В исходниках Claude Code — CLI-инструмента Anthropic для разработчиков — нашли скрытый код. Он определял китайских пользователей и их флагировал. Anthropic подтвердила факт и объявила об удалении функции. Но только после волны возмущения в соцсетях — и это принципиально важно для понимания того, что произошло.
Контекст
Claude Code — командно-строчный инструмент Anthropic, который позволяет разработчикам работать с кодом прямо из терминала. Агентный режим, чтение репозитория целиком, запуск тестов, коммиты — в последние месяцы инструмент стал одним из самых обсуждаемых в AI-assisted разработке. Он используется по всему миру, включая рынки, где несмотря на геополитическое давление у американских AI-компаний есть значимая база разработчиков.
Скрытый код обнаружили по стандартному пути: кто-то внимательно изучил исходники. Находка быстро разлетелась по китайским тех-сообществам и Twitter/X. Реакция была жёсткой — не технический вопрос, а вопрос доверия. Зачем? Кому уходят данные? Почему не задокументировано явно? Anthropic отреагировала быстро — объявила об удалении. Но факт уже зафиксирован.
История показывает закономерность: даже когда компания делает что-то формально обоснованное с compliance-точки зрения, отсутствие публичности превращает это в репутационный кризис. Особенно когда речь идёт об инструменте, которому разработчик отдаёт доступ к своей файловой системе.
Аналитика
Что именно делал код — детектировал локаль, языковые настройки, IP-диапазон — из коротких публичных сообщений до конца неясно. Но суть скандала не в техническом устройстве механизма. Суть в категории инструмента.
Developer tools — особая зона доверия. Разработчик, который ставит Claude Code, даёт ему доступ к репозиториям, переменным окружения, файловой системе. Любое скрытое поведение здесь воспринимается как предательство — не compliance issue, не регуляторный риск, именно предательство. Это то, что убивает adoption мгновенно и на длинном горизонте. Для Anthropic история особенно болезненна: компания работает под американским законодательством с его ограничениями в технологическом секторе. Публичное пространство compliance-объяснения не читает: «тайная маркировка» = «не доверяю».
Более широкий вывод: по мере того как AI-агенты получают всё больше доступов к системам, прозрачность в том, что именно делает инструмент, превращается в конкурентное преимущество. Cursor, Windsurf, GitHub Copilot, Gemini Code Assist борются за каждого разработчика — и инцидент с Claude Code даёт им готовый аргумент. Компании, которые публикуют явную документацию телеметрии и audit log своих агентов, выиграют у тех, кто предпочитает тихие фичи.
Кейсы применения в бизнесе
B2B-SaaS стартап с международной командой. Если у вас разработчики в разных странах и вы используете AI-CLI-инструменты — самое время провести ревизию: какие данные отправляются, какие разрешения запрошены, есть ли явная политика на использование внешних AI-инструментов с доступом к репозиториям. Инцидент с Claude Code — хороший повод оформить это в одностраничный internal-документ. Результат: снижение правового и репутационного риска при работе с клиентским кодом.
Корпорация с legacy-инфрой и чувствительным кодом. Для enterprise-клиентов эта история — дополнительный аргумент в пользу self-hosted или on-premise AI-решений. Если ваш код — интеллектуальная собственность, уходящая в сторонний CLI, это риск. Варианты: local LLM через Ollama, корпоративные редакции Copilot с явными data-retention условиями, или минимум — аудит того, что именно отправляется каждым AI-инструментом в команде.
Агентство или SMB-разработчик в КР/Центральной Азии. Если вы работаете с Claude Code и у вас есть клиентский код или файлы с секретами — это момент проверить .gitignore и убедиться, что в рабочей директории нет лишнего. Не потому что «точно следят» — а потому что это хорошая практика при использовании любого AI-инструмента с доступом к файловой системе. Клиент, которому вы это объясняете, видит в вас профессионала.
Кейсы в личной жизни
Разработчик-фрилансер. Перед тем как устанавливать AI CLI с доступом к файловой системе — читай документацию на телеметрию. Claude Code публикует исходники — это уже шаг вперёд. Скандал поднял планку прозрачности для всей индустрии: теперь компании знают, что их исходники читают внимательно.
Контент-мейкер про ИИ. Это отличная тема для разбора: что такое скрытая телеметрия в dev-инструментах, как её обнаруживают, что делать разработчику. «Анатомия инцидента» — от находки до реакции компании — хорошо работает на аудиторию, которая хочет понимать, а не просто потреблять новости про ИИ.
Студент или начинающий разработчик. Используй этот кейс как практический урок по supply chain security: риски не только через вредоносный код, но и через легитимные инструменты с неочевидным поведением. Понимать, что именно делает твой toolchain — базовый навык разработчика в 2026 году.
Как применить сегодня
- Обнови Claude Code до актуальной версии — Anthropic убирает скрытый механизм, убедись что у тебя свежий релиз (
claude --version+npm update -g @anthropic-ai/claude-code) - Проведи быстрый аудит AI CLI в команде: какие инструменты имеют доступ к файловой системе и что они отправляют наружу
- Для чувствительных проектов — создай отдельную рабочую директорию без секретов и работай с AI-инструментами только из неё
- Следи за changelog AI-инструментов — скрытые изменения поведения часто всплывают именно там первыми
- Добавь в командный onboarding правило: перед установкой AI CLI изучить его политику телеметрии и что именно инструмент отправляет в облако