Tiết lộ đỉnh cao! 512.000 dòng, mã nguồn Claude Code đã được mở mã!

Anthropic đã gặp phải một sự cố rò rỉ mã nguồn quy mô được xem là lớn nhất trong ngành. Toàn bộ mã nguồn của Claude Code, do một sai sót ngớ ngẩn ở tầng đóng gói, đã bị công khai hoàn toàn. Hơn 510 nghìn dòng code TypeScript, hơn 40 mô-đun công cụ, và một số tính năng cốt lõi chưa được phát hành—tất cả ngay lập tức “trần truồng” trước các nhà phát triển trên toàn cầu.

Đây vừa là một sự cố bất ngờ, vừa là một lời cảnh báo. Mặc dù lần rò rỉ này không ảnh hưởng tới trọng số mô hình cốt lõi của Claude hay dữ liệu người dùng, nhưng đã phơi bày đầy đủ logic kiến trúc nội bộ của Claude Code, thiết kế prompt hệ thống và cơ chế gọi công cụ, đồng thời cũng đưa ra công chúng nhiều tính năng chưa phát hành và các logic bảo mật tiềm ẩn.

Các chuyên gia trong ngành cho rằng, sự kiện này sẽ nén đáng kể ngưỡng kiến thức để kỹ thuật hóa AI Agent, đồng thời đẩy nhanh quá trình tiến hóa cạnh tranh của toàn bộ hệ sinh thái nhà phát triển.

Cần lưu ý rằng đây không phải là lần đầu Anthropic mắc phải dạng sai sót này. Tháng 2 năm 2025, một phiên bản Claude Code thời kỳ đầu của công ty cũng từng bị lộ do sơ hở tương tự về source map; lần rò rỉ này, tiếp tục làm dấy lên nghi ngờ từ bên ngoài về mức độ trưởng thành của an ninh chuỗi cung ứng phần mềm của công ty sao AI này, với định giá vượt 180 tỷ USD.

** Một tệp .map****, kích hoạt 510 nghìn dòng mã **

Nhà nghiên cứu của công ty bảo mật blockchain Fuzzland, Chaofan Shou, là người đầu tiên phơi bày sự kiện này trên X. Trong gói phần mềm npm chính thức của Anthropic @anthropic-ai/claude-code, phiên bản 2.1.88, một cách bất ngờ đã bao gồm một tệp cli.js.map có dung lượng khoảng 60MB.

Trong tệp cli.js.map, có hai mảng then chốt: sources (danh sách đường dẫn tệp) và sourcesContent (nội dung mã nguồn hoàn chỉnh tương ứng). Hai mảng này có chỉ số khớp với nhau 1-1. Điều này có nghĩa là, chỉ cần ai đó tải xuống tệp JSON này là có thể trích xuất đầy đủ toàn bộ mã nguồn gốc, với ngưỡng thao tác cực thấp.

Theo phân tích, tệp source map này tổng cộng chứa nội dung của 4756 tệp nguồn, trong đó 1906 tệp là các tệp TypeScript/TSX thuộc chính Claude Code, còn lại 2850 tệp là các phần phụ thuộc node_modules. Tổng lượng mã nguồn vượt 512 nghìn dòng.

Trong vòng vài giờ sau khi sự kiện bị phơi bày, số lượng sao (star) của các kho lưu trữ mirror trên GitHub đã tăng vọt, vượt mốc 5000. Anthropic đã gỡ source map này khỏi gói npm. Tuy nhiên, các phiên bản sớm của gói npm đã bị nhiều bên lưu trữ, và nội dung liên quan vẫn tiếp tục lan truyền trong cộng đồng nhà phát triển.

** Toàn cảnh kiến trúc lần đầu được lộ **

Mã nguồn sau khi được khôi phục đã cung cấp cho bên ngoài bức nhìn kiến trúc Claude Code đầy đủ nhất từ trước đến nay.

Mã cho thấy Claude Code sử dụng khung React và Ink để xây dựng giao diện terminal, chạy trên runtime Bun, với lõi là một vòng lặp REPL, hỗ trợ nhập liệu bằng ngôn ngữ tự nhiên và lệnh dạng slash; tầng dưới tương tác với LLM API thông qua hệ thống công cụ.

Ở tầng công cụ, mã chứa hơn 40 mô-đun độc lập, bao gồm đọc/ghi tệp, thực thi lệnh Bash, tích hợp giao thức LSP và khả năng tạo agent con, tạo thành một “hộp công cụ vạn năng” đầy đủ chức năng.

Ở tầng suy luận, một tệp lõi tên là QueryEngine.ts có số lượng code lên tới 46 nghìn dòng, đảm nhiệm toàn bộ công việc xử lý logic suy luận, đếm Token và vòng lặp của “chuỗi suy nghĩ” (thinking chain).

Ở tầng đa tác nhân, trong mã rò rỉ xuất hiện các mô-đun coordinator (bộ điều phối đa tác nhân) và bridge; trong đó mô-đun sau chịu trách nhiệm kết nối VS Code và các IDE phổ biến như JetBrains, cho thấy Claude Code đã có năng lực kỹ thuật cho phối hợp đa máy và tích hợp sâu với môi trường phát triển.

** Tính năng chưa phát hành bất ngờ xuất hiện **

Trong lần rò rỉ này, có lẽ thứ nhận được nhiều sự chú ý nhất là một số tính năng chưa từng được công bố trước đó.

Chế độ có mã hiệu Kairos là hạng mục đáng chú ý nhất trong số đó. Mã cho thấy đây là một tiến trình bảo vệ tự trị có vòng đời bền vững, hỗ trợ phiên nền (background session) và tích hợp bộ nhớ; điều đó đồng nghĩa Claude có thể hoạt động như một tác nhân AI thường trực chạy nền, liên tục xử lý tác vụ và tích lũy sự hiểu biết về dự án.

Ngoài ra, một hệ thống “Buddy System” (hệ thống thú cưng) dạng điện tử được nhúng sẵn trong mã, gồm 18 loài, các cấp độ hiếm, biến thể phát sáng (shiny) và thống kê thuộc tính—thiết kế này hiển nhiên xuất phát từ “tính nghịch” của các kỹ sư Anthropic, song song tồn tại trong kho mã cùng với kiến trúc lõi.

Ở tầng thiết kế chế độ, mã còn tiết lộ “Coordinator Mode” (Chế độ điều phối), cho phép Claude điều phối các agent phụ chạy song song, cũng như “Auto Mode”, một bộ phân loại AI có khả năng tự động phê duyệt quyền truy cập công cụ, nhằm đơn giản hóa quy trình xác nhận thao tác.

Ngoài ra, một tính năng được đặt tên “Undercover Mode” (Chế độ nằm vùng) đã gây tranh cãi—theo mô tả trong mã, khi nhân viên Anthropic thao tác trong kho lưu trữ công cộng, chế độ này sẽ tự động được kích hoạt, xóa mọi dấu vết liên quan tới AI trong lịch sử commit, và không thể tắt thủ công.

** Rủi ro bảo mật và cảnh báo về chuỗi cung ứng **

Các nhà nghiên cứu an ninh cho biết, mặc dù lần rò rỉ này không trực tiếp liên quan tới trọng số mô hình hay dữ liệu riêng tư của người dùng, nhưng các rủi ro tiềm ẩn không thể xem nhẹ.

Theo báo cáo, nội dung bị rò rỉ đã phơi bày đầy đủ logic bảo mật nội bộ và có thể tiết lộ các vector tấn công như giả mạo yêu cầu phía máy chủ (SSRF), từ đó cung cấp điểm tiếp cận cho các nghiên cứu bảo mật tiếp theo. Cộng đồng mã nguồn mở đã bắt đầu dựa trên mã rò rỉ để khám phá các phiên bản fork và thử kết hợp với các framework agent khác.

Xét bối cảnh ngành nghề, npm là kho lưu trữ gói JavaScript lớn nhất trên toàn cầu, xử lý hàng triệu lượt tải xuống mỗi ngày. Những sai sót đóng gói như vậy nhắc nhở doanh nghiệp rằng, khi theo đuổi nhịp độ phát hành nhanh, cần phải tăng cường cơ chế kiểm tra tệp nguồn trong pipeline CI/CD.

Cảnh báo trực tiếp dành cho tất cả các nhà phát triển phát hành gói npm là: trước khi phát hành, tuyệt đối phải kiểm tra xem tệp .map có được đưa vào các hiện vật phát hành hay không. Chỉ một trường sourcesContent cũng đủ để phơi bày toàn bộ mã nguồn hoàn chỉnh.

** Hệ sinh thái Agent có thể đón điểm ngoặt tăng tốc**

Xét từ góc độ tác động lên ngành, ý nghĩa của sự kiện này có thể vượt xa chính một sự cố kỹ thuật.

** Phương án hiện thực kỹ thuật hoàn chỉnh của top AI Agent bất ngờ được công khai sẽ làm giảm đáng kể rào cản tri thức trong lĩnh vực này.** Các nhà phát triển có thể trực tiếp tham chiếu để học hỏi và rút kinh nghiệm từ thiết kế kiến trúc của Claude Code, logic prompt và cơ chế gọi công cụ, rút ngắn chu kỳ khám phá phát triển độc lập.

Đồng thời, sự kiện này cũng vô tình xác nhận những tích lũy kỹ thuật của Anthropic theo hướng kỹ thuật hóa Agent—cho dù đó là cơ chế điều phối đa tác nhân hay thiết kế tiến trình bảo vệ nền có tính bền vững, đều thể hiện chiều sâu kỹ thuật vượt trội so với các sản phẩm cùng loại.

Claude Code, với tư cách là công cụ mở rộng trong hệ sinh thái Anthropic, chủ yếu hướng tới các nhà phát triển chuyên nghiệp và cạnh tranh với các trợ lý mã hóa AI như GitHub Copilot, Cursor. Liệu việc công khai mã nguồn lần này có thể, trong bối cảnh áp lực cạnh tranh gia tăng, ngược lại đẩy nhanh sự đổi mới mang tính tập thể của ngành về kiến trúc AI Agent hay không, hiện đang được giới trong ngành theo dõi sát sao trong phản ứng tiếp theo.

Cảnh báo rủi ro và điều khoản miễn trừ trách nhiệm

        Trên thị trường có rủi ro, đầu tư cần thận trọng. Bài viết này không cấu thành lời khuyên đầu tư cá nhân và cũng không xem xét tới mục tiêu đầu tư đặc biệt, tình hình tài chính hoặc nhu cầu cụ thể của từng người dùng. Người dùng cần cân nhắc xem bất kỳ quan điểm, ý kiến hoặc kết luận nào trong bài viết này có phù hợp với tình huống cụ thể của họ hay không. Đầu tư dựa trên những điều đó, tự chịu trách nhiệm.