Anthropic Secara Tidak Sengaja Membocorkan Sumber Kode Claude—Internet Menyimpannya Selamanya

Singkatnya

• Anthropic secara tidak sengaja mengekspos 512.000 baris kode Claude Code melalui kebocoran source map.
• Penghapusan DMCA gagal karena mirror dan penulisan ulang clean-room menyebar seketika.
• Repos desentralisasi membuat kebocoran tersebut secara efektif permanen dan tidak terkendali.

Anthropic tidak bermaksud untuk merilis Claude Code sebagai open-source. Tapi pada Selasa, perusahaan itu secara efektif melakukannya—dan bahkan sekumpulan besar pengacara pun tidak bisa mengembalikan pasta gigi itu ke dalam tabung.

Semula semuanya berawal dari satu file. Claude Code versi 2.1.88, yang dikirim ke registri npm pada dini hari Selasa, menyertakan source map JavaScript berukuran 59,8MB—sebuah berkas debug yang dapat merekonstruksi kode asli dari bentuknya yang terkompresi. Berkas-berkas ini dibuat secara otomatis dan seharusnya tetap bersifat privat. Namun satu baris pada pengaturan ignore membuatnya ikut terbawa saat rilis.

Magang dan peneliti Chaofan Shou, yang tampaknya termasuk di antara orang pertama yang melihat file tersebut, memposting tautan unduhan ke X sekitar pukul 4:23 a.m. ET, dan menyaksikan 16 juta orang menyerbu thread itu. Anthropic mencabut paket npm-nya, tapi internet sudah mengarsipkan 512.000 baris kode di 1.900 file berbeda yang membentuk sebagian besar proyek.

Kode sumber Claude code telah bocor melalui berkas map di registri npm mereka!

Kode: pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 31 Maret 2026

“Lebih awal hari ini, rilis Claude Code menyertakan beberapa kode sumber internal. Tidak ada data pelanggan atau kredensial sensitif yang terlibat atau diekspos,” kata juru bicara Anthropic kepada Decrypt. “Ini adalah masalah pengemasan rilis yang disebabkan oleh kesalahan manusia, bukan pelanggaran keamanan. Kami menerapkan langkah-langkah untuk mencegah agar ini tidak terjadi lagi.”

Kebocoran itu mengungkap arsitektur internal penuh dari apa yang bisa dibilang merupakan salah satu, jika tidak yang paling canggih, agen coding AI di pasar: orkestrasi LLM API, koordinasi multi-agent, logika izin, alur OAuth, dan 44 hidden feature flags yang mencakup fungsionalitas yang belum dirilis.

Di antara temuan: Kairos, sebuah daemon latar belakang yang selalu aktif yang menyimpan log memori dan melakukan “dreaming” setiap malam untuk mengonsolidasikan pengetahuan. Dan Buddy, hewan peliharaan AI bergaya Tamagotchi dengan 18 spesies, tingkatan kelangkaan, serta statistik termasuk debugging, kesabaran, chaos, dan wisdom. Ada rencana penggelaran teaser untuk “Buddy” ini, yang tampaknya dijadwalkan pada 1–7 April.

Lalu ada detail yang membuat semua orang di Hacker News tertawa cekikikan. Menurut pemberi bocoran Kuberwastaken, “Undercover Mode”—sebuah subsistem lengkap yang dirancang untuk mencegah AI secara tidak sengaja membocorkan nama samaran internal Anthropic dan nama proyeknya saat berkontribusi pada repositori open-source—terkubur di dalam kode. Prompt sistem yang disuntikkan ke konteks Claude secara harfiah mengatakan: “Jangan merusak penyamaranmu.”

Sepertinya, Anthropic mulai mengeluarkan penghapusan DMCA terhadap mirror GitHub. Saat situlah semuanya menjadi menarik.

Seorang developer Korea bernama Sigrid Jin—ditampilkan di _Wall Street Journal _bulan ini karena telah mengonsumsi 25 miliar token Claude Code—terbangun saat pukul 4 pagi mendengar kabar itu. Ia duduk, memindahkan arsitektur inti ke Python dari nol menggunakan alat orkestrasi AI bernama oh-my-codex, lalu mendorong claw-code sebelum matahari terbit. Repos itu mencapai 30.000 bintang GitHub lebih cepat daripada repos mana pun dalam sejarah.

Ini pada dasarnya adalah terjemahan dari seluruh kode dari bahasa aslinya ke Python, jadi secara teknis bukan hal yang sama, bukan? Kami serahkan itu kepada pengacara dan filsuf teknologi.

Logika hukumnya tajam. Gergely Orosz, pendiri buletin The Pragmatic Engineer, berpendapat dalam sebuah unggahan di X: “Ini bisa jadi brilian atau menakutkan: Anthropic secara tidak sengaja membocorkan kode sumber TS dari Claude Code. Repos yang membagikan sumbernya dihapus dengan DMCA. TAPI repos ini menulis ulang kodenya menggunakan Python, sehingga tidak melanggar hak cipta apa pun & tidak bisa dihapus!”

Ini adalah penulisan ulang clean-room. Sebuah karya kreatif baru. Tahan DMCA berdasarkan desain.

Ini bisa jadi brilian atau menakutkan:

Anthropic secara tidak sengaja membocorkan kode sumber TS dari Claude Code (yang bersifat closed source). Repos yang membagikan sumbernya dihapus dengan DMCA.

TAPI repos ini menulis ulang kodenya menggunakan Python, sehingga tidak melanggar hak cipta apa pun & tidak bisa dihapus! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 31 Maret 2026

Isu hak cipta menjadi lebih rumit ketika mempertimbangkan status hukum dari karya yang dihasilkan oleh AI, dan betapa keruhnya kriteria saat pengacara harus memutuskan apakah itu memiliki hak cipta otomatis atau tidak. DC Circuit menegaskan posisi tersebut pada Maret 2025, dan Mahkamah Agung menolak untuk mendengar bandingnya.

Jika bagian-bagian signifikan dari Claude Code ditulis oleh Claude sendiri—yang tersirat oleh CEO Anthropic—maka kedudukan hukum dari klaim hak cipta apa pun akan makin kabur dari hari ke hari.

Desentralisasi menambah lapisan permanensi lainnya. Akun @gitlawb mencerminkan kode asli ke Gitlawb, sebuah platform git desentralisasi, dengan pesan sederhana: “Tidak akan pernah dihapus.” Yang asli tetap dapat diakses di sana. Sebuah repositori terpisah telah mengompilasi semua prompt sistem internal milik Claude, sesuatu yang akan dihargai oleh prompt engineer dan jailbreakers karena memberikan wawasan lebih tentang cara Anthropic menyiapkan model-modelnya.

— GitLawb (@gitlawb) 31 Maret 2026

Ini penting di luar drama. Penghapusan DMCA bekerja melawan platform terpusat. GitHub mematuhi karena memang harus. Infrastruktur desentralisasi—yang menopang Gitlawb, torrent, dan kripto itu sendiri—tidak memiliki titik kegagalan tunggal yang sama. Ketika sebuah perusahaan mencoba menarik sesuatu kembali dari internet, satu-satunya pertanyaan adalah berapa banyak mirror yang ada dan pada jenis infrastruktur apa. Jawabannya di sini, dalam hitungan jam, adalah: cukup.

Buletin Daily Debrief

Mulailah setiap hari dengan berita teratas saat ini, plus fitur orisinal, sebuah podcast, video, dan lainnya.

Email Anda

Dapatkan!

Dapatkan!