У Claude Code действительно была утечка внутреннего исходного кода в марте 2026 года. По словам Anthropic, это была ошибка упаковки релиза, а не взлом, и при этом не были раскрыты чувствительные данные клиентов или учетные данные. Полезный вопрос сейчас не в том, сколько скрытых строк нашли в зеркалах и разборах. Полезный вопрос в том, что Anthropic по-прежнему публично пишет о банах, актуальных моделях и путях аутентификации. На 1 апреля 2026 года официальная документация Anthropic все еще сводит картину к трем вещам: баны описываются как policy / terms problem, верхом публичной линейки Claude Code остаются Sonnet 4.6 и Opus 4.6, а Claude subscription, Console account и API-key billing — это разные контракты.
“Примечание по источникам: материал основан на официальных help-center, release notes, policy и product страницах Anthropic, проверенных 1 апреля 2026 года, а также на репортаже Axios от 31 марта, материале Fortune от 26 марта и прямой проверке текущего npm-пакета
@anthropic-ai/claude-code2.1.89.
TL;DR
- Да, утечка исходников Claude Code была реальной. Axios цитирует Anthropic: один из релизов действительно включил внутренний исходный код.
- Anthropic одновременно заявил, что в инциденте не были раскрыты чувствительные данные клиентов или учетные данные.
- В публичной статье Anthropic
Safeguards Warnings and Appealsсказано, что аккаунты могут баниться за повторные нарушения Usage Policy, создание аккаунта из неподдерживаемой локации и нарушения Terms. Там не написано, чточтение утечкисамо по себе является причиной бана. - Истории Fortune от 26 марта и Axios от 31 марта — это не один и тот же инцидент. Первая была про публично доступное хранилище с внутренними материалами, вторая — про ошибку упаковки релиза Claude Code.
- Текущая публичная реальность Claude Code на верхнем уровне — Sonnet 4.6 и Opus 4.6. Некоторые модели 4.5 еще доступны для выбора, но Opus 4 и 4.1 были удалены из Claude и Claude Code 16 января 2026 года.
- Claude account и Console account могут использовать один email и при этом оставаться независимыми системами. Внутри Claude Code переменная
ANTHROPIC_API_KEYимеет приоритет над подписочной аутентификацией для биллинга.
Что именно утекло 31 марта, а что нет
Первая ошибка почти всех обсуждений — смешивание разных историй в одну фразу вида у Anthropic утекло вообще все.
26 марта Fortune сообщил о публично доступном хранилище с внутренними материалами Anthropic. Там фигурировали материалы про еще не выпущенную модель, закрытые события и другие не предназначенные для публикации ассеты. Anthropic в этой истории признал, что тестирует более сильную модель с early-access customers, но смысл материала Fortune был именно в более широком exposure внутренних материалов.
31 марта Axios сообщил уже о другой, более узкой, но для разработчиков более прикладной проблеме: один из релизов Claude Code случайно включил внутренний исходный код. Именно здесь важно читать не только громкий заголовок, но и формулировку Anthropic. Компания одновременно подтверждает, что exposure действительно был, и сужает рамку до packaging issue, отдельно подчеркивая, что sensitive customer data и credentials не были затронуты.
Это важная разница. Утек внутренний исходный код — серьезный инцидент. Но это не автоматически означает утекли клиентские данные, утекли model weights или утекли живые пользовательские ключи. Если все это слепить в одно драматичное Anthropic слила все, читатель ничего полезного для себя не вынесет.
Есть и еще одна деталь, которую почти никто не проговаривает: состояние текущего npm-артефакта не обязано совпадать с состоянием первоначально испорченного релиза. Я отдельно проверил текущий @anthropic-ai/claude-code 2.1.89 на 1 апреля 2026 года. В тарболе сейчас идет единый cli.js, в листинге пакета нет отдельного .map файла, а в конце cli.js нет sourceMappingURL= footer. Это не отменяет того, что exposure уже случился. Но это меняет то, что должен делать обычный пользователь сегодня. Более точный вывод звучит так: плохой релиз действительно был, но текущий живой npm-пакет уже не выглядит как тот самый самый простой канал утечки.
Практично держать историю в голове в трех слоях:
- официально подтверждено: Anthropic сказал Axios, что внутренний исходный код действительно был включен в релиз по ошибке; клиентские данные и credentials не были раскрыты
- подтверждено текущей проверкой пакета: текущий npm-артефакт больше не выглядит как самый очевидный
map still attachedсценарий - не является публичным продуктовым контрактом: любые выводы о roadmap, entitlement или публичном rollout только из зеркал, leak strings и reverse-engineering
Этого уже достаточно, чтобы перестать читать историю как хаотичный поток паники.
Что Anthropic публично говорит о банах и апелляциях
Если вас волнует именно могут ли забанить, то смотреть нужно не на слухи, а на статью Anthropic Safeguards Warnings and Appeals. В ней перечислены три основные публичные причины банов: repeated Usage Policy violations, account creation from an unsupported location и Terms of Service violations. Там же есть предупреждения и публичный appeal path для случаев, когда пользователь считает, что аккаунт был заблокирован ошибочно.
Ценность этой страницы именно в том, что она задает публичную enforcement boundary. Но она не говорит чтение репортажа, переход по зеркалу или обсуждение утечки — это отдельный бан-триггер. Поэтому самый аккуратный публичный ответ на сегодня узкий: Anthropic документирует policy- и terms-based suspension reasons, но не документирует reading the leak как отдельное основание для бана.
Это, конечно, не означает, что любой behavior around exposed materials безопасен. В Responsible Disclosure Policy Anthropic просит good-faith researchers не exfiltrate, не download и не retain данные, не публиковать детали до координации и не эксплуатировать уязвимость шире минимально необходимого для подтверждения. Этот документ написан про security research, а не про обычного пользователя Claude, но он полезен как индикатор публичной позиции Anthropic.
Отсюда можно сделать явно помеченный как inference вывод: публичные документы Anthropic не подтверждают вирусную формулировку посмотрел утечку — получил бан. Но если поведение человека уже похоже не на я прочитал новость, а на я сохранял, использовал или распространял exposed internal assets, он очевидно ближе к той зоне, где policy, terms и disclosure rules начинают реально работать.
Это и есть самый полезный средний ответ. Вам точно ничего не будет — слишком смело. Anthropic банит всех, кто видел зеркало — бездоказательно. Поддерживается только более узкая рамка: enforcement публично описан через policy и terms, warnings и appeals существуют, а простой public rule reading equals ban Anthropic не публиковал.
Какова текущая публичная модельная реальность Claude Code
Утечка также снова запустила много разговоров о моделях, в которых старые названия перемешались с новыми. Это мешает не только обсуждению, но и реальным решениям о планах и настройке Claude Code.
В текущей статье Anthropic Claude Code model configuration перечислены такие поддерживаемые модели:
- Sonnet 4.6:
claude-sonnet-4-6 - Opus 4.6:
claude-opus-4-6 - Opus 4.5:
claude-opus-4-5-20251101 - Haiku 4.5:
claude-haiku-4-5-20251001 - Sonnet 4.5:
claude-sonnet-4-5-20250929
Это уже отвечает на главный practical question. На вершине текущей публичной линейки Claude Code находятся Sonnet 4.6 и Opus 4.6. При этом некоторые старые 4.5-модели еще можно выбрать. Значит, самая новая публичная реальность и все еще поддерживаемо как option — не одно и то же.
Release notes дают ясную временную ось:
- 16 января 2026 года: Opus 4 и 4.1 удалены из Claude и Claude Code
- 5 февраля 2026 года: launched Claude Opus 4.6
- 17 февраля 2026 года: launched Claude Sonnet 4.6
Если вы по-прежнему видите материалы, где Opus 4 или 4.1 подаются как текущий стандартный flagship для Claude Code, это уже устаревшая framing. И если кто-то пишет, что leak-derived names автоматически заменили публичную линейку, это тоже неверно.
Есть и два дополнительных факта, которые полезнее любой утечки.
Первый — access boundary. На странице model configuration Anthropic отдельно пишет, что Pro-пользователи могут использовать Opus в Claude Code только после включения и оплаты extra usage. Для большинства читателей это гораздо важнее, чем любые leak-hinted future tiers, потому что это напрямую влияет на реальный доступ сегодня. Если вам нужен разбор планов глубже, посмотрите наш гид по Claude Code Pro vs Max.
Второй — long context. В Claude Code FAQ Anthropic сейчас пишет, что 1M context включен в Claude Code для пользователей Max, Team и Enterprise при работе с Opus 4.6. Это снова хороший пример того, что реальные решения нужно принимать по текущей help-center reality, а не по утечкам.
Короткая и точная модельная картина сейчас такая:
- Sonnet 4.6 — основной current public route
- Opus 4.6 — current public top-end, если ваш план или billing path его действительно дает
- модели 4.5 — старые, но еще поддерживаемые варианты
- leak names — не публичный контракт, пока их не опубликуют в docs, release notes или pricing
Как в Claude Code разделяются Claude account, Console account и API-key auth
На практике именно здесь люди делают больше всего ошибок, потому что смешивают identity и billing.
У Anthropic есть короткая, но очень важная статья: Can I have a Claude account and a Console account?. Ответ однозначный: да, можно, с одним и тем же email, и эти аккаунты будут работать независимо. Уже одного этого факта достаточно, чтобы снять половину путаницы вокруг внутренней логики аккаунтов.
Claude account — это consumer/work product surface: Free, Pro, Max, Team, Enterprise и доступ к Claude как продукту. Console account — это API side: организация, API billing, keys, limits и developer-facing controls. Один человек может иметь оба, но это не превращает их в единый budget bucket.
Статья Using Claude Code with your Pro or Max plan описывает consumer-side contract очень прямо. Если вы логинитесь в Claude Code теми же данными, что используете для Claude, вы потребляете plan allocation. И использование Claude в приложении и Claude Code в терминале считается из общего shared usage pool.
Главный operational trap описан в статье Managing API key environment variables in Claude Code. Anthropic прямо говорит, что Claude Code отдает приоритет API key в environment variables перед подписочной аутентификацией. То есть если в shell есть ANTHROPIC_API_KEY, биллинг пойдет через API account этого ключа, даже если вы также залогинены в Claude subscription или в другой Console account.
Самая полезная ментальная модель выглядит так:
| Путь | Что это такое | Как Claude Code считает биллинг | Типичная ошибка |
|---|---|---|---|
| Claude subscription login | Free / Pro / Max / Team / Enterprise | Используется плановая аллокация и plan-specific extra usage | думать, что это автоматически побеждает API key |
| Console account | API organization для pay-as-you-go | Используются API credits, org settings и API billing | думать, что один email = одна корзина денег |
ANTHROPIC_API_KEY | явный API auth override | Имеет приоритет над subscription auth для биллинга | забыть, что переменная все еще выставлена |
Еще два организационных факта тоже полезны.
Во-первых, в Pro/Max article Anthropic пишет, что если вы уже залогинены через Claude Console pay-as-you-go, можно использовать /login, чтобы переключиться обратно на subscription plan. Это официальный и чистый способ менять billing path, а не гадать по ощущениям.
Во-вторых, Claude Code FAQ объясняет org-level logic. Там сказано, что в Console organization можно добавлять пользователей с ролями Claude Code User или Developer, а затем они должны зайти через /login и выбрать правильный Console account. FAQ также пишет, что если у пользователя должен быть Team или Enterprise access, но в setup он видит ошибку про Claude Max or Pro is required, очень вероятно, что выбран не тот login method.
Иными словами, настоящая публичная логика аккаунтов уже достаточно ясна:
- один email может соответствовать и Claude, и Console
- подписка и API billing — это не одна система
ANTHROPIC_API_KEYменяет фактический billing path внутри Claude Code/statusи/login— базовые инструменты диагностики
Если вам нужен production-grade API contract, относитесь к этому как к API-задаче, а не как к попробую превратить consumer subscription в API surface. Прямой путь через Console или другой поддерживаемый API-маршрут почти всегда надежнее.
Какие leak-derived детали не должны менять ваши решения прямо сейчас
Здесь очень важно не перепутать интересно и пригодно для решения.
Да, bundle inspection и leak coverage действительно показывают реальные сигналы. Даже в текущей сборке Claude Code можно найти строки вроде --console, --claudeai, /login, setup-token, --enable-auto-mode. Некоторые из них уже задокументированы, некоторые выглядят более внутренними.
Но наличие строки в bundle не равно текущему public entitlement. И наличие feature name в утечке не равно shipped product contract. Лучший пример — Auto mode. Да, имя режима и related strings можно найти в коде и changelog. Но доступен ли он вам, по-прежнему определяется текущими официальными docs про план, модель, admin enablement и supported surface. Если нужен глубокий разбор permission-mode contract, см. наш материал по Claude Code Auto mode.
Эта же дисциплина нужна и для любых других leak hints:
- если Anthropic уже опубликовал это в help-center, release notes, pricing или product docs, на это можно опираться
- если единственное доказательство — leak, mirror, feature flag name или reverse-engineered string, это максимум roadmap signal
- если leak hint конфликтует с текущей help-center reality, выигрывает help center, пока Anthropic сам не обновит публичные документы
Это не чрезмерная осторожность. Это единственный способ не купить не тот план, не выбрать неверный login path или не пообещать команде функцию, которая пока еще существует только как строка в артефакте.
Что делать сейчас
Если вы обычный пользователь Claude Code, не нужно превращаться в архивариуса утечек. Гораздо полезнее привести в порядок свой текущий рабочий путь:
- Обновите Claude Code и не исходите из того, что текущий npm package все еще совпадает с тем самым испорченным релизом.
- Запустите
/statusи проверьте, какой auth path у вас активен сейчас. - Если вы хотели использовать plan usage, убедитесь, что
ANTHROPIC_API_KEYне перехватывает биллинг. - Выбирайте модель по текущему supported-model list, а не по leak posts.
Если вас волнует именно risk of suspension, возвращайтесь к публичным policy pages Anthropic. На сегодня они поддерживают policy-based enforcement model, а не слух про посмотрел — забанили. Если вы уверены, что блокировка произошла по ошибке, у Anthropic есть публичный appeal process именно для этого.
Если вы team lead или admin, самый ценный урок этой истории — не в том, что в утечке засветились какие-то скрытые roadmap items. Урок в том, что ваши пользователи, скорее всего, уже путают модели, login methods и billing precedence. Исправьте это раньше, чем вы вообще начнете обсуждать какие-либо будущие скрытые фичи.
А если вы security researcher или power user, держите в голове разные категории поведения. Понимать, что exposure произошел, — нормально. Использовать Anthropic по текущему публичному контракту — необходимо. Относиться к exposed internal assets как к удобной альтернативной рабочей поверхности — вот там уже начинаются реально ненужные риски.
Самый полезный вывод здесь и самый неэффектный с точки зрения драматургии: leak реален, но публичный контракт Claude Code все еще намного уже и проще, чем поток слухов вокруг него. Anthropic уже публично описал поддерживаемые модели, account split, billing precedence и policy surface. Начинайте с этого, и большая часть паники исчезнет сама.