যদিও এই লিকে মূল বড় ভাষা মডেল (LLM) ওয়েট এবং সংবেদনশীল ব্যবহারকারীর গোপনীয়তা ডেটা অন্তর্ভুক্ত হয়নি, তবে এটি এনথ্রোপিকের “এজেন্ট অর্কেস্ট্রেশন” স্তরের প্রযুক্তিগত বাধা সরাসরি ভেদ করেছে।

লেখক, উৎস: 0x9999in1, ME News

মূল বিষয়বস্তু

২০২৬ সালের ৩১ মার্চ, এনথ্রোপিকের প্রধান এআই এজেন্ট পণ্য ক্লাউড কোড এআই বিকাশের ইতিহাসের সবচেয়ে নাটকীয় সোর্স কোড প্রকাশের ঘটনার সাক্ষী হয়। একটি নিম্নস্তরের ব্যাকেজ কনফিগারেশন ভুলের কারণে ৫১.২ লাখ লাইনের প্রধান TypeScript সোর্স কোড সরাসরি পাবলিক npm মিরর রিপোজিটরিতে প্রকাশিত হয়। এই ঘটনা কোনও হ্যাকারের APT আক্রমণ বা অভ্যন্তরীণ কর্মচারীর ইচ্ছাকৃত ধ্বংসের ফলে ঘটেনি, বরং এটি একটি মানক ফ্রন্টএন্ড ইঞ্জিনিয়ারিং কনফিগারেশন দুর্ঘটনা।

ME নিউজ থিংক ট্যাংক মনে করে, যদিও এই লিকে মূল বড় ভাষা মডেল (LLM) ওজন এবং সংবেদনশীল ব্যবহারকারী গোপনীয়তা ডেটা জড়িত নয়, তবুও এটি Anthropic-এর “এজেন্ট অর্কেস্ট্রেশন” স্তরের প্রযুক্তিগত বাধা সরাসরি ভেদ করেছে। বর্তমান AI শিল্পে, বড় মডেলের ক্ষমতা ধীরে ধীরে একই হয়ে আসছে, এবং প্রতিষ্ঠানগুলির মূল প্রতিযোগিতামূলক সুবিধা “এজেন্ট ফ্রেমওয়ার্ক এবং ইঞ্জিনিয়ারিংয়ের বাস্তবায়ন”-এর দিকে সরে আসছে। Claude Code-এর সম্পূর্ণ সোর্সকোডের প্রকাশ হওয়ার মানে হল, প্রতিযোগীদের এবং ডেভেলপারদের জন্য শিল্পের সবচেয়ে শীর্ষস্থানীয় এজেন্ট অপারেটিং সিস্টেমের ডিজাইন স্কেচগুলি বিনামূল্যে বিতরণ। এটি শুধুমাত্র Anthropic-এর এন্টারপ্রাইজ-লেভেল বাজারের প্রিমিয়াম ক্ষমতা কমিয়ে দেবে, বরং AI Agent-এর সমগ্র খাতের নিম্নস্তরীয় প্রযুক্তির মানকীকরণের জন্যও একটি শক্তিশালী প্রচারক হয়ে উঠবে।

ঘটনার পুনর্বিশ্লেষণ: 51 লাখ লাইন কোড কীভাবে “একক্লিকে ওপেন সোর্স” হয়েছিল?

সফটওয়্যার ইঞ্জিনিয়ারিং ক্ষেত্রে, সবচেয়ে ঘাতক প্রবাহগুলি প্রায়শই সবচেয়ে অল্প গুরুত্বপূর্ণ কনফিগারেশন ফাইলগুলি থেকে উৎপন্ন হয়। এই Claude Code-এর প্রবাহ পথটি আধুনিক এজাইল ডেভেলপমেন্টের সরবরাহ শৃঙ্খলার অন্ধবিন্দুগুলিকে স্পষ্টভাবে প্রদর্শন করে।

2026 মার্চ 31 তারিখে সকালে, সুরক্ষা গবেষণা প্রতিষ্ঠান Solayer Labs-এর গবেষক চাওফান শৌ সামাজিক মাধ্যমে প্রকাশ করেন যে, Anthropic-এর সর্বশেষ প্রকাশিত npm প্যাকেজ @anthropic-ai/claude-code (সংস্করণ 2.1.88) এ একটি 59.8 MB আকারের cli.js.map ফাইল অপ্রত্যাশিতভাবে অন্তর্ভুক্ত ছিল।

আধুনিক JavaScript/TypeScript ডেভেলপারদের জন্য, সোর্স ম্যাপ (সোর্স ম্যাপিং ফাইল) দৈনন্দিন ডিবাগিংয়ের একটি কী টুল। কারণ উৎপাদন পরিবেশে চলমান কোড সাধারণত বিভ্রান্তিকর এবং সংকুচিত হয়, এবং একবার ত্রুটি ঘটলে, স্ট্যাক ট্রেস অপরিবেদনযোগ্য হয়ে যায়। সোর্স ম্যাপের কাজ হল সংকুচিত কোডকে মূল, পূর্ণাঙ্গ মন্তব্য এবং ভেরিয়েবল নামসহ সোর্স কোডের সাথে সঠিকভাবে ম্যাপ করা। তবে, এই ফাইলটি, যা ডেভেলপমেন্ট এবং ইন্টারনাল টেস্টিং পরিবেশেই সীমাবদ্ধ থাকা উচিত, তা উৎপাদন সংস্করণের সাথে পাবলিক ওয়েবের দিকে প্রকাশিত হয়।

এই ভুলটি Anthropic-এর টেকনোলজি স্ট্যাকের সাথে ঘনিষ্ঠভাবে সম্পর্কিত। Anthropic তাদের অধীনে Bun নামক একটি নবীন JavaScript রানটাইমের উপর প্রচুর নির্ভরশীল। Bun-এর ডিফল্ট আচরণ হল Source Map ফাইল তৈরি করা, কিন্তু প্রকাশক ইঞ্জিনিয়ারগুলি সঠিকভাবে .npmignore ফাইলটি কনফিগার করেননি যাতে *.map সুফিক্সগুলি বাদ দেওয়া যায়, যার ফলে ব্যবসায়িক রহস্যগুলি সরাসরি প্যাকেজ হয়ে আপলোড হয়েছে। শুধুমাত্র একটি মৌলিক রিভার্স টুলের সাহায্যে যেকোনো ব্যক্তি এই ফাইলটিকে 1,900টিরও বেশি ফাইল, 512,000টিরও বেশি লাইনের পরিষ্কার TypeScript কোডের একটি সম্পূর্ণ প্রকল্প ডিরেক্টরিতে রিভার্স-ইঞ্জিনিয়ারিং করতে পারবেন।

ঘটনাটির পরে, কোড GitHub-এর মতো ওপেন সোর্স প্ল্যাটফর্মে ভাইরাল হয়ে পড়ে। প্রাথমিক ক্লোন রিপোজিটরি ১২ ঘন্টারও কম সময়ের মধ্যে ১,১০০টিরও বেশি Star এবং ১,৯০০টি Fork অর্জন করে। যদিও Anthropic দ্রুত ভাইরাসযুক্ত npm প্যাকেজটি সরিয়ে ফেলেছিল এবং GitHub-এর দিকে DMCA (ডিজিটাল মিলেনিয়াম কপিরাইট আইন) ব্যবহার করে সংশ্লিষ্ট রিপোজিটরির জন্য "ব্ল্যাকআউট" ব্যবস্থা নেওয়ার দাবি জানিয়েছিল, তবুও কোডের দ্রুত বিস্তার বন্ধ হয়নি। অসংখ্য ডেভেলপার কোডের ডিসেন্ট্রালাইজড নেটওয়ার্ক এবং ডার্কওয়েবে ব্যাকআপের জন্য স্থানান্তরিত হয়েছিল।

(টেবিল 1: Claude Code v2.1.88 সোর্স কোড লিক ইভেন্টের সময়রেখা এবং প্রধান পয়েন্টগুলির পুনর্বিশ্লেষণ)

লিক করা কনটেন্টের গভীর বিশ্লেষণ: Anthropic-এর প্রযুক্তিগত হাতের কার্ড

বাহিরে প্রকাশিত কোডবেস বিশ্লেষণ থেকে দেখা যায় যে এটি কোনও সামান্য পার্শ্ব উপাদান প্রকাশ নয়, বরং Anthropic-এর এন্টারপ্রাইজ-লেভেল AI এজেন্টের "মস্তিষ্ক" কিভাবে কাজ করে তা সরাসরি প্রকাশিত হয়েছে। কোডটি স্পষ্টভাবে দেখায় যে কিভাবে সিস্টেমটি শুধুমাত্র একটি চ্যাট সহায়ক থেকে উচ্চ-স্বাধীন এবং সংযোগযোগ্য জটিল ইন্টেলিজেন্ট এজেন্ট অর্কেস্ট্রেশন লেয়ারে পরিণত হয়েছে।

প্রকাশিত বিশাল কোডের মধ্যে সবচেয়ে ব্যবসায়িকভাবে মূল্যবান অংশ হল এর ক্লায়েন্ট-সাইড অরকেস্ট্রেশন লেয়ার। অতীতে শিল্পটি চেষ্টা করেছিল যে Claude কীভাবে জটিল দীর্ঘ কনটেক্সট প্রক্রিয়াকরণের সময় অত্যন্ত উচ্চ যুক্তিগত সামঞ্জস্যতা বজায় রাখে, এবং সোর্স কোডটি উত্তরটি দিয়েছে। কোডটি MCP (Model Context Protocol, মডেল কনটেক্সট প্রোটোকল) ভিত্তিক সার্ভার অরকেস্ট্রেশন লজিক এবং এর বিশেষ মেমোরি আর্কিটেকচারের বিস্তারিত প্রদর্শন করে, যা প্রকাশ করে Claude Code কীভাবে ব্যাকগ্রাউন্ডে একাধিক সমান্তরাল টাস্ক পরিচালনা করে, এবং 40-এরও বেশি বিল্ট-ইন টুল মডিউলের মধ্যে সুসংগঠিতভাবে স্টেট ট্রান্সফার এবং কনটেক্সট সুইচিং করে।

সোর্স কোডে ৪৪টি এমন পরীক্ষামূলক ফিচার পাওয়া গেছে যেগুলো এখনও সাধারণ জনগণের জন্য সম্পূর্ণরূপে উন্মুক্ত বা গ্রে টেস্টিংয়ের অধীনে। এর মধ্যে সবচেয়ে আকর্ষণীয় হলো “কাইরোস” নামক স্থায়ী প্রক্রিয়া মেকানিজম এবং “আন্ডারকভার মোড” নামক ব্যাকগ্রাউন্ডে নিশ্চলভাবে চলার ফ্রেমওয়ার্ক। এই কোডগুলি প্রমাণ করে যে Anthropic AI Agent-কে “একবারের প্রশ্ন-উত্তর”-এর বাইরে নিয়ে যাওয়ার চেষ্টা করছে, যা দীর্ঘমেয়াদি অপারেটিং সিস্টেমের ব্যাকগ্রাউন্ডে কাজ করে, অটোমেশন-ভিত্তিক মনিটরিং এবং সিস্টেম-লেভেল ঠিকঠাক করার “ডিজিটাল কর্মচারী”-এর দিকে বিকশিত হচ্ছে।

এছাড়াও, কোডবেসে “Claude Mythos” (অভ্যন্তরীণ কোডনাম “Capybara”) নামক অপ্রকাশিত মডেলের জন্য ব্যাপক হার্ড-কোডেড ইন্টারফেস এবং পরিবেশ শনাক্তকরণ লজিক অন্তর্ভুক্ত রয়েছে। কয়েকদিন আগে (মার্চ ২৬) Anthropic-এর CMS কনফিগারেশন ভুলের কারণে Mythos মডেলের প্রচারের খসড়া প্রকাশিত হওয়ার ঘটনার সাথে এটি মিলে যায়, যা এই উচ্চ-মূল্যায়িত ইউনিকর্ণকে ইঞ্জিনিয়ারিং নিয়মকানুনের দিক থেকে গুরুতর চ্যালেঞ্জের সম্মুখীন হতে দেখায়।

প্রভাব মূল্যায়ন: ব্যক্তিগত ডেভেলপার থেকে উদ্যোগ-স্তরের পরিবেশ পর্যন্ত

প্রত্যক্ষ প্রযুক্তিগত দিক থেকে, সাধারণ ব্যবহারকারী এবং ব্যবসায়িক গ্রাহকদের প্রত্যক্ষ ক্ষতি নিয়ন্ত্রণযোগ্য। কারণ শুধুমাত্র ক্লায়েন্ট-সাইড কমান্ড-লাইন টুলের সোর্স কোড প্রকাশিত হয়েছে, যা ক্লাউড-ভিত্তিক Claude বড় মডেলের কোর ওজন বা কোনও ব্যবহারকারীর কথোপকথন ইতিহাস বা API কী অন্তর্ভুক্ত করে না।

তবে, দীর্ঘমেয়াদি ব্যবসায়িক বিশ্বাসের দিক থেকে এর গভীর প্রভাব রয়েছে। শিল্পের অনুমান অনুযায়ী, এনথ্রোপিকের প্রায় ৮০% বার্ষিক আয়, যা প্রায় ২.৫ বিলিয়ন ডলার, ডেটা সুরক্ষা এবং সঙ্গতির প্রতি অত্যন্ত গুরুত্ব দেওয়া কর্পোরেট গ্রাহকদের উপর নির্ভরশীল। একটি শীর্ষস্থানীয় বড় মডেল তৈরি করতে পারা প্রতিষ্ঠান যদি একটি মৌলিক .npmignore কনফিগারেশন ফাইলও ঠিকমতো পরিচালনা করতে না পারে, তবে ওয়ালস্ট্রিট এবং বিভিন্ন দেশের প্রতিরক্ষা ও সরকারি ক্রয়কারীদের কাছে এর ইঞ্জিনিয়ারিং ম্যানেজমেন্ট সিস্টেমের কঠোরতার প্রতি সন্দেহ জন্মাবে। অতিরিক্তভাবে, প্রকাশিত MCP সার্ভারের নিম্নস্তরের ইন্টারঅপারেশন লজিকও সাপ্লাই চেইন আক্রমণের সম্ভাবনা বৃদ্ধি করেছে, যা উন্নত আক্রমণকারীদেরকে পরিচিত অর্কেস্ট্রেশন ফ্রেমওয়ার্কের বিস্তারিতগুলির উপর ভিত্তি করে, দক্ষতার সাথে একটি কৃত্রিম স্থানীয় পরিবেশ তৈরি করতে দেয়,যা বড় মডেলের নিরাপত্তা গেটকে পাড়ি দিতে পারে।

বিশ্বব্যাপী এআই ডেভেলপারদের জন্য, এই অপ্রত্যাশিত প্রকাশ একটি "প্রযুক্তিগত সমতা" উৎসব হয়ে উঠেছে। দীর্ঘদিন ধরে, শীর্ষস্থানীয় এআই এজেন্টের অর্গানাইজেশন লজিককে সিলিকন ভ্যালির বড় কোম্পানিগুলি সর্বোচ্চ গোপনীয়তা হিসেবে বিবেচনা করেছে। বড় মডেলকে স্থিতিশীলভাবে স্থানীয় সিস্টেম নিয়ন্ত্রণ করতে, সুন্দরভাবে ব্যর্থতা-পুনরায় চেষ্টা মেকানিজম ডিজাইন করতে এবং সূক্ষ্ম-স্তরের অনুমতি বিচ্ছিন্নতা করতে, ওপেন-সোর্স সম্প্রদায়ের অগ্রগতির পথে একটি প্রকৌশলগত পাহাড় হয়ে দাঁড়িয়েছিল।

ক্লড কোডের সোর্স কোডের প্রকাশ একেবারে শিল্পের সমস্ত সদস্যদের জন্য একটি পারফেক্ট "রেফারেন্স আনসার" এয়ারড্রপের মতো। সম্প্রতি ডেভেলপার কমিউনিটিতে বিপ্লব ঘটিয়েছে ওপেনক্লস নামক ওপেন-সোর্স AI এজেন্ট প্রজেক্টের মতো, এখন ডেভেলপারদের সবচেয়ে প্রগতিশীল বাণিজ্যিক এজেন্টের আর্কিটেকচার (যেমন: ইন্ডাস্ট্রিয়াল-লেভেল স্টেট মেশিন, স্যান্ডবক্স কমিউনিকেশন মডেল) বিশ্লেষণ ও গ্রহণের সুযোগ পাচ্ছে। এটি খুবই সংক্ষিপ্ত সময়ের মধ্যে শিল্পের ইঞ্জিনিয়ারিং বেঞ্চমার্ককে একটি সমতলে আনবে।

(সারণী 2: এআই এজেন্ট ফ্রেমওয়ার্কের প্রযুক্তিগত পরিপক্কতা এবং প্রকৌশলীয় মানের বহুমাত্রিক তুলনা)

শিল্পের ঝড়: এআই এজেন্ট সেগমেন্টের “ড্যামোক্লিসের তরবারি”

বর্তমান এআই বর্ণনায়, মৌলিক মডেলের স্কেলিং আইন ধীরে ধীরে প্রান্তিক কার্যকারিতা হ্রাস পাচ্ছে, যার ফলে শীর্ষ প্রতিষ্ঠানগুলি তাদের মূল্যায়নের গল্পকে উচ্চ-স্বয়ংক্রিয় এআই এজেন্ট ফ্রেমওয়ার্কের দিকে সরিয়ে নিচ্ছে। Claude Code মূলত Anthropic-এর ডেভেলপার ইকোসিস্টেমে OpenAI-এর বিরুদ্ধে একটি প্রধান বাধা ছিল।

ME সংবাদ গবেষণা বিশ্লেষণ বলছে যে, এই লিক ঘটনাটি মূলত Anthropic-এর Agent অর্কেস্ট্রেশন স্তরের একক প্রযুক্তিগত সুবিধাকে ধ্বংস করে দিয়েছে। যখন প্রতিদ্বন্দ্বী এবং ওপেন-সোর্স সম্প্রদায় Claude-এর উত্তম ইঞ্জিনিয়ারিং ডিজাইনকে পুনর্গঠন করে নিজস্ব ক্ষমতায় রূপান্তরিত করতে পারবে, তখন বাজার অর্থনীতি অবশ্যই “শুধুমাত্র মডেলের বুদ্ধিমত্তা”-এর পরিবর্তে “সফটওয়্যার ইঞ্জিনিয়ারিং কৌশল”-এর উপর ভিত্তি করে এই সুরক্ষা প্রাচীরের প্রকৃত প্রতিরোধক্ষমতা পুনরায় মূল্যায়ন করবে। নিম্নস্তরের অর্কেস্ট্রেশন কোডের “বিবর্ণীকরণ” অর্থাৎ, শিল্পের প্রতিযোগিতা পরবর্তী কঠোর পর্যায়ে দ্রুততরভাবে এগিয়ে যাবে: কে এই ইতিমধ্যে মানকীকৃত Agent ফ্রেমওয়ার্কগুলিকে সবচেয়ে দ্রুততমভাবে নির্দিষ্ট শিল্পের গভীর ডেটা এবংওয়ার্কফ্লোগুলির সাথে গভীরভাবে সংযুক্ত করতে পারবে।

অন্যদিকে, প্রতিটি বড় কোড লিক প্রায়শই বাস্তবিক প্রযুক্তিগত মান প্রতিষ্ঠার প্রেরণা হয়ে ওঠে। Claude Code-এর MCP (মডেল কনটেক্সট প্রোটোকল) এর গভীর শিল্প-মানের একীভূতকরণ এবং ভবিষ্যত-দৃষ্টিভঙ্গি কোড সংগঠন, আগামী Agent ইন্টারঅ্যাকশনের জন্য একটি উত্তম ইঞ্জিনিয়ারিং মানদণ্ড প্রতিষ্ঠা করেছে। এই লিক করা কোডগুলি যখন বিশ্বব্যাপী ডেভেলপারদের দ্বারা দিনরাত অধ্যয়ন, বিশ্লেষণ এবং গ্রহণ করা হবে, তখন আগামী মাসগুলিতে অবশ্যই “Claude-এর মতো” অসংখ্য ওপেন-সোর্স পণ্য তৈরি হবে। এটি শুধুমাত্র AI-এর উৎপাদনশীলতা টুলগুলির ছোট ও মধ্যম ব্যবসাগুলিতে ছড়িয়েপড়ার গতি বাড়াবে, বরং AI-এর সমগ্র শিল্পকেও “পৃথকভাবে কাজ”-এর বিচ্ছিন্নতা থেকে, এককভাবে ইন্টারঅপারেবিলিটির উপর ভিত্তি করে সমৃদ্ধ ইকোসিস্টেমের দিকে দ্রুত সরিয়ে নিয়ে যাবে।

উৎস উদ্ধৃতি

1. Borish, D. (2026, March 31). Anthropic-এর Claude Code সোর্স কোড লিক হয়েছে — 512K লাইন কী প্রকাশ করে. David Borish Tech Insights.
2. The Economic Times. (2026, March 31). Claude Code সোর্স কোড লিক: কি Anthropic এখন তার AI রহস্য, গোপন মডেল এবং গোপন কোডিং কৌশল বিশ্বকে প্রকাশ করে দিয়েছে?
3. বিশ্লেষক উত্তম। (2026, 31 মার্চ)। ক্লড কোড লিক: 512,000 লাইন টাইপস্ক্রিপ্ট এবং তাদের প্রকাশিত বিষয়. মিডিয়াম।
4. ফ্রানজেন, সি. (2026, ৩১ মার্চ)। ক্লোড কোডের সোর্স কোড প্রকাশিত হয়েছে বলে মনে হচ্ছে: আমরা যা জানি. ভেঞ্চারবিট।
5. সেকুরিটিজ টাইমস। (2026, মার্চ ৩১)। 《ক্লড কোডের ৫১ লাখের বেশি সোর্স কোড প্রকাশিত》। সেকুরিটিজ টাইমস ওয়েব।
6. 36氪। (2026, 31 মার্চ)। 《ক্লড কোড সোর্স কোড লিক, পরবর্তী হাতিয়ার আগে থেকেই প্রকাশিত》।
7. সিনহুয়া নিউজ। (2026, 31 মার্চ)। 《সম্পূর্ণ ওয়েবজুড়ে ছড়িয়ে পড়েছে fork! ঠিক এখনই, Claude Code-এর সোর্স কোড লিক হয়ে ওপেন সোর্স হয়ে গেছে》।