Pengungkapan besar-besaran! 512.000 baris, kode sumber Claude Code telah dirilis sebagai open source!

Anthropic mengalami peristiwa kebocoran kode berskala terbesar yang bisa dibilang belum pernah terjadi di industri. Kode sumber lengkap Claude Code, akibat kesalahan kecerobohan tingkat rendah pada tahap pengemasan, kini sepenuhnya terungkap ke publik. Lebih dari 510.000 baris kode TypeScript, lebih dari 40 modul alat, dan beberapa fitur inti yang belum dirilis—demikianlah semuanya ‘telanjang’ di depan pengembang di seluruh dunia.

Ini adalah sebuah kejadian yang tak disengaja sekaligus sebuah peringatan. Kendati kebocoran ini tidak sampai menyentuh bobot model inti Claude atau data pengguna, namun kebocoran tersebut mengungkap sepenuhnya logika arsitektur internal Claude Code, rancangan prompt sistem, serta mekanisme pemanggilan alat, sekaligus menampilkan beberapa fitur yang belum dirilis dan potensi logika keamanan kepada pandangan publik.

Para pelaku industri menilai, peristiwa ini secara substansial akan menurunkan ambang pengetahuan untuk rekayasa AI Agent, sekaligus mempercepat evolusi persaingan ekosistem pengembang secara keseluruhan.

Perlu dicatat bahwa ini bukan pertama kalinya Anthropic membuat kekeliruan semacam itu. Pada Februari 2025, versi awal Claude Code pernah terekspos akibat kelalaian yang sama terkait source map; kali ini, sekali lagi memicu keraguan dari pihak luar terhadap kedewasaan keamanan rantai pasok perangkat lunak perusahaan bintang AI ini yang valuasinya melebihi US$1,8 miliar.

Satu file .map, memicu 510.000 baris kode

Peneliti dari perusahaan keamanan blockchain Fuzzland, Chaofan Shou, pertama kali mengekspos kejadian tersebut di X. Di paket perangkat lunak resmi npm Anthropic, @anthropic-ai/claude-code versi 2.1.88, secara tidak sengaja menyertakan file cli.js.map berukuran sekitar 60MB.

Di dalam file cli.js.map, terdapat dua array kunci: sources (daftar jalur file) dan sourcesContent (konten kode sumber lengkap yang sesuai). Kedua array tersebut berkorespondensi secara indeks satu-ke-satu. Artinya, siapa pun hanya perlu mengunduh file JSON tersebut untuk dapat mengekstrak seluruh kode sumber asli secara lengkap—dengan hambatan operasi yang sangat rendah.

据分析，该source map文件总计包含4756个源文件内容，其中1906个为Claude Code自身的TypeScript/TSX源文件，其余2850个为node_modules依赖。整体代码量超过51.2万行。

Setelah kejadian terekspos, dalam beberapa jam pertama jumlah bintang pada repositori mirror di GitHub melonjak cepat melewati 5000. Anthropic telah menghapus source map tersebut dari paket npm. Namun, versi-versi awal paket npm telah diarsipkan oleh banyak pihak, dan konten terkait terus beredar di komunitas pengembang.

Gambaran utuh arsitektur pertama kali terbuka

Kode sumber hasil rekonstruksi memberi pihak luar pandangan arsitektur Claude Code yang paling lengkap hingga saat ini.

Kode tersebut menunjukkan bahwa Claude Code dibangun dengan kerangka React dan Ink untuk antarmuka terminal, berjalan di runtime Bun. Intinya adalah sebuah loop REPL yang mendukung input bahasa alami dan perintah dengan format slash; pada lapisan bawah, ia berinteraksi dengan sistem alat dan API LLM.

Pada lapisan alat, kode mencakup lebih dari 40 modul independen, meliputi pembacaan dan penulisan file, eksekusi perintah Bash, integrasi protokol LSP, serta kemampuan pembuatan sub-agen, sehingga membentuk “kotak alat serbaguna” yang lengkap fungsinya.

Pada lapisan penalaran, sebuah file inti bernama QueryEngine.ts memiliki jumlah kode hingga 46.000 baris, memikul seluruh pekerjaan untuk pemrosesan logika penalaran, penghitungan token, dan loop “rantai pikiran”.

Pada lapisan multi-agen, di dalam kode yang bocor muncul modul coordinator (koordinator multi-agen) serta modul bridge. Yang terakhir bertanggung jawab menghubungkan VS Code dan JetBrains serta IDE populer lainnya, menunjukkan bahwa Claude Code telah memiliki kemampuan rekayasa untuk kolaborasi lintas mesin dan integrasi mendalam ke lingkungan pengembangan.

Fungsi yang belum dirilis justru muncul secara tak terduga

Dalam kebocoran ini, yang paling menarik perhatian mungkin adalah beberapa fitur yang belum pernah dirilis.

Mode berkode Kairos adalah salah satu yang paling menonjol. Kode menunjukkan bahwa ini adalah proses penjaga otonom dengan siklus hidup yang persisten, mendukung sesi latar belakang dan integrasi memori. Ini berarti Claude dapat berfungsi sebagai agen AI yang menetap di latar belakang, terus menangani tugas dan mengakumulasi pemahaman terhadap proyek.

Selain itu, ada sistem hewan peliharaan elektronik yang disebut “Buddy System” yang tertanam di dalam kode, mencakup 18 spesies, level kelangkaan, varian berkilau, dan statistik atribut—rancangan ini jelas berasal dari sisi bermain para insinyur Anthropic, yang berdampingan dengan arsitektur inti dalam repositori kode.

Pada level desain mode, kode juga mengungkap “Coordinator Mode” (mode koordinator), yang memungkinkan Claude menjadwalkan agen-agen bawahan untuk berjalan paralel, serta “Auto Mode”, yaitu pengklasifikasi AI yang dapat secara otomatis menyetujui izin alat, dengan tujuan menyederhanakan alur konfirmasi operasi.

Di samping itu, sebuah fitur bernama “Undercover Mode” (mode penyamaran) menimbulkan kontroversi—menurut deskripsi dalam kode, ketika karyawan Anthropic melakukan operasi di repositori publik, mode ini akan otomatis aktif, menghapus jejak yang terkait AI dalam catatan commit, dan fitur ini tidak bisa dimatikan secara manual.

Kerentanan keamanan dan peringatan rantai pasok

Para peneliti keamanan menyatakan bahwa meskipun kebocoran ini tidak secara langsung melibatkan bobot model atau data privasi pengguna, risiko potensialnya tidak boleh diabaikan.

Menurut laporan, konten yang bocor mengungkap sepenuhnya logika keamanan internal, dan berpotensi mengungkap vektor serangan seperti server-side request forgery (SSRF). Ini menyediakan titik masuk untuk riset keamanan berikutnya. Komunitas open source telah mulai mengeksplorasi versi fork berdasarkan kode yang bocor, serta mencoba menggabungkannya dengan framework agen lain.

Dari sisi latar industri, npm adalah repositori paket JavaScript terbesar di dunia, memproses puluhan juta unduhan setiap hari. Kelalaian pengemasan seperti ini menunjukkan bahwa saat perusahaan mengejar kecepatan rilis, mereka harus memperkuat mekanisme pemeriksaan berkas sumber dalam pipeline CI/CD.

Peringatan langsung bagi semua pengembang yang menerbitkan paket npm adalah: sebelum rilis, pastikan file .map tidak dimasukkan ke dalam rilis. Satu baris field sourcesContent saja cukup untuk mengekspos seluruh kode sumber kepada publik.

Ekosistem Agent mungkin menemui titik balik percepatan

Jika dilihat dari dampak terhadap industri, makna peristiwa ini mungkin melampaui sekadar kecelakaan teknis.

Solusi implementasi rekayasa lengkap untuk AI Agent kelas atas yang secara tak terduga dibuka ke publik akan secara signifikan menurunkan hambatan pengetahuan di bidang tersebut. Pengembang dapat secara langsung mencontoh dan mempelajari desain arsitektur Claude Code, logika prompt, serta mekanisme pemanggilan alat, sehingga memperpendek siklus eksplorasi untuk pengembangan mandiri.

Di saat yang sama, peristiwa ini juga secara tak terduga membuktikan akumulasi teknis Anthropic dalam arah rekayasa Agent—baik mekanisme koordinasi multi-agen maupun desain proses penjaga latar belakang yang persisten—keduanya menunjukkan kedalaman rekayasa yang melampaui produk sejenis.

Claude Code sebagai alat ekstensi dari ekosistem Anthropic terutama ditujukan untuk pengembang profesional, dan bersaing dengan asisten pengodean AI seperti GitHub Copilot dan Cursor. Apakah keterbukaan kode sumber ini dapat, di tengah meningkatnya tekanan kompetisi, justru mempercepat inovasi kolektif industri terhadap arsitektur AI Agent—industri saat ini tengah mencermati respons berikutnya.

Peringatan risiko dan klausul pengecualian tanggung jawab

        Ada risiko di pasar, investasi perlu kehati-hatian. Artikel ini tidak merupakan saran investasi pribadi, dan tidak mempertimbangkan tujuan investasi khusus, kondisi keuangan, atau kebutuhan dari pengguna tertentu. Pengguna harus mempertimbangkan apakah setiap opini, pandangan, atau kesimpulan dalam artikel ini sesuai dengan kondisi spesifik mereka. Berinvestasi berdasarkan hal tersebut adalah tanggung jawab sendiri.