Wyciek kodu źródłowego Claude Code i nowe wydania Gemma 4, Qwen 3.6-Plus
Stażysta z Solayer Labs odkrył w pakiecie npm @anthropic-ai/claude-code w wersji v2.1.88 mapę źródłową z 512 tysiącami linii kodu TypeScript — 59 MB, 1900 plików. Anthropic rozesłał 8100 powiadomień DMCA na GitHub, ale po krytyce ograniczył się do jednego repozytorium. Społeczność przeanalizowała architekturę: sekwencja rozruchu, system narzędzi, pętla zapytań, czterowarstwowa kompresja kontekstu (HISTORY_SNIP, Microcompact, CONTEXT_COLLAPSE, Autocompact), ponad 40 narzędzi, streaming z równoległymi narzędziami.
Architektura i ukryte funkcje Claude Code
Analiza na ccleaks.com ujawniła kluczowe komponenty: stan repozytorium w kontekście, agresywny cache, niestandardowe Grep/Glob/LSP, deduplikacja plików, strukturalna pamięć sesyjna, subagenci. Ukryte funkcje obejmują:
- Kairos: agent w tle always-on.
- Buddy: tamagotchi w terminalu z 18 rodzajami, nazwy zakodowane w hex dla ominięcia skanerów.
- Ultraplan/Ultrathink: rozszerzone rozumowanie.
- Dream: konsolidacja pamięci w nocy.
USER_TYPE=ant: rozszerzona telemetria dla pracowników.- Regex na "wtf" i "frustrating" do wykrywania niezadowolenia.
Społeczność uruchomiła Claw Code: port Python utraconego kodu źródłowego, przepisany na Rust (9 krates, 48 tysięcy linii, mock parity harness). Repozytorium zdobyło 171 tys. gwiazdek. Pojawiły się OpenClaude i open-multi-agent do integracji z dowolnymi modelami.
Przewaga konkurencyjna agentów kodujących tkwi w harnessie: warunki specyficzne dla modelu, obsługa błędów, diagnostyka, integracje. Wyciek uczynił to publicznym benchmarkiem.
Złośliwe pakiety color-diff-napi i modifiers-napi w npm symulują kompilację utraconego kodu — atak supply-chain.
Ograniczenia Anthropic i migracje
Anthropic zablokował subskrypcje Claude dla zewnętrznych harnessów (OpenClaw). Tokeny OAuth działają tylko w Claude Code i claude.ai. Dla OpenClaw — dodatkowe zużycie lub klucz API. Kompensacja: bonusowa miesięczna subskrypcja, zniżki 30% na pakiety, zwroty.
Programiści migrują: na Codex (OpenAI), Kimi, GLM, MiniMax, Qwen. Koszt przez API dla Opus 4.6 wzrósł z 200 $/mies. do ponad 1000 $.
Co ważne:
- Wyciek ujawnił harness Claude Code jako kluczowy czynnik wydajności.
- Claw Code na Rust zdobył 171 tys. gwiazdek w tydzień.
- Anthropic ograniczył subskrypcje dla open-source harnessów.
- Pojawiły się ataki supply-chain na npm.
- Lokalne modele (Gemma 4, Qwen) wzmacniają alternatywy dla chmurowych.
Wydania Gemma 4 i Qwen 3.6-Plus
Google DeepMind wydał Gemma 4 na licencji Apache 2.0: 31B dense, 26B MoE (4B aktywnych), E4B/E2B dla urządzeń mobilnych. Multimodalność (tekst + obrazy + audio), kontekst 256K. Benchmarki: Arena — 3. miejsce (31B), 6. (26B A4B); GPQA Diamond 85,7%.
Wydajność:
| Model | Platforma | tok/s | VRAM/RAM |
|---------------|-----------------|-------|----------|
| 26B A4B | RTX 4090 | 162 | 19,5 GB |
| 26B A4B | Mac mini M4 16GB| 34 | - |
| Demo (llama.cpp)| - | 300 | - (spekulacyjne dekodowanie) |
Wsparcie day-0: llama.cpp, Ollama 0.20+, vLLM, LM Studio, Transformers.js. Błąd tokenizatora w llama.cpp naprawiony patchy.
Alibaba Qwen 3.6-Plus: SWE-bench Verified 78,8 (wobec Opus 4.6 80,9), GPQA Diamond 90,4, kontekst 1M tokenów. Dostępny na Openrouter (40 tok/s). Qwen3.5-27B przewyższa Gemma 4 31B w większości benchmarków, poza wielojęzycznością. Qwen3.5-Omni: kodowanie audio-wizualne (10 godz. audio, 113 języków).
Inne aktualizacje w ekosystemie
Nous Research Hermes Agent v0.7.0: modułowa pamięć (Honcho, vector stores), pule kluczy z rotacją, Camofox do przeglądania, inline diffy w TUI. 168 PR, migracje z OpenClaw.
Cursor v3: Agents Window (równoległe agenty w worktrees/cloud/SSH), Design Mode, /best-of-n do porównywania modeli, Await tool, szybkie diffy.
llama.cpp >100 tys. gwiazdek. Flash-MoE uruchamia Qwen3.5-397B na MacBook Pro 48GB (4,4 tok/s, 5,5 GB RAM). Transformers.js v4 + WebGPU. Gemma 4 E4B na iPhone via Swift MLX.
Kompozycja międzyagentowa: wtyczka Codex dla Claude Code z recenzją przez ChatGPT.
— Editorial Team
Brak komentarzy.