Anexa C - Surse și lecturi suplimentare

17 min de citit

Anexa asta există pentru că fiecare afirmație din manual merită o sursă verificabilă, dacă vrei să mergi pe fir până la capăt. Am organizat intrările după afirmație, nu după sursă, ca să poți porni de la un pasaj din corpul cărții și să ajungi la dovezile din spatele lui. Intrările sunt grupate pe categorii (studii, incidente cunoscute, vulnerabilități cu versiuni de patch, documentația tool-urilor, marketplace-uri, surse pentru componenta principală Memory, surse pentru componenta principală Permisiuni / Sandbox, surse despre bucla exterioară și autonomie), iar fiecare intrare are aceeași formă: afirmația, sursa, unde anume e folosită în manual și orice avertisment care merită știut.

Studii și cercetare¶

Studiu

Afirmația: Dezvoltatorii open-source experimentați care au folosit asistență AI pe repo-uri pe care le cunoșteau bine au fost cu 19% mai lenți decât aceiași dezvoltatori fără ea, deși estimaseră în prealabil că vor fi cu 24% mai rapizi - un decalaj de 43 de puncte între accelerarea așteptată și încetinirea măsurată, care a persistat în auto-evaluările lor chiar și după ce datele i-au contrazis.
Sursa: Becker et al., METR, "Measuring the Impact of Early-2025 AI on Experienced Open-Source Developer Productivity," July 10, 2025. arXiv: arxiv.org/abs/2507.09089. Articol: metr.org/blog/2025-07-10-early-2025-ai-experienced-os-dev-study/.
Unde e folosită: Capitolul 4 (De la cod generat la software livrat).
Atenție: Studiul a testat asistența AI brută (Cursor + Claude), fără o variabilă pentru disciplina formulării. Interpretarea că disciplina de workflow e variabila lipsă îmi aparține mie, nu studiului.

Incidente cunoscute¶

Incident

Afirmația: Pe 24 aprilie 2026, PocketOS și-a pierdut baza de date de producție în nouă secunde, când un agent Cursor bazat pe Claude Opus 4.6 a invocat Volume Delete de la Railway printr-un API token găsit pe parcurs, în timpul unei încercări de recuperare după o nepotrivire de credențiale. Backup-urile, stocate pe același volum, au fost distruse odată cu datele primare.
Sursa: Reported by DevOps.com ("When AI Goes Really, Really Wrong"), Business Insider (Jer Crane statement), and others. Anthropic's Claude Opus 4.6 system card (February 2026) describes the model that powered the agent.
Unde e folosită: Prolog (Nouă secunde) și Capitolul 3 (Guvernanța în straturi).
Atenție: Cronologia recuperării diferă între relatările publice - restore-ul făcut de Railway ar fi durat ~30 de minute după ce Crane i-a contactat, în timp ce alte relatări vorbesc de ~30 de ore sau două zile până la restaurarea operațională completă. Folosesc incidentul pentru pattern-ul de guvernanță, nu ca reconstituire criminalistică exactă.

Incident

Afirmația: La sfârșitul lui februarie 2026, Alexey Grigorev de la DataTalks.Club a pierdut doi ani și jumătate de infrastructură de cursuri, când Claude Code a lucrat pe un state file Terraform rămas în urmă și a rulat terraform destroy peste ce a interpretat el drept resurse orfane.
Sursa: Public account by Alexey Grigorev (DataTalks.Club), late February 2026.
Unde e folosită: Capitolul 3 (Guvernanța în straturi).
Atenție: Pierderea de date a fost parțială; AWS a restaurat aproximativ 1,94 milioane de rânduri dintr-un snapshot, în circa o zi. Incidentul e documentat public, dar cu mai puțină acoperire decât PocketOS.

Incident

Afirmația: Anthropic a publicat pe 23 aprilie 2026 un post-mortem tehnic în care recunoaște trei regresii de produs care, cumulat, au stricat Claude Code pentru muncă de inginerie complexă între 9 februarie și 26 martie 2026: adaptive thinking activat implicit (9 februarie), effort-ul implicit coborât de la high la medium (3 martie) și un bug de caching în păstrarea istoricului de reasoning (26 martie). Analiza unui senior director de la AMD pe 6.852 de sesiuni Claude Code și 234.760 de tool call-uri a arătat cum modelul a trecut de la un comportament research-first la unul edit-first pe măsură ce ascunderea thinking-ului a crescut de la 1,5% la 100% dintre tururi.
Sursa: Anthropic technical post-mortem, April 23, 2026. AMD analysis published separately.
Unde e folosită: Capitolul 4 (De la cod generat la software livrat).
Atenție: Analizele independente despre degradarea calității codului au fost mai puțin riguroase decât post-mortem-ul; tratează magnitudinea ca aproximativă.

Vulnerabilități cu versiuni de patch¶

Vulnerabilitate

Afirmația: Claude Code era vulnerabil la remote code execution prin fișiere de proiect din surse nesigure: fișiere .mcp.json sau .claude/settings.json malițioase, din repo-uri în care nu aveai încredere, puteau executa hook-uri înainte de dialogul de trust, deschizând calea spre RCE.
Sursa: Check Point Research, February 2026. CVE-2025-59536. NVD: nvd.nist.gov/vuln/detail/CVE-2025-59536. Articol: research.checkpoint.com/2026/rce-and-api-token-exfiltration-through-claude-code-project-files-cve-2025-59536/.
Unde e folosită: Capitolul 3 (Guvernanța în straturi); menționată și în Capitolul 10 (Adopția, scena cu comitetul de securitate).
Atenție: Dezvăluită și patch-uită în Claude Code v1.0.111 (octombrie 2025); articolul Check Point a apărut în februarie 2026. Versiunile dinaintea patch-ului rămân vulnerabile; clasa de probleme supraviețuiește chiar și după patch-ul specific.

Vulnerabilitate

Afirmația: Claude Code era vulnerabil la exfiltrarea de API key-uri prin injecție de configurație: setări controlate de atacator, care suprascriau ANTHROPIC_BASE_URL înainte de promptul de trust, puteau scurge API key-urile.
Sursa: Check Point Research, February 2026. CVE-2026-21852.
Unde e folosită: Capitolul 3 (Guvernanța în straturi).
Atenție: Patch-uită în Claude Code v2.0.65. Aceeași clasă ca CVE-2025-59536: execuția configurației de proiect nesigure înainte de trust.

Vulnerabilitate

Afirmația: Claude Code încarcă automat fișierele .env* din directorul de lucru la începutul sesiunii, fără permisiunea explicită a utilizatorului, expunând secretele în contextul agentului.
Sursa: Knostic, December 2025. Blog: knostic.ai/blog/claude-loads-secrets-without-permission.
Unde e folosită: Capitolul 3 (Guvernanța în straturi), numită în clasa de vulnerabilități de auto-încărcare a fișierelor dot-env.
Atenție: Mitigarea e un denyRead în sandbox pe pattern-urile .env*, nu un patch de la vendor. Comportamentul se poate schimba în versiunile viitoare; clasa de probleme (agenți care încarcă config local la începutul sesiunii) rămâne valabilă.

Vulnerabilitate

Afirmația: Regulile de deny din Claude Code erau ocolite în tăcere atunci când o comandă de shell înlănțuia mai mult de 50 de subcomenzi (plafon dur MAX_SUBCOMMANDS_FOR_SECURITY_CHECK = 50), verificarea de securitate retrogradând la un prompt generic de "ask".
Sursa: Adversa AI Red Team, disclosed April 1, 2026. Articol: adversa.ai/blog/claude-code-security-bypass-deny-rules-disabled/.
Unde e folosită: Capitolul 3 (Guvernanța în straturi), ca exemplul de bypass prin plafonul parserului pentru ideea că "orice strat luat individual poate avea un mod de eșec silențios".
Atenție: Patch-uită în Claude Code v2.1.90 pe 6 aprilie 2026 (la mai puțin de o săptămână de la dezvăluire). Clasa - straturi de guvernanță cu plafoane de parser care cedează în tăcere - e ce trebuie să-ți rămână în minte după ce plafonul specific dispare.

Vulnerabilitate

Afirmația: Parserele de permisiuni din coding agents recunosc doar un set cunoscut de comenzi de shell pentru citit fișiere; agenții care invocă open() din Python, fs.readFile din Node sau orice binar nerecunoscut ocolesc complet regulile de deny.
Sursa: Adam Kinney, April 2026. Articol: Claude Code's Deny Rules Don't Protect You - Here's What Actually Does.
Unde e folosită: Capitolul 3 (Guvernanța în straturi), ca o clasă de bypass al parserului de permisiuni.
Atenție: Problemă arhitecturală, nu un CVE punctual. Mitigarea e lista denyRead din sandbox-ul de la nivel de OS (la nivel de kernel), nu un patch de la vendor. Clasa persistă de la un patch la altul, pentru că parserul nu poate enumera fiecare binar existent.

Documentația tool-urilor¶

Documentație

Afirmația: Codex CLI a livrat Agent Skills ca componentă principală de primă clasă în decembrie 2025, cu fișiere SKILL.md cu frontmatter YAML și semantici de progressive disclosure comparabile cu Skills din Claude Code.
Sursa: OpenAI Codex CLI docs, developers.openai.com/codex/skills.
Unde e folosită: Capitolul 1 (Componentele principale), ca partea Codex a convergenței pe componenta principală de skill.
Atenție: Documentație de vendor; datele de GA sunt corecte la mijlocul lui 2026, dar pot fi revizuite retroactiv.

Documentație

Afirmația: Subagenții din Codex CLI au ajuns la GA la începutul lui 2026 și pot rula până la opt în paralel.
Sursa: OpenAI Codex CLI docs, developers.openai.com/codex/.
Unde e folosită: Capitolul 1 (Componentele principale) și Capitolul 5 (Bucla în șase faze, faza de Execute).
Atenție: Documentație de vendor; numărul de agenți rulați în paralel se poate schimba în versiunile următoare.

Documentație

Afirmația: Codex CLI documentează AGENTS.md drept convenția pentru instrucțiuni de agent la nivel de proiect, încărcată la începutul sesiunii și echivalentă ca rol cu fișierele de instrucțiuni de echipă ale celorlalți vendori.
Sursa: OpenAI Codex CLI documentation, developers.openai.com/codex/agents-md.
Unde e folosită: Capitolul 1 (Componentele principale, secțiunea despre skills) și Capitolul 6 (AGENTS.md ca infrastructură de echipă).
Atenție: Numele fișierului și semantica de încărcare sunt stabile; regulile specifice de frontmatter și de descoperire pot evolua de la o versiune la alta.

Documentație

Afirmația: AGENTS.md, în calitate de convenție neutră față de vendor pentru fișierul de instrucțiuni al echipei, are suport nativ în Codex CLI, Cursor, GitHub Copilot, Gemini CLI, Aider, Zed și Windsurf. Formatul e markdown; semantica de încărcare e echivalentă între tool-uri.
Sursa: Cross-vendor documentation: Codex CLI (developers.openai.com/codex/agents-md), Cursor (cursor.sh/docs), GitHub Copilot (docs.github.com/copilot), Gemini CLI (cloud.google.com/gemini/docs/codeassist), Aider (aider.chat/docs), Zed (zed.dev/docs/ai), Windsurf (codeium.com/windsurf/docs).
Unde e folosită: Capitolul 1 (Componentele principale, secțiunea despre skills) și Capitolul 6 (Nume și convenții).
Atenție: Lista tool-urilor care îl suportă crește în timp; afirmația e că AGENTS.md e convenția de facto neutră față de vendor, nu că lista ar fi exhaustivă.

Documentație

Afirmația: opencode e un coding agent open-source întreținut de o echipă independentă, scris în TypeScript și licențiat sub MIT. Codul sursă e organizat în jurul acelorași componente principale pe care manualul ăsta le identifică în Codex CLI și Claude Code.
Sursa: opencode repository (github.com/sst/opencode); LICENSE and README.
Unde e folosită: Capitolul 1 (Componentele principale, trecerea în revistă a codului sursă) și Capitolul 2 (Anatomia invariantă, demo-ul cu doi agenți).
Atenție: Numele proiectului și componența echipei de mentenanță pot evolua; afirmația despre convergența arhitecturală supraviețuiește redenumirilor.

Documentație

Afirmația: Playwright controlează un browser real prin interacțiuni scriptate; accessibility tree-ul e structura semantică pe care browserele o expun pentru tehnologiile asistive și rămâne stabil la restilizări vizuale sau la schimbarea bibliotecii de componente. Testele scrise pe accessibility tree verifică comportamentul, nu prezentarea.
Sursa: Playwright documentation (playwright.dev/docs/accessibility-testing); W3C ARIA Accessibility Object Model spec.
Unde e folosită: Capitolul 5 (faza de Verify), ca pattern recomandat de verificare a frontend-ului; checklist-ul din Anexa B.3.
Atenție: O parte din comportamentul UI-ului (animații, drag-and-drop, suprafețe canvas complexe) nu e surprinsă complet de accessibility tree și are nevoie de verificare suplimentară.

Documentație

Afirmația: Claude Code suportă sandboxing la nivel de OS pe Linux (bubblewrap cu Landlock și seccomp), macOS (Seatbelt) și Windows (restricted tokens cu job objects), activabil opt-in prin configurare. Codex CLI impune sandbox-ul implicit pe Linux și macOS; trebuie să faci opt-out, nu opt-in.
Sursa: Claude Code docs (code.claude.com/docs/en/sandboxing) and Codex CLI agent approvals and security docs (developers.openai.com/codex/agent-approvals-security).
Unde e folosită: Capitolul 2 (Anatomia invariantă, constatarea despre divergența de sandbox) și Capitolul 3 (Guvernanța în straturi, stratul doi).
Atenție: "Activat implicit" versus "opt-in" e un detaliu de implementare care ține de versiune. Verifică default-ul curent pentru versiunea pe care o ai instalată înainte să te bazezi pe el.

Documentație

Afirmația: Cursor 2.0 a introdus un sistem de subagenți; Cline a livrat subagenți nativ; Claude Code a adăugat Agent Teams ca strat de coordonare de nivel mai înalt peste tool-ul Task.
Sursa: Vendor announcements and docs for Cursor, Cline, and Claude Code; collated across early-to-mid 2026.
Unde e folosită: Capitolul 1 (Componentele principale), ca dovadă pentru convergența pe componenta principală de subagent în aproximativ un an.
Atenție: Suprafețele de produs ale vendorilor evoluează; afirmația despre convergență rămâne în picioare chiar și când nume specifice de produs se rebranduiesc.

Marketplace-uri și ecosisteme de plugin-uri¶

Marketplace

Afirmația: Marketplace-ul claude-plugins-official al Anthropic vine inclus în Claude Code din mai 2026 și împachetează skill-uri, hook-uri, tool-uri și comenzi în spatele unei singure comenzi de instalare. Marketplace-ul avertizează utilizatorii să verifice dacă au încredere în plugin-uri înainte să le instaleze.
Sursa: Claude Code docs (code.claude.com/docs/en/discover-plugins); the marketplace itself.
Unde e folosită: Capitolul 1 (Componentele principale, secțiunea despre plugin-uri).
Atenție: Numărul de plugin-uri și politicile marketplace-ului se vor schimba în timp; ce trebuie să iei cu tine e disciplina de supply chain descrisă în Capitolul 1, nu vreun număr anume.

Surse pentru componenta principală Memory¶

Componenta principală Memory

Afirmația: AGENTS.md e citit la începutul sesiunii de Codex CLI, Cursor, GitHub Copilot, Gemini CLI, Aider și de ecosistemul mai larg de coding agents open-source (peste 20 de vendori listați pe agents.md la 2026-05). Claude Code citește CLAUDE.md, care poate importa AGENTS.md pentru a împărți același conținut cu ceilalți agenți. Convergența plasează AGENTS.md în stratul de memorie definită manual al componentei principale Memory numit în Capitolul 1.
Sursa: agents.md (the open standard's site), plus vendor documentation for each agent listed.
Unde e folosită: Capitolul 1 (Componentele principale, secțiunea Memory) și Capitolul 6 (AGENTS.md ca infrastructură de echipă).
Atenție: Numele exact al fișierului și semantica de încărcare diferă de la un vendor la altul - Claude Code citește CLAUDE.md (importabil din AGENTS.md prin @AGENTS.md sau symlink); Cursor citește AGENTS.md plus .cursorrules. Convergența e pe rolul structural - scris de utilizator, încărcat mereu, partajabil în echipă - nu pe un format de fișier identic la nivel de byte.

Componenta principală Memory

Afirmația: Claude Code întreține un strat de auto-memory în care Claude își scrie singur notițe de la o sesiune la alta - comenzi de build pe care le-a deslușit, concluzii de debugging pe care le-a confirmat, preferințe de stil de cod pe care le-a dedus - distinct de CLAUDE.md-ul scris de utilizator. Necesită Claude Code v2.1.59+; activat implicit; stocare per repo.
Sursa: code.claude.com/docs/en/memory.
Unde e folosită: Capitolul 1 (Componentele principale, secțiunea Memory).
Atenție: Auto memory e specific Claude Code la momentul scrierii. Ceilalți coding agents converg spre mecanisme similare, dar nu livraseră un echivalent la data publicării.

Componenta principală Memory

Afirmația: Anthropic a anunțat public Dreaming ca parte din Claude Managed Agents la Code with Claude SF pe 2026-05-06 - un proces de fundal programat, care trece în revistă sesiunile recente și memory store-ul, identifică greșelile recurente și workflow-urile convergente și scrie notițe consolidate înapoi în memoria pe termen lung. Suprafața din Claude Code (Auto Dream, accesibilă prin /dream) fusese livrată mai devreme ca research preview, condiționată de developer access, și documentată în martie 2026.
Sursa: Code with Claude SF announcement, 2026-05-06; code.claude.com/docs/en/memory.
Unde e folosită: Capitolul 1 (Componentele principale, secțiunea Memory).
Atenție: Auto Dream e specific Claude Code la data publicării. Manualul ăsta indexează rolul structural, nu vendorul.