AI Vibe Craft
← Назад к AI Vibe News

Редакция 12 апреля 2026 г.

Разборы

Исходники Claude Code и память агента: что видно из кода и где ломается модель

Исходники Claude Code и память агента: что видно из кода и где ломается модель. Исходники Claude Code «высветились» через npm sourcemaps — 31 марта 2026 года. Автор поста на Dev.to (mkdelta221) описывает реакцию в духе security-аудита: разобрать сборку и понять, как у coding-агента на базе моделей A

Исходники Claude Code «высветились» через npm sourcemaps31 марта 2026 года. Автор поста на Dev.to (mkdelta221) описывает реакцию в духе security-аудита: разобрать сборку и понять, как у coding-агента на базе моделей Anthropic устроена память агента — и почему, по его выводу, это «сломано».

Публикация на площадке датирована 2026-04-11T22:18:40Z (UTC).

Ниже — пересказ аргументации по тексту этой статьи; это не независимая ревизия кода Anthropic и не проверка содержимого npm-артефактов.

Sourcemaps выложили сборку на стол

  1. Якорь события в лиде поста: 31 марта 2026 — исходники Claude Code доступны через npm sourcemaps.
  2. Мотивация у автора — не тизер, а рамка расследования: действовать «как security-компания» и вытащить из кода поведение ИИ-агента в IDE-контуре.

Сдвиг фокуса: не «что утечло», а «как агент запоминает и что с этим может пойти не так».

В посте прямо сказано: позиция Anthropic, официальный CVE и юридическая квалификация инцидента не приводятся — формулировки держать осторожно.

memdir: четыре типа и пять файлов на Sonnet

В пересказе фигурирует модуль memdir (memory directory). Память делится на четыре типа: User, Feedback, Project, Reference; у каждого — свои правила сохранения и чтения.

Поиск контекста: сканируются заголовки и описания файлов памяти, манифест и запрос уходят в Sonnet; модели предлагается выбрать пять релевантных «воспоминаний», затем подгружаются только они. Автор противопоставляет это «чистому» embedding-поиску.

Фон: DreamTask. В простое просматриваются недавние сессии, краткосрочное консолидируется в долгосрочное, схлопываются дубликаты и снимаются противоречия; в коде это называют «dreaming».

Двухуровневая индексация:

  • индексный файл MEMORY.md — в тексте лимит до 200 строк, обновляется каждую сессию;
  • тематические файлы — подтягиваются точечно.
memdir/          # каталог памяти в терминологии поста
MEMORY.md        # «оглавление» до 200 строк на сессию
DreamTask        # фоновая консолидация / «dreaming»

Три дыры: предупреждения без decay, запись, один агент

1. «No staleness decay». Фигурирует memoryAge.ts: считает возраст записей и выводит предупреждения в духе «памяти N дней, утверждения могли устареть». По мнению автора, это только текст: нет реального снижения веса доверия и нет действий системы по «затуханию». В примере из текста — формулировка с 47 днями.

2. «No security pipeline». Автор перечисляет отсутствующие (по его словам) проверки на запись в память: детекция prompt injection при записи, сканирование на утечки учётных данных, детекция encoding-атак, оценка доверия к источнику, аномалии паттернов записи. В посте это сводится к риску memory poisoning, если вредоносный текст попадает в контекст записи.

3. «Single-agent only». Память привязана к одному пользователю и одной машине. Для команд упоминается teamMem за feature flag — «грубое» решение с общими файлами в team directory без контроля доступа. Дальше — перечень того, чего не хватает для «флотов» агентов (scopes, ACL, обмен с границами доверия, аудит записей) как отсутствующего в Claude Code в интерпретации автора.

За сутки — ShieldCortex v4 как зеркало «дыр»

В той же публикации автор пишет, что за 24 часа выпустили ShieldCortex v4.0.0.

Заимствованы идеи (таксономия типов, «Dream Mode», положительный feedback) и заявлены дополнения: staleness scoring с порогами старше 2 дней и 30+ дней для архивной ревизии, «6-layer» pipeline при записи, области памяти private/team, опциональный LLM reranking, save filtering, команда shieldcortex audit --deps.

Указано «589 tests». В тексте есть примеры CLI: npm install -g shieldcortex, shieldcortex consolidate и др.

В конце — ссылки на shieldcortex.ai и Drakon Systems, плюс фраза, что они запускают 6 AI-агентов в продакшене в четырёх бизнесах. Это заявления из первоисточника, не проверенные редакцией рыночные факты.

Метафора автора: «хорошо спроектированная» память при отсутствии описанных им защитных механизмов — как мозг без иммунной системы.

Источники

  • mkdelta221. We Studied Claude Code's Source. Here's How Anthropic's AI Actually Remembers — And Why It's Broken. Dev.to. URL: Dev.to — дата доступа: 2026-04-12 (UTC).