCAL «телепортирует» результат обратно в ваш локальный терминал.

Архитектура здесь — ключевое понимание: некоторые задачи просто слишком дороги для планирования внутри стандартной сессии. ULTRAPLAN признаёт это, делая фазу планирования отдельной асинхронной задачей — ближе к фоновому запуску CI, чем к взаимодействию в чате.

Именно здесь архитектурное отличие Claude Code от инструментов на основе сессий проявляется наиболее остро. ULTRAPLAN разработан специально для архитектурных задач: масштабные рефакторинги, кроссервисные миграции, любые задачи планирования, где ошибка в подходе на первом шаге распространяется через всё последующее. Вы отправляете задачу, уходите и возвращаетесь, чтобы просмотреть 30-минутную сессию планирования Opus в браузере, прежде чем будет тронут хоть один файл.

Режим координатора — один Claude управляет несколькими рабочими агентами

Claude Code имеет полную систему оркестрации мультиагентов в coordinator/, активируемую через CLAUDE_CODE_COORDINATOR_MODE=1. При включении Claude Code превращается из одного агента в координатора, который порождает, направляет и управляет несколькими рабочими агентами параллельно.

Координатор назначает задачи и поддерживает общее командное пространство памяти для всех агентов. Рабочие запрашивают одобрение человека для опасных операций через систему почтовых ящиков. Механизм атомарных заявок предотвращает одновременную обработку одного и того же запроса на утверждение двумя рабочими.

Мультиагентный координатор в coordinatorMode.ts интересен тем, что алгоритм оркестрации — это промпт, а не код. Он управляет рабочими агентами через инструкции системного промпта типа «Не ставьте формальных штампов на слабую работу» и «Вы должны понимать результаты, прежде чем направлять последующую работу. Никогда не передавайте понимание другому рабочему».

Это отличается от функции Agent Teams, поставленной с Opus 4.6. Agent Teams запускает несколько равноправных сессий Claude, которые общаются через почтовый ящик. Режим координатора — иерархическая структура: один экземпляр Claude с явными полномочиями над несколькими рабочими, с общей памятью и структурированным утверждением.

Режим инкогнито — тот, что вызвал больше всего вопросов

Промпт-инструкции в файле undercover.ts гласят: «Вы действуете ИНКОГНИТО в ПУБЛИЧНОМ/ОТКРЫТОМ репозитории. Ваши сообщения коммитов, заголовки PR и тела PR НЕ ДОЛЖНЫ содержать НИКАКОЙ внутренней информации Anthropic. Не раскрывайте своё прикрытие.»

Это автоматически срабатывает для сотрудников Anthropic (USER_TYPE === ‘ant’) в публичных репозиториях. Нет принудительного ОТКЛЮЧЕНИЯ: «если мы не уверены, что находимся во внутреннем репозитории, мы остаёмся инкогнито». Режим убирает атрибуцию ИИ, внутренние кодовые имена (Tengu, Capybara) и строки Co-Authored-By из всего вывода git.

Практический эффект: инженеры Anthropic, использующие Claude Code для участия в публичных проектах с открытым исходным кодом, генерируют коммиты без отпечатка ИИ. Это предоставляет технический фреймворк для любой организации, желающей использовать ИИ-агентов для публичной работы без раскрытия информации — возможность, которую корпоративные конкуренты, вероятно, будут рассматривать как обязательную функцию.

Это не затрагивает внешних пользователей. Триггер — USER_TYPE === 'ant' — флаг аккаунта сотрудника Anthropic. Обычные сессии Claude Code никогда не входят в режим инкогнито. The Register отметил дополнительную загадку: предыдущий «Melon Mode» для сотрудников Anthropic, появлявшийся в более ранних версиях с обратной разработкой, отсутствует в текущем утёкшем исходнике, что предполагает его удаление или переименование.

Полный список флагов — все остальные невыпущенные функции

Анализ сообщества задокументировал оставшиеся закрытые функции. Всё это из утёкшего исходника — ничего не подтверждено Anthropic как готовое к выпуску.

Флаг анти-дистилляции заслуживает особого внимания. Когда ANTI_DISTILLATION_CC включён, Claude Code отправляет anti_distillation: ['fake_tools'] в своих API-запросах. Идея: если кто-то записывает API-трафик Claude Code для обучения конкурирующей модели, поддельные инструменты засоряют эти обучающие данные.

FAQ

Когда BUDDY будет официально выпущен?

Утёкший исходник содержит внутренние комментарии, предполагающие тизер на 1–7 апреля и полный запуск в мае 2026 года — но это непроверенные заметки из внутреннего кода, а не официальные объявления. Anthropic не подтверждал никаких публичных сроков для BUDDY. Команда /buddy действительно активировалась 1 апреля, как предполагал утёкший исходник, что является сильнейшим сигналом того, что майская дата запуска из комментариев исходника тоже может сбыться — но относитесь к этому как к неподтверждённой информации.

Доступен ли KAIROS в какой-либо текущей версии Claude Code?

Нет. KAIROS и другие невыпущенные функции компилируются в false во внешних сборках. Нельзя включить KAIROS, редактируя конфигурационные файлы или устанавливая переменные окружения в стандартной установке Claude Code — код не существует в поставляемом бинарнике.

Что такое режим инкогнито и затрагивает ли он обычных пользователей?

Вас это не касается. Режим инкогнито срабатывает только для аккаунтов сотрудников Anthropic (USER_TYPE === ‘ant’) и только в публичных репозиториях. Он разработан для внутреннего догфудинга без оставления атрибуции ИИ в публичной истории git.

Подтверждены ли эти скрытые функции Anthropic?

Нет. Всё в этой статье взято из анализа сообщества утёкшего исходника Claude Code. Anthropic подтвердил саму утечку («проблема упаковки релиза, вызванная человеческой ошибкой»), но не делал никаких заявлений о конкретных функциях, задокументированных здесь.

Где можно прочитать полный анализ утёкшего исходника Claude Code?

Anthropic быстро исправил пакет npm, но зеркала GitHub и архивные версии распространились до того, как патч был выпущен. Ветки анализа сообщества — включая детальные разборы BUDDY, KAIROS и режима инкогнито — остаются доступными через публичные репозитории. Ищите claude-code-source-leak на GitHub или claurst для репозитория анализа сообщества на Rust. Anthropic подал уведомления DMCA против прямых зеркал на крупных платформах; децентрализованные архивы и чистые переписывания на Python и Rust остаются доступными.

Предыдущие посты:

Поделиться