Baru saja melihat sebuah gosip di grup, Anthropic kembali mengungkapkan rahasia perusahaan 😂

Package npm terbaru dari Claude Code, v2.1.88, baru dirilis kemarin, ditemukan orang menyisipkan file source map sebesar 60MB di dalamnya. Orang yang paham pasti tahu, begitu file ini muncul, sama saja memberi kode sumber TypeScript langsung ke orang lain.
Saya cek datanya, versi sebelumnya v2.1.87 hanya 17MB, sedangkan versi ini langsung melonjak ke 31MB, setelah diekstrak menjadi 60MB. Ada 1906 file sumber, rapi dan lengkap, termasuk API internal, sistem telemetri, alat enkripsi, komunikasi IPC, semuanya diungkap bersih-bersih.
Yang paling nyebelin? Ini bukan kali pertama. Saat pertama kali dirilis pada Februari tahun lalu, sudah pernah bocor sekali, lalu diam-diam diperbaiki. Tapi setelah satu tahun, kembali terulang lagi. Apakah ini karena magang yang salah tanggung jawab atau bug di skrip build, kita juga nggak tahu pasti, tapi kesalahan yang sama dilakukan dua kali, memang agak aneh.
Di GitHub sudah ada yang merapikan kode sumbernya, repositori ghuntley hampir mendapatkan seribu bintang. Tentu saja, yang bocor adalah kode klien CLI, bobot model dan data pengguna tidak terpengaruh, jadi tidak ada risiko langsung bagi pengguna biasa.
Tapi yang menarik dari kejadian ini adalah—perusahaan AI yang menulis alat kode sendiri, malah bocor kode mereka sendiri. Dalam tingkat tertentu, ini juga menjadi contoh klasik untuk bidang “Keamanan AI”.
Teman-teman yang melakukan audit di komunitas bisa mulai menyelidiki, lihat apakah ada “easter egg” tersembunyi yang belum terungkap.
Jangan tanya saya bagaimana pandangan saya, saya rasa ini sama saja memberi peluang audit gratis bagi para white hat. Untuk internal Anthropic, mungkin perlu melakukan evaluasi ulang proses CI/CD mereka.
Ini bukan saran investasi, cuma sekadar gosip. 🍉