#创作者冲榜 #Gate广场四月发帖挑战

Raksasa AI Amerika Serikat bocorkan 510.000 baris kode sumber!

Karena karyawan secara tidak sengaja membocorkan 51,2 ribu baris kode sumber Claude Code, seluruh industri dapat melihat struktur internal produk dari perusahaan rintisan kecerdasan buatan (AI) terkemuka, Anthropic, dan juga mengungkapkan lebih awal rencana produk untuk hewan peliharaan elektronik dan asisten AI yang bersifat persistensi.

Pada 31 Maret waktu setempat, karena kesalahan pengemasan paket npm, kode sumber Claude Code bocor. Dalam beberapa jam, kode yang bocor tersebut menyebar di GitHub dengan lebih dari 10.000 bintang dan lebih dari 20.000 salinan cadangan.

Menanggapi hal ini, Anthropic menyatakan kepada media bahwa ini disebabkan oleh kesalahan manusia (human error) dalam proses rilis dan pengemasan, bukan karena celah keamanan.

Para ahli menunjukkan bahwa kebocoran ini memberikan peluang bagi pengembang kecil dan menengah untuk meningkatkan kemampuan produk mereka melalui “mencontek” (copy) kode tersebut, tetapi penggunaan komersial dari kode terkait menghadapi risiko hukum.

51.000 baris kode Claude Code “dibuka sumber”

Pada 31 Maret waktu setempat, perusahaan keamanan Web3 FuzzLand yang memiliki peneliti magang, Chaofan Shou, mengungkapkan di platform sosial X bahwa kode sumber alat pemrograman AI Claude Code dari Anthropic secara tidak sengaja bocor.

Menurut penuturannya, saat memeriksa paket npm Claude Code, dia menemukan sebuah file bernama cli.js.map berukuran 57MB yang mengarah ke tautan bucket penyimpanan, yang berisi 1.900 file TypeScript, dengan total lebih dari 51,2 ribu baris kode sumber lengkap tanpa obfuscation dan dekompilasi. Ini berarti pengembang dapat dengan mudah mengintip bahkan merekonstruksi struktur internal Claude Code.

Akar masalahnya cukup sederhana: file source map yang seharusnya dikeluarkan dalam proses build produksi, karena kelalaian konfigurasi .npmignore atau pengaturan proses build yang tidak tepat, malah dipublikasikan bersama ke platform publik npm registry. Dalam beberapa jam, kode terkait diunggah ke GitHub dan menyebar secara luas, bahkan ada pengembang yang berhasil merekonstruksi Claude Code secara lengkap berdasarkan konten bocoran tersebut.

Setelah kejadian ini mencuat, Anthropic segera memperbarui paket npm dan menghapus file terkait, serta menghapus versi-versi sebelumnya. Tapi sudah terlambat.

Jurnalis media menanyakan hal ini kepada Anthropic, dan perusahaan menjawab, “Beberapa saat yang lalu, rilis Claude Code menyertakan sebagian kode sumber internal. Kejadian ini tidak melibatkan atau mengungkap data pelanggan atau kredensial sensitif apa pun. Ini disebabkan oleh kesalahan manusia dalam proses rilis dan pengemasan, bukan celah keamanan. Kami sedang menerapkan langkah-langkah untuk mencegah kejadian serupa terjadi lagi.”

Ini adalah kejadian bocornya data kedua yang terjadi dalam seminggu di Anthropic. Pada 26 Maret, perusahaan tersebut baru saja membocorkan informasi model Claude Mythos dan sekitar 3.000 aset yang belum dipublikasikan karena kesalahan konfigurasi CMS (Content Management System). Sebelumnya, pada Februari 2025 dan Desember 2024, kode sumber dan prompt sistem Claude Code juga pernah bocor. Insiden kesalahan manusia yang sering terjadi ini terus merusak kepercayaan pasar terhadap kemampuan keamanan mereka.