Компания Anthropic объявила об удалении функции мониторинга из инструмента Claude Code после того, как пользователи обнаружили скрытый код, помечающий запросы из Китая. Механизм автоматически добавлял тег к данным, отправляемым на серверы, что вызвало вопросы о прозрачности политики безопасности и методах обработки пользовательской информации в продуктах для разработки ПО.
Инцидент стал предметом обсуждения в сообществе разработчиков, где пользователи выразили обеспокоенность отсутствием уведомлений о подобных функциях в документации инструмента. Claude Code представляет собой CLI-интерфейс, предназначенный для автоматизации написания кода и отладки, который активно взаимодействует с API Anthropic. Наличие скрытых меток, привязанных к географическому признаку, поставило под сомнение стандарты приватности при использовании облачных инструментов для программирования.
Представители Anthropic подтвердили наличие кода и заявили о его удалении в ближайшем обновлении. Компания утверждает, что функционал предназначался для внутреннего анализа использования сервиса в регионах, где доступ к API официально ограничен или требует соблюдения специфических регуляторных требований. Тем не менее, инцидент подчеркнул риски использования закрытых инструментов, которые могут содержать неявные механизмы сбора данных о пользователях.
Ключевые факты
- Claude Code — инструмент командной строки для автоматизации разработки, использующий модели Claude.
- Обнаруженный код автоматически помечал запросы, исходящие от пользователей с IP-адресами из Китая.
- Anthropic официально признала наличие функции и обязалась удалить её в рамках обновления ПО.
- Пользователи обнаружили скрытую логику при анализе исходного кода инструмента, что вызвало волну критики в социальных сетях.
- Компания заявила, что мониторинг использовался для контроля соблюдения условий предоставления услуг в регионах с ограничениями.
