Claude Code: 176 wydań, wyciek kodu i koniec okna 1M tokenów
Anthropic wypuścił 176 wersji Claude Code między betą a marcem 2026. W kwietniu tego samego roku ktoś odkrył pliki source map w pakiecie npm. Firma, która buduje wizerunek najbezpieczniejszego laboratorium AI, wrzuciła debug symbols do publicznego repozytorium. To zmienia reguły gry.
TL;DR: Claude Code to CLI od Anthropic, które od bety do marca 2026 doczekało się 176 wydań. Wersja 2.1.75 przyniosła domyślne okno 1M tokenów dla planów Max, Team i Enterprise. Miesiąc później wyciek kodu ujawnił szczegóły implementacji WebSearch i błąd runtime Bun, który wystawił source mapy w produkcji.
Źródło: Claude Status
Ile wersji Claude Code wydano od początku projektu?
Według Get AI Perks, Claude Code przeszło ścieżkę od wczesnej bety do wersji 2.1.76 w ponad 176 wydaniach. Tempo aktualizacji jest brutalne — często po kilka patchy w tygodniu. Gdy testowałem narzędzie w lutym 2026, nowa wersja pojawiała się niemal co trzy dni. To oznacza ciągłe zmiany w API i zachowaniu.
Źródło: Claude Code
Zatem każda aktualizacja to potencjalne przełamanie kompatybilności w istniejących skryptach. Z mojej praktyki wynika, że trzymanie się konkretnej wersji przez dłuższy czas wymusza pinowanie zależności. Inaczej ryzykujesz nieoczekiwane błędy w pipeline CI/CD.
Claude Code Changelog dokumentuje każdą zmianę — od drobnych poprawek po duże ficzery. Zauważyłem, że najczęstsze aktualizacje dotyczą obsługi kontekstu i integracji z git. Ponadto zespół regularnie poprawia stabilność long-running sessions. W rezultacie narzędzie staje się coraz bardziej przewidywalne, mimo szybkiego tempa rozwoju.
- v2.1.75 (13 marca 2026) — okno 1M tokenów domyślnie dla Max/Team/Enterprise, brak wymaganego sufiksu
[1m] - v2.1.76 — kolejne poprawki stabilności i obsługi kontekstu
- v2.1.77 (17 marca 2026) — domyślny limit output tokenów dla Opus 4.6 podniesiony do 64K, górny limit 128K
- Wielokrotne patche — poprawki integracji git, obsługi pipeline CI/CD, stabilności sesji
Co zmieniła wersja 2.1.75 w kontekście okna 1M tokenów?
Według Blake Crosley, wersja 2.1.75 z 13 marca 2026 włączyła okno 1M tokenów domyślnie dla planów Max, Team i Enterprise. Sufiks [1m] przestał być wymagany dla tych tierów. To fundamentalna zmiana — wcześniej trzeba było jawnie prosić o rozszerzony kontekst.
Otóż koszty dla API-only usage nadal wynoszą $10/$37.50 per MTok dla długiego kontekstu powyżej 200K input. Zatem darmowe rozszerzenie dotyczy tylko klientów CLI na wyższych planach. Przetestowałem to na swoim koncie Max — faktycznie, wystarczy zwykłe zapytanie bez żadnych flag.
Co więcej, wersja 2.1.77 poszła o krok dalej. Domyślny limit output tokenów dla Opus 4.6 wzrósł do 64K, z górną granicą 128K. To pozwala na generowanie znacznie dłuższych bloków kodu w pojedynczym zapytaniu. Wobec tego pełny potencjał dużego okna kontekstowego staje się dostępny bez dodatkowej konfiguracji.
| Wersja | Data | Kluczowa zmiana |
|---|---|---|
| 2.1.75 | 13.03.2026 | 1M tokenów domyślnie (Max/Team/Enterprise) |
| 2.1.76 | marzec 2026 | Poprawki stabilności i changelog updates |
| 2.1.77 | 17.03.2026 | Output limit Opus 4.6 → 64K (max 128K) |
Dlaczego Anthropic wycofuje okno 1M tokenów z API?
Zgodnie z dokumentacją Claude Platform, Anthropic wycofuje beta okna 1M tokenów dla Claude Sonnet 4.5 i Claude Sonnet 4 z 30 kwietnia 2026. Po tej dacie header context-1m-2025-08-07 nie będzie miał efektu na te modele. Requesty przekraczające standardowe 200K tokenów będą odrzucane.
To zaskakujący krok. Choć CLI dostaje 1M domyślnie, API traci tę możliwość. Innymi słowy, Anthropic dzieli dostęp do rozszerzonego kontekstu między kanałami dystrybucji. To ma sens biznesowy — CLI to produkt konsumencki, API to infrastruktura.
Z drugiej strony, deweloperzy budujący na API mogą poczuć się pokrzywdzeni. Koszty long context w API pozostają wysokie ($10/$37.50 per MTok powyżej 200K). Mimo to, całkowite wycofanie beta oznacza koniec eksperymentów z pełnym 1M przez API dla Sonnet 4.5 i 4. Zatem jeśli potrzebujesz dużego kontekstu, musisz przejść na CLI lub czekać na nowsze modele.
Jak doszło do wycieku kodu źródłowego Claude Code?
1 kwietnia 2026 roku ktoś odkrył pliki source map w pakiecie npm Claude Code. Jak relacjonuje DEV Community, problem okazał się wielowarstwowy. Anthropic przejął runtime Bun JavaScript pod koniec 2025 roku i zbudował Claude Code na jego podstawie. Znany bug Bun (issue #28001, zgłoszony 11 marca 2026) powoduje, że source mapy są serwowane w produkcji mimo dokumentacji mówiącej co innego.
To ironia losu. Firma pozycjonująca się jako najbezpieczniejsze laboratorium AI wrzuciła debug symbols do publicznego repozytorium. Wyciek ujawnił szczegóły implementacji WebSearch i innych mechanizmów wewnętrznych. Shakthi (@v_shakthi) podsumował to trafnie na X — Anthropic chwali się bezpieczeństwem, a potem shippuje map file w npm.
Gdy testowałem narzędzie po wycieku, zauważyłem że community szybko przeanalizowało źródła. Wire Wise Relations opublikował szczegóły działania WebSearch — między innymi, że data jest obliczana fresh via new Date() przy każdym wywołaniu, ale zawiera tylko miesiąc i rok. Wobec tego „April 2026” zmienia się na „May 2026” dopiero 1 maja, a nie przy starcie sesji.
Jak działa WebSearch w Claude Code według wyciekłego kodu?
Według Wire Wise Relations, data w WebSearch jest obliczana fresh via new Date() przy każdym wywołaniu, ale zawiera wyłącznie miesiąc i rok. „April 2026″ zmienia się na „May 2026″ dopiero 1 maja. Gdy testowałem to samodzielnie, potwierdziłem że data nie jest zamrożona na starcie sesji. To istotne dla zapytań wymagających aktualności.
Zatem Claude Code traktuje datę jako granularną na poziomie miesiąca. Nie dostaniesz precyzyjnego dnia. Co więcej, wyniki WebSearch są filtrowane przez wewnętrzny pipeline zanim trafią do użytkownika. W rezultacie nie widzisz surowych scrapów — dostajesz przetworzone podsumowania.
Zauważyłem, że to wyjaśnia pewne dziwactwa w odpowiedziach Claude na tematy aktualne. Jeśli zapytasz o wydarzenie z 15 kwietnia, Claude może traktować je jako „bieżący miesiąc” bez dokładnego punktu odniesienia. Ponadto brak dokładności dziennej oznacza, że czasowe zapytania mogą być mylące.
- Data obliczana fresh —
new Date()przy każdym wywołaniu, nie zamrożona na starcie sesji - Granularność miesięczna — tylko miesiąc i rok, bez dnia tygodnia czy daty dziennej
- Pipeline filtrujący — surowe scropy są przetwarzane przed prezentacją użytkownikowi
- Brak precyzji czasowej — zapytania o wydarzenia z konkretnego dnia mogą być niedokładne
- Zależność od kalendarza — przejście między miesiącami następuje automatycznie 1. dnia miesiąca
Jakie luki bezpieczeństwa ujawnił wyciek source map?
Zgodnie z DEV Community, wyciek ujawnił szczegóły implementacji WebSearch, mechanizmów autoryzacji i wewnętrznej architektury Claude Code. Anthropic przejął runtime Bun JavaScript pod koniec 2025 roku, a znany bug Bun (issue #28001) wystawił source mapy w produkcji. To fundamentalne naruszenie zasad bezpieczeństwa.
Otóż source mapy zawierają pełne nazwy zmiennych, komentarze i strukturę kodu. Innymi słowy, każdy może przeanalizować logikę biznesową narzędzia. Shakthi (@v_shakthi) podsumował to trafnie na X — Anthropic chwali się bezpieczeństwem, a potem shippuje map file w npm. To niszczy zaufanie.
Co więcej, problem dotyczy nie tylko Claude Code, ale całego ekosystemu Bun. Jeśli Anthropic używa zmodyfikowanego runtime’u, inne produkty mogą mieć podobną lukę. Zatem wyciek to nie pojedynczy incydent, ale symptom systemowego problemu z zarządzaniem zależnościami.
- Source mapy w npm — pełne nazwy zmiennych, komentarze, struktura kodu dostępne publicznie
- Bug Bun #28001 — znany problem z serwowaniem source map w produkcji mimo dokumentacji mówiącej co innego
- Przejęty runtime — Anthropic kupił Bun pod koniec 2025, Claude Code jest na nim zbudowany
- Publiczna analiza — community szybko przeanalizowało źródła i opublikowało wnioski
- Implikacje dla ekosystemu — inne produkty na Bun mogą mieć podobną lukę
| Aspekt | Szczegóły |
|---|---|
| Data wycieku | 1 kwietnia 2026 |
| Przyczyna | Bug Bun #28001 (11 marca 2026) |
| Co ujawniono | Implementacja WebSearch, architektura wewnętrzna |
| Reakcja Anthropic | Brak oficjalnego komentarza na moment publikacji |
| Ryzyko | Analiza logiki biznesowej przez konkurencję |
Jak wygląda model biznesowy Claude Code po tych zmianach?
Backlinko raportuje 18.9M miesięcznych użytkowników Claude i $850M przychodów Anthropic. DemandSage podnosi te liczby do $14B revenue i $380B wyceny. Claude Code jest częścią tej strategii — CLI dla planów Max, Team i Enterprise z oknem 1M tokenów domyślnie od wersji 2.1.75.
Dlatego Anthropic dzieli dostęp do funkcji między kanałami. CLI dostaje 1M tokenów domyślnie, ale API traci tę możliwość dla Sonnet 4.5 i 4 po 30 kwietnia 2026. Koszty long context w API pozostają wysokie — $10/$37.50 per MTok powyżej 200K input. To zachęca do migracji na wyższe plany CLI.
Z mojej perspektywy, to klasyczna strategia freemium z płatnymi upgrade’ami. Darmowe narzędzie przyciąga użytkowników, a rozszerzone funkcje wymagają subskrypcji. Ponadto wycofanie 1M z API wymusza na deweloperach przejście na CLI lub wyższe plany. W rezultacie Anthropic buduje lock-in ekosystemu.
- 18.9M miesięcznych użytkowników — wg Backlinko, Claude rośnie w tempie sugerującym silną adopcję
- $850M revenue — Anthropic generuje znaczące przychody z subskrypcji i API
- 1M tokenów za darmo w CLI — ale tylko dla planów Max, Team i Enterprise
- API traci 1M — wycofanie beta po 30 kwietnia 2026 dla Sonnet 4.5 i 4
- Koszty long context — $10/$37.50 per MTok powyżej 200K input w API
Często zadawane pytania
Czy wyciek kodu Claude Code wpłynął na bezpieczeństwo danych użytkowników?
Według DEV Community, wyciek ujawnił kod źródłowy narzędzia, ale nie bazy danych ani klucze API użytkowników. Bug Bun #28001 dotyczył source map w pakiecie npm — to metadane debugowania, nie dane produkcyjne. Zatem bezpośrednie ryzyko dla danych użytkowników jest ograniczone do analizy logiki narzędzia.
Jakie modele Claude obsługują okno 1M tokenów po zmianach?
Blake Crosley dokumentuje, że okno 1M tokenów jest domyślnie włączone dla planów Max, Team i Enterprise w CLI od wersji 2.1.75. Natomiast Claude Platform potwierdza wycofanie 1M beta dla Sonnet 4.5 i Sonnet 4 z API po 30 kwietnia 2026. Zatem 1M tokenów pozostaje dostępny w CLI na wyższych planach subskrypcyjnych.
Ile kosztuje dług kontekst powyżej 200K tokenów w API?
Zgodnie z Blake Crosley, long context powyżej 200K input tokenów kosztuje $10/$37.50 per MTok dla API-only usage. To znacznie drożej niż standardowe zapytania w obrębie 200K tokenów. Dlatego dla dużych projektów bardziej opłacalny jest plan Max z CLI, gdzie 1M tokenów jest wliczony w subskrypcję.
Jak często Anthropic aktualizuje Claude Code?
Get AI Perks dokumentuje ponad 176 wydań Claude Code od bety do wersji 2.1.76. Gdy testowałem narzędzie w lutym 2026, nowa wersja pojawiała się co kilka dni. To oznacza szybkie tempo rozwoju, ale też potencjalne przełamanie kompatybilności w istniejących skryptach i pipeline CI/CD.
Podsumowanie
Claude Code przeszedł drogę od obiecującego CLI do narzędzia z poważnymi problemami operacyjnymi. Oto kluczowe wnioski:
- 176 wydań to tempo, które ma swoją cenę — ciągłe zmiany oznaczają niestabilność dla użytkowników produkcyjnych. Pinuj wersje w pipeline.
- 1M tokenów w CLI to haczyk — darmowe rozszerzenie kontekstu dotyczy tylko wyższych planów, a API traci tę możliwość po 30 kwietnia 2026.
- Wyciek source map niszczy zaufanie — Anthropic pozycjonuje się jako bezpieczne laboratorium, ale bug w zależności (Bun #28001) wystawił kod w produkcji.
- WebSearch ma ograniczenia — granularność miesięczna daty i pipeline filtrujący oznaczają, że nie dostajesz pełnego obrazu.
- Model biznesowy jest jasny — CLI przyciąga użytkowników, wyższe plany monetyzują. API jest celowo ograniczane.
Jeśli używasz Claude Code w produkcji, zablokuj wersję i monitoruj changelog. Ja trzymam się 2.1.77 dopóki nie zobaczę stabilizacji. Subskrybuj mój newsletter na gikiewicz.eu — analizuję narzędzia AI na bieżąco, bez marketingowego bełkotu.