Что такое Claw Code? Объяснение переписанного Claude Code

Привет, ребята. Я Дора. Можете себе представить? Я слежу за репозиторием claw-code с самого утра, когда он появился. Не потому что рассчитывала им пользоваться — а потому что обстоятельства его создания проясняют, как на самом деле устроена экосистема агентного кодирования, под всем этим информационным шумом.

Расскажу, что произошло, что такое claw-code и кому это вообще должно быть важно.

Что случилось: утечка исходников Claude Code

Как произошла утечка source map

31 марта 2026 года исследователь безопасности Чаофань Шоу заметил кое-что странное в реестре npm. Версия 2.1.88 пакета @anthropic-ai/claude-code поставлялась с прикреплённым файлом source map размером 59,8 МБ.

Source map — это артефакт отладки: он переводит минифицированный производственный код обратно в читаемый TypeScript, чтобы разработчики могли разобраться в трассировках стека. Такие файлы не должны попадать в публичные пакеты.

Механизм не экзотический. Бандлер Bun, который Claude Code использует внутри, генерирует source map по умолчанию, если явно не отключить эту опцию. Существует открытый баг Bun (oven-sh/bun#28001, зарегистрирован 11 марта), сообщающий о появлении source map в производственных сборках даже там, где их не должно быть. Если именно это стало причиной утечки, то собственная сборочная цепочка Anthropic поставила продукт с известным дефектом. Никто ничего не взламывал. Файл просто лежал там, указывая на zip-архив, хранившийся в собственном бакете Cloudflare R2 компании Anthropic.

Anthropic подтвердила инцидент как «проблему с упаковкой релиза, вызванную человеческой ошибкой, а не нарушением безопасности». Стоит отметить: это произошло уже во второй раз — практически идентичная утечка source map произошла с более ранней версией ещё в феврале 2025 года.

Ещё одно замечание для тех, кто обновлял Claude Code через npm в то утро: в тот же день с 00:21 до 03:49 UTC была активна отдельная атака на цепочку поставок пакета axios. Axios является зависимостью Claude Code. Если вы обновлялись в этот промежуток — проверьте свои зависимости и смените учётные данные.

Что именно утекло

Никаких пользовательских данных, API-ключей, весов моделей. Утекло примерно 512 000 строк TypeScript в ~1 900 файлах — движок запросов, система инструментов, логика оркестрации мультиагентов, компактизация контекста и 44 флага функций, покрывающих уже реализованный, но ещё не выпущенный функционал.

Эти флаги функций — наиболее стратегически чувствительная часть. Скомпилированный код, скрытый за флагами, которые возвращают false во внешней сборке, — это не просто детали реализации, это продуктовая дорожная карта. Конкуренты теперь видят, что Anthropic построила и планирует выпустить. Стратегическую внезапность уже не вернуть.

Что такое claw-code?

Чистая переработка, а не архив

В течение нескольких часов после утечки на GitHub появились зеркальные репозитории. Anthropic начала рассылать уведомления DMCA. Интернет не стал ждать.

Сигрид Джин (@instructkr) — корейский разработчик, побывавший на первом дне рождения Claude Code в Сан-Франциско в феврале, — опубликовал то, что стало claw-code. Репозиторий набрал 50 000 звёзд за два часа — один из самых быстрых темпов накопления, зафиксированных GitHub.

Важное различие: claw-code — это не архив утёкшего TypeScript. Это чистая переработка на Python, написанная с нуля на основе изучения структуры оригинального харнеса и переосмысления архитектурных паттернов без копирования проприетарного кода Anthropic. Джин написал её за ночь с помощью oh-my-codex — слоя оркестрации поверх Codex от OpenAI, с параллельным ревью кода и постоянными циклами выполнения.

Является ли чистая переработка полной защитой от авторского права — это юридический, а не технический вопрос. Ответ не устоялся. В репозитории прямо написано: «Этот репозиторий не претендует на право собственности на оригинальные исходные материалы Claude Code.» Но формулировка и юридический исход — разные вещи.

Текущее состояние: сейчас Python, потом Rust

По состоянию на апрель 2026 года основное дерево исходников написано на Python. Структура отражает основные модули Claude Code: точка входа CLI, движок запросов, управление рабочей сессией, выполнение инструментов, контекст разрешений, сохранение сессий и parity_audit.py, который явно отслеживает отличия от оригинальной реализации.

Последний файл заслуживает внимания. Это встроенная честная бухгалтерия того, до чего переработка ещё не добралась. Такая прозрачность полезнее, чем притворяться полнотой реализации.

Порт на Rust в процессе — в README он описывается как следующее направление. Нет стабильного релиза, нет подтверждённых сроков.

Что раскрывает архитектура

Настоящая ценность здесь — для разработчиков — не в драме. А в том, что раскрытая архитектура говорит нам о том, как на самом деле устроены производственные агентные системы кодирования.

Паттерны оркестрации мультиагентов

Claude Code — это не единственный цикл чат-бота. Общественный анализ, широко распространившийся после утечки, описывает его ядро: один агентный цикл, 40+ дискретных инструментов, загрузка навыков по требованию, сжатие контекста, порождение субагентов, система задач с графами зависимостей и изоляция через worktree для параллельного выполнения.

Паттерн субагентов стоит понять. Когда задача рискует заполнить основное контекстное окно, Claude Code порождает независимые экземпляры агентов с собственным контекстом и областью задач. Исследовательская работа не засоряет основной поток. Задачи выполняются параллельно, не блокируя друг друга.

Примечательно, насколько минималистичен слой оркестрации. Он не навязывает жёстких рабочих процессов. Он предоставляет инструменты, управляет разрешениями и контекстом, и не мешает. Модель занимается рассуждением. Харнес создаёт условия для того, чтобы это рассуждение было полезным.

Уровни разрешений и песочница инструментов

Более сорока инструментов — выполнение bash, чтение файлов, веб-запросы, интеграция LSP, операции git — имеют индивидуальные разрешения. Составные bash-команды, объединённые через &&, ||, ; или каналы, оцениваются поподкомандно. Если любая часть будет отклонена, вся команда блокируется.

Список запретов всегда побеждает список разрешений. Это правильное решение для всего, что выполняет произвольные команды оболочки.

Этот архитектурный инстинкт сближается по всей экосистеме. Документация по мультиагентной маршрутизации OpenClaw описывает политики инструментов для каждого агента, изоляцию сессий и отдельные профили авторизации — те же паттерны, применённые к другой хост-платформе. Агент с широкими разрешениями и без песочницы — это агент, которому нельзя доверить реальную работу. Отрасль это понимает.

Стоит ли разработчикам обращать внимание на claw-code?

Экспериментальное vs. производственное использование

Если вы изучаете дизайн агентных харнесов — как структурировать разрешения инструментов, как работает компактизация контекста, как координируется порождение субагентов — claw-code действительно полезен. Реализация на Python читаема, parity_audit.py даёт карту того, где она расходится с оригиналом, а архитектура теперь хорошо задокументирована в нескольких независимых анализах.

Если вы что-то строите для выпуска или в зависимость от этого, картина другая. Переработка на Python моложе недели. Порт на Rust — пока только стремление. Нет стабильности версий, нет обязательств по поддержке, нет ясности в том, как юридическая уязвимость может повлиять на продолжение проекта. Зависеть от claw-code в продакшене — значит ставить на проект, который может существенно измениться или исчезнуть по не зависящим от вас причинам.

Для большинства разработчиков сейчас: читайте код, не запускайте в продакшене.

Юридические и стабилизационные риски

Действия Anthropic по DMCA против архивов оригинального TypeScript активны. Правовой статус claw-code как чистой переработки действительно неясен. У чистой переработки есть юридическая история, которая иногда защищает проекты, а иногда нет — в зависимости от конкретики. Всем, кто строит на этой основе, стоит честно учитывать эту неопределённость.

Вопрос стабильности отдельный. Даже если проект продолжится беспрепятственно, кодовая база, написанная за одну ночь, не находится на уровне того, что она моделирует. parity_audit.py отслеживает пробелы — но отслеживать пробелы не то же самое, что их устранять.

Часто задаваемые вопросы

В: claw-code — это то же самое, что Claude Code? Нет. Claude Code — официальный CLI Anthropic на TypeScript, активно поддерживаемый, распространяемый через npm. claw-code — независимая переработка на Python, воспроизводящая архитектурные паттерны. Одна философия дизайна; совершенно разные проекты.

В: Могу ли я заменить Claude Code на claw-code? Сегодня — нет. claw-code не достиг паритета функций, порт на Rust нестабилен, и он несёт нерешённые юридические вопросы. Для реальной работы с кодом Claude Code остаётся производственным инструментом.

В: Что означают действия Anthropic по DMCA для проекта? Anthropic нацелилась на репозитории, хранящие оригинальный утёкший TypeScript. claw-code заявляет о статусе чистой переработки как о своей защите. Устоит ли это юридически — открытый вопрос. Проект может столкнуться с давлением независимо от этого.

В: claw-code — с открытым исходным кодом? Он опубликован на GitHub под разрешительной лицензией. Являются ли «открытый исходный код» и «безопасно зависеть» одним и тем же в данном случае — вопрос, заслуживающий размышления.

Архитектурное раскрытие в результате этого инцидента важнее для меня, чем сам claw-code. Внутренний дизайн Claude Code — порождение субагентов, песочница инструментов, компактизация контекста, слоирование разрешений — теперь задокументирован в публичном анализе, далеко выходящем за рамки того, что ранее удавалось получить обратной разработкой. Это поднимает базовую планку для всех, кто строит в этом пространстве.

Найдёт ли claw-code стабильную почву — юридически и технически — я честно не знаю. Пока: читайте его, не разворачивайте в продакшене.

Предыдущие публикации:

• MaxClaw vs OpenClaw: сравнение агентных фреймворков
• Сценарии использования MaxClaw: что можно реально построить
• Требования к GPU и VRAM для DeepSeek V4
• Стоимость DeepSeek V4 за миллион токенов
• GPT-5.4 vs GPT-5.3: что изменилось