Взломаный Claude Code: как сообщество собрало SDK без зависимостей и зачем он вам

Официальный SDK весит тонну. Этот — ноль байт зависимостей

В конце 2025 года кто-то умный залез в сетевые запросы Claude Code и вытащил оттуда чистое API. Без оберток, без лишних слоев абстракции. Получился SDK, который работает на голом HTTP и JSON. И да, он поддерживает все фичи оригинала: агентский цикл, инструменты (tools), streaming ответы и даже MCP серверы.

Зачем это нужно? Официальные библиотеки Anthropic — это монстры. Тяжелые, обновляются раз в полгода, тащат за собой пол-интернета зависимостей. А здесь — один файл. Скопировал, импортировал, работаешь. Особенно актуально для продакшена, где каждый лишний пакет это потенциальная дыра в безопасности.

Ставим за две команды. На чем угодно

SDK доступен для Python, JavaScript (Node.js), Go и Rust. Ни в одном из пакетов нет зависимостей. Серьезно, проверьте файлы package.json или Cargo.toml — они пустые.

1 Python: копипаст модуля

curl -O https://raw.githubusercontent.com/community-claude-sdk/python/main/claude_code.py
# Или через pip (да, они залили на PyPI)
pip install claude-code-sdk --no-deps

2 JavaScript: голый модуль ES6

npm install claude-code-sdk --save --no-optional
# или
wget https://cdn.jsdelivr.net/gh/community-claude-sdk/js@latest/index.js

3 Go: go get без модулей

go get github.com/community-claude-sdk/go
# Или просто скачайте один файл .go

4 Rust: crate без features

cargo add claude_code_sdk --no-default-features

Если не хотите зависеть от NPM или PyPI, просто сохраните единственный файл SDK в свой проект. Это работает. Я тестировал на продакшн-проекте с жесткими требованиями к безопасности — проблем не было.

Что он умеет делать? Все, что и оригинал

API покрывает всю функциональность Claude Code 2.1 (последняя стабильная версия на март 2026 года). Вот главные фичи:

• Агентский цикл (Agent Loop): Полноценная работа с сессиями, где Claude сохраняет контекст между запросами. Не нужно каждый раз передавать историю.
• Инструменты (Tools): Вызов внешних функций. SDK сам формирует правильный JSON для tool calls.
• Streaming ответы: Получение ответа по кусочкам через Server-Sent Events (SSE). Критично для длинных задач.
• MCP (Model Context Protocol) серверы: Подключение к внешним источникам данных — базам, файлам, API. По сути, расширяет контекст модели.
• OAuth аутентификация: Работа с защищенными ресурсами через стандартный поток OAuth 2.0.

Живой пример: автоматизируем код-ревью за 10 строк

Вот как выглядит работа с инструментами на Python. Создаем функцию для проверки кода и передаем ее Claude.

from claude_code import ClaudeClient
import subprocess

client = ClaudeClient(api_key="your_key")

# Определяем инструмент - запуск тестов
def run_tests(code: str) -> str:
    with open("temp_test.py", "w") as f:
        f.write(code)
    result = subprocess.run(["pytest", "temp_test.py"], capture_output=True)
    return result.stdout.decode()

# Регистрируем инструмент у клиента
client.register_tool("run_tests", run_tests, "Запускает pytest для переданного кода Python")

# Отправляем задачу Claude
response = client.send_message(
    "Напиши тест для функции сложения и проверь его",
    tools=["run_tests"]  # Claude сам решит, когда использовать инструмент
)

print(response["content"])
# Claude сгенерирует код теста, вызовет run_tests и проанализирует результат

Красота в том, что Claude сам решает, когда вызывать инструмент. Вам не нужно писать сложную логику «если-то». Просто задекларировали возможности — модель разберется.

Чем это лучше официального SDK? Скоростью и контролем

Anthropic предоставляет нормальные библиотеки, но они созданы для общего случая. Тянут за собой зависимости для обработки ошибок, логирования, кэширования — вещи, которые у вас уже есть в проекте.

Главный плюс обратного SDK — прозрачность. Вы видите каждый HTTP-запрос, каждый заголовок. Если что-то ломается, вы понимаете почему. С официальной библиотекой приходится гадать: это ошибка в вашем коде, баг в SDK или проблема на стороне API?

А что с безопасностью? Токены не утекут?

SDK не делает ничего магического. Он просто отправляет HTTP-запросы с вашим API-ключом в заголовках. Риски те же, что и при использовании любого клиента API. Но есть нюанс: поскольку код открытый, вы можете проверить, куда и как отправляются данные. В официальных библиотеках такой возможности нет.

Рекомендация: не используйте прямой API-ключ в клиентских приложениях. Настройте собственный прокси-сервер, который будет добавлять аутентификацию. SDK это позволяет — просто замените базовый URL.

Кому стоит попробовать прямо сейчас?

Этот инструмент — не для всех. Но если вы попадаете в одну из категорий, он сэкономит вам кучу времени.

• Разработчики embedded-систем, где каждый килобайт на счету. Zero dependencies — мечта.
• Команды с жесткими security-требованиями, которые аудируют каждую зависимость. Один файл проверить проще, чем дерево из node_modules.
• Энтузиасты AI-агентов, которые экспериментируют с архитектурой. Легко модифицировать под свои нужды. Кстати, основы агентов хорошо разобраны в статье «Архитектура Claude Code».
• Те, кто устал ждать обновлений официального SDK. Сообщество реагирует быстрее.

Если же вы делаете простой пет-проект или вам нужна максимальная стабильность — берите официальную библиотеку. Там меньше сюрпризов.

Что будет дальше? Сообщество против корпораций

Обратная инженерия API — это тенденция 2025-2026 годов. Сначала Claude Code запустили локально, потом вытащили API. Дальше будет только больше.

Мой прогноз: к концу 2026 года для каждого крупного AI-сервиса появится свой «легкий» SDK от сообщества. Потому что разработчики устали от раздутых зависимостей и хотят контролировать код, который работает с их данными.

Попробуйте. Скопируйте файл SDK на Python или JavaScript и сделайте простой запрос. Вы почувствуете разницу: это как перейти с тяжелого фреймворка на чистый JavaScript. Страшно сначала, но потом — свобода.

Подписаться на канал