Bagaman ang leak na ito ay hindi nakakaapekto sa mga pangunahing timbang ng malaking wika model (LLM) o sa sensitibong data ng user, diretso itong bumagsak sa teknikal na hadlang ng Anthropic sa antas ng “agent orchestration”.

May-akda at pinagkunan: 0x9999in1, ME News

Pangunahing punto

Noong Marso 31, 2026, ang pangunahing produkto ng AI Agent ng Anthropic, ang Claude Code, ay naging biktima ng pinakadramatikong pag-leak ng source code sa kasaysayan ng pag-unlad ng AI. Ang taas na 512,000 na linya ng pangunahing TypeScript source code ay direkta na inilabas sa publikong npm mirror repository dahil sa isang simpleng pagkakamali sa configuration ng packaging. Ang pangyayaring ito ay hindi isang APT attack ng hacker o isang pagnanais na pagkawala ng loob mula sa loob, kundi isang karaniwang krisis sa frontend engineering configuration.

Ang ME News Think Tank ay naniniwala na, bagaman ang pagleak na ito ay hindi nakakaapekto sa mga pangunahing timbang ng malaking modelo sa wika (LLM) o sa sensitibong data ng user, ito ay diretso na sinira ang teknikal na hadlang ng Anthropic sa antas ng “Agentic Orchestration.” Sa kasalukuyang industriya ng AI, ang kakayahan ng malalaking modelo ay patuloy na nagiging magkakatulad, at ang pangunahing kompetensya ng mga kumpanya ay naglalakbay patungo sa “Agent framework at engineering implementation.” Ang buong paglalabas ng source code ng Claude Code ay katumbas ng pagbibigay nang libreng mga disenyo ng sistema sa lahat ng mga kalaban at developer. Ito ay hindi lamang magpapababa nang malaki sa kakayahan ng Anthropic na magkaroon ng premium sa merkado para sa mga negosyo, kundi magiging makapangyarihang katalyst na magpapabilis sa pagiging standard ng mga pundasyonal na teknolohiya sa buong AI Agent sector.

Pagsusuri sa pangyayari: Paano nabuksan ang 510,000 linya ng code nang “isang pag-click”?

Sa larangan ng software engineering, ang pinakamamatay na paglabas ay madalas na nagmumula sa pinakamaliit na konfigurasyon na file. Ipinakita ng path ng paglabas ng Claude Code nang malinaw ang mga blind spot sa supply chain sa modernong agile development.

Noong Marso 31, 2026, alas umaga, ang researcher ng Solayer Labs, si Chaofan Shou, ang unang ipinahayag sa social media na ang pinakabagong npm package na inilabas ni Anthropic, @anthropic-ai/claude-code (bersyon 2.1.88), ay may nakakalimot na file na cli.js.map na may laki ng 59.8 MB.

Para sa mga modernong developer ng JavaScript/TypeScript, ang Source Map ay isang kritikal na kasangkapan sa araw-araw na debugging. Dahil ang code na tumatakbo sa production environment ay karaniwang naging obfuscated at compressed, kapag may error, ang stack trace ay magiging hindi maintindihan tulad ng isang wikang dayo. Ang layunin ng Source Map ay upang ma-mapa nang tumpak ang compressed code pabalik sa orihinal na source code na may buong mga komento at mga pangalan ng variable. Gayunpaman, ang file na ito, na dapat ay mahigpit na limitado sa development at internal testing environments, ay ipinapalabas nang walang pag-aalala kasama ang production version sa public web.

Ang pagkakamaling ito ay malapit na kaugnay sa teknikal na stack ni Anthropic. Ang Anthropic ay malalim na nakasalalay sa Bun, ang bagong JavaScript runtime. Dahil ang Bun ay default na naglalabas ng Source Map files, at ang inhinyero na responsable sa pagpapalabas ay hindi tama na kinonfigura ang .npmignore na file upang tanggalin ang *.map suffix, naging sanhi ito ng direkta na pagpapalabas at pag-upload ng mga negosyong lihim. Kailangan lamang ng mga pangunahing tool para i-reverse engineer ang file na ito upang mabawi ang buong project directory na naglalaman ng halos 1,900 na file at higit sa 512,000 na linya ng orihinal na TypeScript code.

Pagkatapos ng insidente, ang code ay naging viral sa mga open-source platform tulad ng GitHub. Ang orihinal na cloned repository ay nakakuha ng higit sa 1,100 na Star at 1,900 na Fork sa loob ng higit sa 12 oras. Bagaman pinagtigil nang mabilis ni Anthropic ang npm package na may vulnerability at agad na ginamit ang DMCA upang ipa-blackout ang nasabing repository sa GitHub, hindi ito nakapigil sa mabilis na pagkalat ng code. Maraming developer ang umiwas sa decentralized networks at dark web para sa pagpapalit at pag-backup ng code.

(Talaan 1: Pagbabalik-tanaw sa Timeline at mga Mahahalagang Punto ng Incident sa Leaked Source Code ng Claude Code v2.1.88)

Malalim na pagsusuri sa leaked na nilalaman: Ang teknikal na mga kamay ni Anthropic

Batay sa pag-aaral ng narecover na codebase, hindi ito isang walang malaking kahalagahan na pagkawala ng peripheral component, kundi direktang ipinakita ang paggana ng “utak” na ginagamit ni Anthropic para bumuo ng enterprise-grade AI Agent. Malinaw na ipinapakita ng code kung paano ang sistema ay umunlad mula sa isang simpleng chat assistant patungo sa isang komplikadong layer ng intelligent agent orchestration na may mataas na autonomy at composability.

Sa napakalaking code na nalikom, ang pinakamalaking halagang pangkalakalan ay ang kliyenteng orchestration layer. Noong nakaraan, ang industriya ay patuloy na nagsubok na masuri kung paano ni Claude nananatili ang mataas na lohikal na pagkakasunod-sunod habang sinusugpo ang mga malalim at mahabang konteksto, at ang source code ay nagbigay ng sagot. Detalyado ng code ang server orchestration logic batay sa MCP (Model Context Protocol) at ang natatanging memory architecture nito, na nagpapakita kung paano ni Claude Code sa likod ay sinusugpo ang maraming pare-parehong gawain, at kung paano ito nagpapasa ng estado at nagpapalit ng konteksto nang maayos sa pagitan ng higit sa 40 na built-in tool modules.

Ang code ay naglalaman ng 44 pa pang eksperimental na tampok na hindi pa bukas sa publiko o nasa gray testing. Ang pinakamakapagpapalakas dito ay ang patuloy na proseso na tinatawag na “Kairos” at ang background silent-running framework na tinatawag na “Undercover Mode.” Ang mga code na ito ay nagpapatotoo na sinisikap ng Anthropic na alisin ang “isang pagtatanong-tugon” na limitasyon ng AI Agent at pag-unlad ito patungo sa isang “digital employee” na kayang mag-ambil ng background ng operating system, magpapatupad ng automated monitoring at system-level repair.

Dagdag pa rito, ang codebase ay naglalaman ng malaking bilang ng hard-coded interfaces at environment detection logic para sa hindi pa ipinapakilalang modelo na “Claude Mythos” (internally known as “Capybara”). Kasabay ng insidente sa loob ng ilang araw na ang Anthropic ay nagkakaroon ng CMS configuration error na nagresulta sa paglabas ng draft ng pagpapakilala ng Mythos, ang mga pagkakasala sa seguridad na ito ay nagpapakita ng malalaking hamon na kinakaharap ng high-valued unicorn na ito sa pagpapatupad ng engineering standards.

Pagsusuri ng epekto: Mula sa indibidwal na developer hanggang sa enterprise-level na ecosystem

Mula sa direkta teknikal na pananaw, ang direkta na pagkawala ng mga karaniwang gumagamit at mga kliyente ng negosyo ay kontrolado. Dahil ang nalikom ay ang source code ng client-side command-line tool lamang, hindi ito naglalaman ng core weights ng Claude large model sa cloud, o anumang kasaysayan ng pag-uusap ng user o API key.

Gayon, ang epekto nito sa matagalang pagkakatiwala sa negosyo ay malalim. Ayon sa mga pagsusuri sa industriya, halos 80% ng taunang kita na halos $2.5 bilyon ni Anthropic ay mataas na nakadepende sa mga korporatibong kliyente na napakaseryoso sa data security at compliance. Isang kompanya na kayang lumikha ng pinakamataas na antas ng malalaking modelo, ngunit hindi kayang maayos ang isang pangunahing .npmignore configuration file, ay hindi maiiwasang magdudulot ng pag-aalala sa kaligtasan at kahusayan ng kanilang engineering management system, lalo na sa华尔街 at mga ahensya ng pamahalaan sa pagbili ng depensa. Bukod dito, ang pagkakalantad ng mga pangunahing interaksyon logika ng MCP server ay nagpapataas nang malaki sa potensyal na panganib ng supply chain attack; ang mga advanced attacker ay maaaring gamitin ang mga kilalang detalye ng orchestration framework upang disenyo ang mga mapanganib na lokal na environment na makakapagbypass sa mga safety guardrails ng malalaking modelo.

Para sa mga developer ng AI sa buong mundo, ang hindi inaasahang paglalabas ay isang pagdiriwang ng “teknikal na pagkakapantay-pantay.” Matagal nang itinuturing ng mga malalaking kumpanya sa Silicon Valley ang mga lohika ng pag-organisa ng mga top AI Agent bilang pinakamataas na lihim. Paano gawing matatag ang pagkontrol ng malalaking modelo sa lokal na sistema, disenyo ng magandang mekanismo ng pag-uulit sa pagkabigo, at detalyadong paghihiwalay ng mga pahintulot — ito ay ang mga malalaking balakid sa pag-unlad ng komunidad ng open source.

Ang paglalabas ng source code ni Claude Code ay katumbas ng pag-aalok ng isang perfect na “sagot na pagsusuri” sa buong industriya. Tulad ng recent open-source AI Agent project na OpenClaw na nagdulot ng pag-usbong sa komunidad ng mga developer, may pagkakataon naang mga developer ngayon na i-deconstruct at i-absorb ang pinakamalalim na arkitekturang disenyo ng pinakamahirap na commercial Agent (tulad ng industrial-grade state machine at sandbox communication pattern). Ito ay magpapabilis nang malaki ang pagpapabuti ng engineering benchmark ng buong industriya.

(Tala 2: Maramihang paghahambing sa antas ng kagalingan sa teknolohiya at pagpapatupad ng AI Agent Framework)

Pagsabog sa industriya: ang "Sword of Damocles" ng sektor ng AI Agent

Sa kasalukuyang kuwento ng AI, dahil sa pagkakaroon ng pagbaba ng marginal effect sa Scaling Law ng mga pangunahing modelo, ang mga pangunahing kumpanya ay naglilipat ng kanilang kuwento ng valuation patungo sa application layer—ang mga AI Agent framework na may mataas na awtomatikong kakayahan. Ang Claude Code ay dating isa sa mga pangunahing hadlang ni Anthropic sa ecosystem ng mga developer laban sa sistema ni OpenAI.

Ang ME News智库 na pagsusuri ay nagpapakita na ang pag-leak na ito ay nagwawala sa eksklusibong teknikal na benepisyo ng Anthropic sa antas ng Agent orchestration. Kapag ang mga kalaban at ang open-source community ay makakapag-ibalik ang mahusay na disenyo ng insinyeriya ni Claude bilang kanilang sariling kakayahan, ang mga merkado ng kapital ay kailangang muli nang isagawa ang pagtataya sa tunay na kakayahang ipagtanggol ng “kamalayan sa software engineering” kaysa sa “puro intelihensya ng modelo.” Ang “pagpapalaya” ng mga pondo sa ilalim na orchestration ay nangangahulugan na ang kompetisyon sa industriya ay mabilis na papasok sa susunod na mahigpit na yugto: ang paghahambing kung sino ang maaaring pinakamabilis na i-couple ang mga naka-standard na Agent framework sa mga malalim na data at workflow ng partikular na industriya.

Sa isang ibang pananaw, bawat malaking code leak ay isang katalyst para sa pagtatatag ng mga teknikal na pamantayan. Ang malalimang industriyal na integrasyon ng Claude Code sa MCP (Model Context Protocol) at ang itsura nito sa pag-organisa ng code ay nagtatag ng isang mahusay na teknikal na pamantayan para sa mga susunod na Agent interaction. Habang ang mga leaked code ay pinag-aaralan, pinapabayaan, at kinokonsidera ng mga developer sa buong mundo nang araw-araw at gabi-gabi, sa mga susunod na buwan ay magkakaroon ng maraming open-source na produkto na “Claude-like” na may magkakatulad na antas ng teknikal na kasanayan. Ito ay hindi lamang magpapabilis sa pagpapalaganap ng mga AI productivity tools sa mga maliit at katamtamang negosyo, kundi magpapalakas din ng buong industriya ng AI mula sa hiwalay na “bawat isa para sa sarili” patungo sa isang mas maunlad na ecosystem na batay sa isang magkakatulad na pamantayan sa interoperability.

Source ng citation

1. Borish, D. (2026, March 31). Leaked ang Source Code ng Claude Code ng Anthropic — Ano ang Ipinapakita ng 512K na Linya. David Borish Tech Insights.
2. The Economic Times. (2026, Marso 31). Leak ng source code ng Claude Code: Bawal ba ng Anthropic ang kanyang mga lihim na AI, lihim na modelo, at lihim na estratehiya sa pagcode sa mundo?
3. Analyst Uttam. (2026, Marso 31). The Claude Code Leak: 512,000 Lines of TypeScript and What They Reveal. Medium.
4. Franzen, C. (2026, March 31). Ang source code ng Claude Code ay tila nalibre: eto ang aming alam. VentureBeat.
5. Securities Times. (2026, Marso 31). 《Leaked na ang 510,000+ na linya ng source code ni Claude Code》. Securities Times Web.
6. 36氪. (2026, Marso 31). 〈Claude Code source code leak, ang susunod na王牌 na na-expose na agad〉.
7. Sina Finance. (2026, Marso 31). 〈Pinapalabas ng buong internet ang fork! Kanina lang, ang Claude Code source code ay lekso at na-open source〉.