Anthropic vô tình rò rỉ mã nguồn của Claude—Internet sẽ giữ mãi mãi

Tóm lược ngắn gọn

• Anthropic vô tình đã lộ 512.000 dòng mã của Claude Code thông qua rò rỉ source map.
• Các yêu cầu gỡ bỏ theo DMCA thất bại khi các bản sao và bản viết lại trong “phòng sạch” lan truyền ngay lập tức.
• Các kho phi tập trung khiến sự rò rỉ trở nên gần như vĩnh viễn và không thể kiểm soát.

Anthropic không có ý định công khai mã nguồn của Claude Code. Nhưng vào thứ Ba, công ty đã thực sự làm như vậy—và thậm chí cả một đội quân luật sư cũng không thể bóp lại đoạn “kem đánh răng” đó cho quay vào ống.

Mọi chuyện bắt đầu từ một tệp duy nhất. Claude Code phiên bản 2.1.88, được đẩy lên kho registry npm vào những giờ đầu của sáng thứ Ba, đi kèm một source map mã JavaScript có dung lượng 59,8MB—một tệp gỡ lỗi có thể tái tạo lại mã gốc từ dạng đã được nén. Những tệp này được tạo tự động và được cho là phải giữ bí mật. Nhưng chỉ một dòng trong phần cài đặt ignore đã khiến nó lọt ra ngoài cùng bản phát hành.

Thực tập sinh và nhà nghiên cứu Chaofan Shou—người có vẻ là một trong những người đầu tiên phát hiện ra tệp—đã đăng một liên kết tải xuống lên X vào khoảng 4:23 a.m. ET, và theo dõi 16 triệu người đổ về thảo luận. Anthropic đã gỡ gói npm, nhưng internet đã kịp lưu trữ 512.000 dòng mã trên 1.900 tệp khác nhau tạo thành một phần lớn của dự án.

Mã nguồn Claude code đã bị rò rỉ thông qua một tệp map trong kho npm của họ!

Code: pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) March 31, 2026

“Ngay hôm nay, một bản phát hành Claude Code đã bao gồm một số mã nguồn nội bộ. Không có dữ liệu khách hàng nhạy cảm hoặc thông tin đăng nhập nào được liên quan hoặc bị phơi bày,” một phát ngôn viên của Anthropic nói với Decrypt. “Đây là một vấn đề đóng gói bản phát hành do lỗi của con người, không phải là vi phạm bảo mật. Chúng tôi đang triển khai các biện pháp để ngăn việc này xảy ra lần nữa.”

Sự rò rỉ đã phơi bày toàn bộ kiến trúc nội bộ của một trong—nếu không phải—tác nhân lập trình AI tinh vi nhất trên thị trường: điều phối API của LLM, phối hợp đa tác nhân, logic phân quyền, các luồng OAuth, và 44 cờ tính năng ẩn bao phủ các chức năng chưa được phát hành.

Trong số các phát hiện: Kairos, một daemon nền luôn bật lưu trữ nhật ký bộ nhớ và thực hiện “dreaming” hằng đêm để hợp nhất kiến thức. Và Buddy, một thú cưng AI kiểu Tamagotchi với 18 loài, các bậc hiếm và các chỉ số gồm gỡ lỗi, kiên nhẫn, hỗn loạn và trí tuệ. Có một bản giới thiệu (teaser) cho bản “Buddy” này—dường như dự kiến ra mắt trong khoảng 1-7 tháng 4.

Rồi còn chi tiết khiến mọi người trên Hacker News bật cười. Theo kẻ rò rỉ Kuberwastaken, bị chôn trong mã là “Undercover Mode”—một hệ thống con hoàn chỉnh được thiết kế để ngăn AI vô tình lộ các bí danh nội bộ của Anthropic và tên dự án khi đóng góp vào các kho mã nguồn mở. Lệnh prompt hệ thống được nhúng vào ngữ cảnh của Claude một cách rõ ràng nói: “Đừng lộ thân phận của bạn.”

Có vẻ như Anthropic đã bắt đầu gửi các yêu cầu gỡ bỏ theo DMCA nhắm vào các bản mirror trên GitHub. Đó là lúc mọi thứ trở nên thú vị.

Một nhà phát triển người Hàn Quốc tên Sigrid Jin—được Wall Street Journal đưa tin vào đầu tháng này vì đã tiêu thụ 25 tỷ token Claude Code—tỉnh dậy lúc 4 giờ sáng trước tin tức. Anh ngồi xuống, chuyển ngữ lõi kiến trúc sang Python từ đầu bằng một công cụ điều phối AI có tên oh-my-codex, và đẩy claw-code trước lúc mặt trời mọc. Kho lưu trữ đạt 30.000 lượt sao trên GitHub nhanh hơn bất kỳ kho nào trong lịch sử.

Nó về cơ bản là bản dịch toàn bộ mã từ ngôn ngữ gốc sang Python, nên về mặt kỹ thuật không phải là thứ giống hệt, đúng không? Chúng tôi sẽ để chuyện này cho luật sư và các nhà triết học công nghệ.

Lập luận pháp lý ở đây sắc bén. Gergely Orosz, người sáng lập bản tin The Pragmatic Engineer, đã lập luận trong một bài đăng trên X: “Hoặc là quá xuất sắc, hoặc quá đáng sợ: Anthropic đã vô tình rò rỉ mã nguồn TS của Claude Code. Các repo chia sẻ mã nguồn bị gỡ xuống theo DMCA. NHƯNG repo này đã viết lại mã bằng Python, nên nó không vi phạm bản quyền nào & không thể bị gỡ xuống!”

Đó là bản viết lại trong “phòng sạch”. Một tác phẩm sáng tạo mới. Bất khả xâm phạm DMCA theo thiết kế.

Đây hoặc là quá xuất sắc, hoặc quá đáng sợ:

Anthropic vô tình rò rỉ mã nguồn TS của Claude Code (là mã nguồn đóng). Các repo chia sẻ mã nguồn bị gỡ xuống theo DMCA.

NHƯNG repo này đã viết lại mã bằng Python, nên nó không vi phạm bản quyền nào & không thể bị gỡ xuống! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) March 31, 2026

Góc độ bản quyền trở nên rắc rối hơn nữa khi xét đến tình trạng pháp lý của các công việc do AI tạo ra, và các tiêu chí bị lầy lội ra sao khi luật sư phải phán quyết liệu nó có mang quyền tự động hưởng bản quyền hay không. Vào tháng 3 năm 2025, Tòa Phúc thẩm DC đã giữ nguyên quan điểm đó, và Tòa Tối cao từ chối thụ lý vụ thách thức.

Nếu các phần đáng kể của Claude Code được viết bởi chính Claude—một điều mà CEO của Anthropic đã ngụ ý—thì cơ sở pháp lý của bất kỳ yêu cầu bản quyền nào lại càng trở nên mơ hồ hơn theo từng ngày.

Phi tập trung tạo thêm một lớp tính “vĩnh cửu” khác. Tài khoản @gitlawb đã nhân bản mã gốc sang Gitlawb, một nền tảng git phi tập trung, với một thông điệp đơn giản: “Sẽ không bao giờ bị gỡ xuống.” Mã gốc vẫn có thể truy cập ở đó. Một kho riêng khác đã tổng hợp toàn bộ các prompt hệ thống nội bộ của Claude—một điều mà các prompt engineer và những người “jailbreak” sẽ đánh giá cao vì nó cung cấp thêm hiểu biết về cách Anthropic định hình các mô hình của mình.

— GitLawb (@gitlawb) March 31, 2026

Chuyện này quan trọng vượt khỏi màn kịch. Việc gỡ bỏ theo DMCA nhắm vào các nền tảng tập trung. GitHub tuân thủ vì nó phải tuân thủ. Hạ tầng phi tập trung—cái tạo nên sức mạnh cho Gitlawb, torrents và thậm chí cả chính tiền mã hóa—không có điểm lỗi đơn lẻ như vậy. Khi một công ty cố kéo thứ gì đó ra khỏi internet, câu hỏi duy nhất là có bao nhiêu bản mirror tồn tại và thuộc kiểu hạ tầng nào. Câu trả lời ở đây, chỉ trong vài giờ, là: đủ nhiều.

Bản tin Daily Debrief

Bắt đầu mỗi ngày bằng những tin tức hàng đầu ngay lúc này, kèm theo các nội dung chuyên sâu gốc, một podcast, video và nhiều hơn nữa.

Email của bạn

Nhận nó!

Nhận nó!