Pengungkapan epik 512.000 baris kode sumber Claude Code telah dirilis sebagai sumber terbuka

Penulis: Yang Chen, Pengamatan di Wall Street

Anthropic mengalami kejadian kebocoran kode yang bisa dibilang terbesar di industri. Kode sumber lengkap Claude Code, akibat kesalahan mendasar pada lapisan pengemasan, kini sepenuhnya terbuka ke publik. Sebanyak lebih dari 510.000 baris kode TypeScript, lebih dari 40 modul alat, serta beberapa fungsi inti yang belum dirilis, kini “telanjang” bagi para pengembang di seluruh dunia.

Ini adalah sebuah insiden yang tidak disengaja sekaligus sebuah peringatan. Meski kebocoran ini tidak mengarah pada bobot model inti Claude atau data pengguna, namun kebocoran tersebut membeberkan secara lengkap logika arsitektur internal Claude Code, desain prompt sistem, dan mekanisme pemanggilan alat, sekaligus menampilkan beberapa fungsi yang belum dirilis dan potensi logika keamanan di mata publik.

Kalangan pelaku industri menilai, insiden ini secara nyata akan menurunkan ambang pengetahuan untuk rekayasa teknis AI Agent, serta mempercepat evolusi persaingan pada ekosistem pengembang secara keseluruhan.

Perlu dicatat bahwa ini bukan kali pertama Anthropic melakukan kesalahan serupa. Pada Februari 2025, versi awal Claude Code milik perusahaan tersebut sempat terekspos karena kelalaian source map dengan tipe yang sama; kebocoran kali ini, semakin memicu keraguan dari pihak luar terhadap kematangan keamanan rantai pasok perangkat lunak perusahaan bintang AI yang valuasinya melebihi 18 miliar dolar AS.

Sebuah file .map memicu 510.000 baris kode

Peneliti keamanan blockchain Fuzzland, Chaofan Shou, pertama kali mengekspos kejadian ini di X. Dalam paket perangkat lunak resmi npm Anthropic @anthropic-ai/claude-code versi 2.1.88, secara tidak sengaja disertakan sebuah file cli.js.map berukuran sekitar 60MB.

Di dalam file cli.js.map, terdapat dua array kunci: sources (daftar jalur file) dan sourcesContent (isi lengkap kode sumber yang sesuai). Keduanya berindeks satu-ke-satu. Ini berarti siapa pun hanya perlu mengunduh file JSON tersebut untuk mengekstrak seluruh kode sumber asli secara utuh, dengan hambatan operasional yang sangat rendah.

Berdasarkan analisis, file source map tersebut total memuat konten dari 4756 file sumber, di mana 1906 di antaranya merupakan file sumber TypeScript/TSX milik Claude Code sendiri, sedangkan sisanya 2850 merupakan dependensi node_modules. Total jumlah kode melampaui 512 ribu baris.

Dalam beberapa jam setelah insiden terungkap, jumlah bintang pada repositori cermin di GitHub melonjak cepat melewati 5000. Anthropic telah menghapus source map tersebut dari paket npm. Namun, versi-versi awal paket npm telah disimpan oleh banyak pihak, dan konten terkait terus beredar di komunitas pengembang.

Gambaran utuh arsitektur pertama kali terbuka

Kode sumber yang telah direkonstruksi memberi pihak luar pandangan arsitektur Claude Code yang paling lengkap sejauh ini.

Kodenya menunjukkan bahwa Claude Code membangun antarmuka terminal menggunakan kerangka React dan Ink, berjalan pada runtime Bun, dengan inti berupa loop REPL yang mendukung input bahasa alami serta perintah slash; pada lapisan terbawah, ia berinteraksi dengan LLM API melalui sistem alat.

Pada lapisan alat, kodenya mencakup lebih dari 40 modul independen, meliputi pembacaan dan penulisan file, eksekusi perintah Bash, integrasi protokol LSP, serta kemampuan generasi agen turunan, sehingga membentuk “kotak alat serba guna” yang lengkap.

Pada lapisan penalaran, sebuah file inti bernama QueryEngine.ts memiliki jumlah kode hingga 46.000 baris, yang bertugas menangani logika penalaran, penghitungan Token, serta seluruh pekerjaan untuk loop “rantai pemikiran”.

Pada lapisan multi-agen, dalam kode yang bocor muncul modul coordinator (koordinator multi-agen) serta modul bridge. Yang terakhir bertanggung jawab menghubungkan VS Code dan JetBrains serta IDE populer lainnya, menunjukkan bahwa Claude Code sudah memiliki kemampuan rekayasa untuk kolaborasi lintas mesin dan integrasi mendalam ke lingkungan pengembangan.

Fungsi yang belum dirilis justru muncul secara tak terduga

Dalam kebocoran kali ini, mungkin yang paling mendapat perhatian adalah beberapa fungsi yang tidak pernah dirilis ke publik.

Mode dengan kode sandi Kairos adalah salah satu yang paling menonjol. Kodenya menunjukkan bahwa ini adalah proses penjaga otonom dengan siklus hidup yang persisten, mendukung sesi berjalan di latar belakang dan integrasi memori. Artinya, Claude dapat berperan sebagai agen AI yang selalu aktif di latar belakang, terus memproses tugas dan mengakumulasi pemahaman terhadap proyek.

Ada pula satu sistem hewan peliharaan elektronik yang disebut “Buddy System” yang tertanam di dalam kode, berisi 18 spesies, level kelangkaan, varian berkilau, serta statistik atribut—desain ini jelas berasal dari sisi iseng para insinyur Anthropic, sejajar dengan arsitektur inti yang hadir dalam basis kode.

Pada lapisan perancangan mode, kode juga mengungkapkan “Coordinator Mode” (mode koordinator), yang memungkinkan Claude menjadwalkan agen-agen cerdas turunan agar berjalan paralel, serta “Auto Mode”, sebuah pengklasifikasi AI yang dapat secara otomatis menyetujui izin alat, bertujuan menyederhanakan alur konfirmasi operasi.

Selain itu, sebuah fitur bernama “Undercover Mode” (mode penyamaran) memicu kontroversi—menurut deskripsi di dalam kode, ketika karyawan Anthropic melakukan operasi di repositori publik, mode ini akan otomatis aktif, menghapus jejak terkait AI dalam catatan commit, dan tidak bisa dimatikan secara manual.

Kerentanan keamanan dan peringatan rantai pasok

Peneliti keamanan menyatakan bahwa meski kebocoran ini tidak secara langsung melibatkan bobot model atau data privasi pengguna, potensi risikonya tidak bisa diabaikan.

Menurut laporan, konten yang bocor membuka secara utuh logika keamanan internal, dan mungkin mengungkap vektor serangan seperti pemalsuan permintaan sisi server (SSRF). Hal ini menyediakan titik masuk bagi penelitian keamanan berikutnya. Komunitas open source telah mulai mengeksplorasi versi fork berdasarkan kode yang bocor, serta mencoba menggabungkannya dengan kerangka kerja agen lainnya.

Dari latar belakang industri, npm adalah repositori paket JavaScript terbesar di dunia, yang menangani jutaan unduhan setiap hari. Kelalaian pengemasan seperti ini menunjukkan bahwa ketika perusahaan mengejar kecepatan rilis, mereka harus memperkuat mekanisme peninjauan berkas sumber dalam pipeline CI/CD.

Peringatan langsung untuk semua pengembang yang menerbitkan paket npm adalah: sebelum rilis, wajib memeriksa apakah file .map dimasukkan ke dalam artefak rilis. Satu baris field sourcesContent saja sudah cukup untuk membocorkan seluruh kode sumber secara terbuka.

Ekosistem Agent mungkin menghadapi titik belok percepatan

Dari sudut pandang dampak industri, makna insiden ini mungkin melampaui sekadar kecelakaan teknis.

Solusi rekayasa teknik lengkap untuk top-tier AI Agent secara tak terduga terbuka, yang akan secara signifikan menurunkan hambatan pengetahuan di bidang tersebut. Para pengembang dapat langsung mencontoh dan mempelajari desain arsitektur Claude Code, logika prompt, serta mekanisme pemanggilan alat, sehingga memangkas siklus eksplorasi pengembangan mandiri.

Di sisi lain, kejadian ini juga secara tak terduga membuktikan akumulasi teknis Anthropic dalam arah rekayasa teknis Agent—baik mekanisme koordinasi multi-agen maupun desain proses penjaga latar belakang yang persisten, semuanya menunjukkan kedalaman rekayasa yang melampaui produk sejenis.

Claude Code sebagai alat ekstensi dalam ekosistem Anthropic terutama ditujukan untuk pengembang profesional, dan bersaing dengan asisten pengkodean AI seperti GitHub Copilot dan Cursor. Apakah pembukaan kode sumber kali ini dapat, di tengah meningkatnya tekanan kompetisi, justru mempercepat inovasi kolektif industri terhadap arsitektur AI Agent, menjadi perhatian ketat pihak industri untuk respons lanjutan.