हालांकि इस लीक में मुख्य भाषा मॉडल (LLM) वेट्स और संवेदनशील उपयोगकर्ता गोपनीयता डेटा शामिल नहीं थे, लेकिन यह Anthropic की "एजेंट ऑर्केस्ट्रेशन" स्तर की तकनीकी बाधा को सीधे छेद देता है।

लेखक, स्रोत: 0x9999in1, ME News

मुख्य बिंदु

31 मार्च, 2026 को, Anthropic के प्रमुख AI एजेंट उत्पाद Claude Code को AI विकास के इतिहास में सबसे नाटकीय कोड लीक हुआ। एक निम्न स्तरीय पैकेजिंग कॉन्फ़िगरेशन की गलती के कारण, 5.12 लाख पंक्तियों का मूल TypeScript कोड सीधे सार्वजनिक npm मिरर रिपॉजिटरी में प्रकट हो गया। यह घटना हैकर्स के APT हमले या आंतरिक कर्मचारी द्वारा जानबूझकर नुकसान पहुंचाने की नहीं, बल्कि एक मानक फ्रंटएंड इंजीनियरिंग कॉन्फ़िगरेशन आपदा है।

ME News थिंक टैंक का मानना है कि हालांकि इस लीक में मुख्य बड़े भाषा मॉडल (LLM) वेट्स और संवेदनशील उपयोगकर्ता गोपनीयता डेटा शामिल नहीं हैं, लेकिन यह Anthropic के “एजेंट ऑर्केस्ट्रेशन” स्तर की तकनीकी बाधा को सीधे तौर पर तोड़ता है। वर्तमान AI उद्योग में, बड़े मॉडल क्षमताएं धीरे-धीरे समान होती जा रही हैं, और विक्रेताओं की मुख्य प्रतिस्पर्धात्मक विशेषता “एजेंट फ्रेमवर्क और इंजीनियरिंग-आधारित कार्यान्वयन” की ओर स्थानांतरित हो रही है। Claude Code के स्रोत कोड का समग्र प्रकाशन, विश्व के सबसे उच्चस्तरीय एजेंट ऑपरेटिंग सिस्टम के डिजाइन ड्रॉइंग्स को सभी प्रतिद्वंद्वियों और डेवलपर्स को मुफ्त में वितरित करने के समान है। इससे Anthropic की उद्योग-स्तरीय बाजार में प्रीमियम क्षमता में काफी कमी आएगी, और यह पूरे AI Agent प्रतियोगिता के नींव की तकनीक को मानकीकृत करने का एक मजबूत प्रेरक बनेगा।

इवेंट रिव्यू: 5.1 लाख पंक्तियों के कोड को कैसे "एक क्लिक में ओपन सोर्स" किया गया?

सॉफ्टवेयर इंजीनियरिंग क्षेत्र में, सबसे घातक रिसाव अक्सर सबसे छोटे कॉन्फ़िगरेशन फ़ाइलों से निकलते हैं। इस Claude Code के रिसाव का मार्ग आधुनिक एजाइल डेवलपमेंट में सप्लाई चेन की अंधी बिंदुओं को स्पष्ट रूप से दर्शाता है।

2026 मार्च 31 को सुबह, सुरक्षा शोध संस्थान Solayer Labs के शोधकर्ता चाओफान शौ ने सामाजिक मीडिया पर पहले खुलासा किया कि Anthropic द्वारा हाल ही में जारी npm पैकेज @anthropic-ai/claude-code (संस्करण 2.1.88) में, एक 59.8 MB के आकार का cli.js.map फ़ाइल अनजाने में शामिल किया गया था।

आधुनिक JavaScript/TypeScript डेवलपर्स के लिए, सोर्स मैप (सोर्स मैपिंग फाइल) दैनिक डीबगिंग का एक महत्वपूर्ण टूल है। चूंकि उत्पादन परिवेश में चलने वाला कोड आमतौर पर भ्रमित और संपीड़ित होता है, इसलिए कोई भी त्रुटि होने पर स्टैक ट्रेस अपठनीय हो जाता है। सोर्स मैप का कार्य संपीड़ित कोड को मूल, पूर्ण टिप्पणियों और चर नामों के साथ सोर्स कोड में सटीक रूप से मैप करना है। हालाँकि, इस फाइल को जिसे केवल विकास और आंतरिक परीक्षण परिवेश में ही सीमित रखा जाना चाहिए, उसे उत्पादन संस्करण के साथ सार्वजनिक नेटवर्क पर प्रकाशित कर दिया गया है।

यह त्रुटि Anthropic के तकनीकी स्टैक से घनिष्ठ रूप से जुड़ी हुई है। Anthropic नीचे के स्तर पर बहुत अधिक एक नवीन JavaScript रनटाइम, Bun पर निर्भर करता है। चूंकि Bun डिफ़ॉल्ट रूप से Source Map फ़ाइलें बनाता है, और प्रकाशित करने वाले इंजीनियर ने .npmignore फ़ाइल को *.map संप्रत्यय को बाहर रखने के लिए सही ढंग से कॉन्फ़िगर नहीं किया, जिससे व्यावसायिक रहस्य सीधे पैकेज के साथ अपलोड हो गए। केवल एक बेसिक रिस्टोर टूल का उपयोग करके, कोई भी इस फ़ाइल को 1,900 से अधिक फ़ाइलों और 512,000 से अधिक पंक्तियों के शुद्ध TypeScript कोड के साथ पूर्ण प्रोजेक्ट डायरेक्टरी में पुनर्स्थापित कर सकता है।

घटना के बाद, कोड GitHub जैसे ओपन सोर्स प्लेटफॉर्म पर वायरल हो गया। मूल क्लोन रिपॉजिटरी 12 घंटे से कम समय में 1,100 से अधिक स्टार और 1,900 से अधिक फ़ोर्क प्राप्त कर लिए। हालाँकि, Anthropic ने दोषपूर्ण npm पैकेज को तुरंत हटा दिया और DMCA (डिजिटल मिलेनियम कॉपीराइट एक्ट) का उपयोग करके GitHub पर संबंधित रिपॉजिटरी को "ब्लैकस्क्रीन" ब्लॉक करने के लिए जल्दी से कार्रवाई की, लेकिन इससे कोड के तेज़ फैलाव को रोका नहीं जा सका। कई डेवलपर्स ने कोड के बैकअप के लिए डिसेंट्रलाइज्ड नेटवर्क और डार्क वेब पर स्थानांतरित हो गए।

(तालिका 1: Claude Code v2.1.88 सोर्स कोड लीक घटना का समयरेखा और मुख्य बिंदुओं का समीक्षा)

लीक किए गए सामग्री का गहन विश्लेषण: Anthropic की तकनीकी ट्रम्प कार्ड

रिस्टोर किए गए कोडबेस के विश्लेषण से पता चलता है कि यह केवल एक छोटी सी परिधीय घटक रिसाव नहीं है, बल्कि एंथ्रोपिक द्वारा उद्योग-स्तरीय AI एजेंट के "मस्तिष्क" के कार्यप्रणाली का सीधा प्रकाशन है। कोड स्पष्ट रूप से दर्शाता है कि प्रणाली कैसे केवल एक चैट सहायक से उच्च स्तरीय स्वायत्तता और संयोज्यता के साथ एक जटिल बुद्धिमान एजेंट ऑर्केस्ट्रेशन लेयर में विकसित हुई।

लीक हुए विशाल कोड में, सबसे व्यावसायिक रूप से मूल्यवान भाग इसकी क्लाइंट-साइड ऑर्केस्ट्रेशन लेयर है। पिछले समय तक, उद्योग ने क्लॉड को जटिल लंबे संदर्भ के साथ कैसे अत्यधिक त論िक संगठन बनाए रखने के लिए हमेशा कोड को तोड़ने की कोशिश की है, और स्रोत कोड ने इसका उत्तर दिया है। कोड MCP (मॉडल कॉन्टेक्स्ट प्रोटोकॉल) के आधार पर सर्वर ऑर्केस्ट्रेशन लॉजिक और इसकी विशिष्ट मेमोरी आर्किटेक्चर को विस्तार से दिखाता है, जो बताता है कि Claude Code पृष्ठभूमि में कैसे कई समानांतर कार्यों को संभालता है और 40 से अधिक अंतर्निहित टूल मॉड्यूल्स के बीच स्मूथ स्टेट पासिंग और कॉन्टेक्स्ट स्विचिंग कैसे करता है।

सोर्स कोड में 44 ऐसे प्रयोगात्मक फ़ंक्शन भी उजागर हुए हैं जो अभी तक सार्वजनिक रूप से पूरी तरह से उपलब्ध नहीं हैं या ग्रे टेस्टिंग के चरण में हैं। इनमें सबसे ध्यान आकर्षित करने वाला “Kairos” नामक स्थायी प्रक्रिया मैकेनिज्म और “Undercover Mode (卧底模式)” कहलाने वाला बैकग्राउंड साइलेंट रनिंग फ्रेमवर्क है। ये कोड सुझाव देते हैं कि Anthropic AI Agent को “एकल प्रश्न-उत्तर” की सीमा से पूरी तरह मुक्त करने की कोशिश कर रहा है, और इसे लंबे समय तक ऑपरेटिंग सिस्टम के बैकग्राउंड पर काम करने, स्वचालित मॉनिटरिंग और सिस्टम-लेवल रिपेयर करने के लिए “डिजिटल कर्मचारी” के रूप में विकसित करना चाहता है।

इसके अलावा, कोडबेस में अभी तक जारी नहीं किए गए मॉडल “Claude Mythos” (आंतरिक कोडनाम “Capybara”) के लिए कई हार्डकोडेड इंटरफेस और एनवायरनमेंट डिटेक्शन लॉजिक शामिल हैं। कुछ ही दिन पहले (26 मार्च) Anthropic द्वारा CMS कॉन्फ़िगरेशन त्रुटि के कारण Mythos मॉडल के प्रचार के मसौदे का रिसाव होने की घटना के साथ, लगातार सुरक्षा दुर्घटनाएँ इस उच्च मूल्यांकित यूनिकॉर्न को इंजीनियरिंग मानकों में गंभीर चुनौतियों का सामना करना पड़ रहा है।

प्रभाव का मूल्यांकन: व्यक्तिगत डेवलपर से लेकर उद्यम स्तरीय पारिस्थितिकी तक

प्रत्यक्ष तकनीकी दृष्टि से, सामान्य उपयोगकर्ताओं और व्यावसायिक ग्राहकों की प्रत्यक्ष हानि नियंत्रित है। चूंकि केवल क्लाइंट कमांड लाइन टूल का स्रोत कोड लीक हुआ है, जिसमें क्लाउड पर क्लॉड बड़े मॉडल के कोर वजन शामिल नहीं हैं, और न ही कोई उपयोगकर्ता संवाद इतिहास या API कुंजी शामिल है।

हालाँकि, लंबे समय के व्यावसायिक विश्वास के मामले में इसका गहरा प्रभाव पड़ेगा। उद्योग के अनुमानों के अनुसार, एंथ्रोपिक की लगभग 25 अरब डॉलर की वार्षिक आय में से लगभग 80% ऐसे उद्यमिक ग्राहकों पर अत्यधिक निर्भर है, जो डेटा सुरक्षा और अनुपालन को बहुत महत्व देते हैं। एक ऐसी कंपनी जो शीर्ष स्तरीय बड़े मॉडल विकसित कर सकती है, लेकिन एक बुनियादी .npmignore कॉन्फ़िगरेशन फ़ाइल को संभाल नहीं सकती, इससे वॉल स्ट्रीट और विभिन्न देशों के रक्षा और सरकारी खरीदारी संगठनों के मन में इसके इंजीनियरिंग प्रबंधन प्रणाली की कठोरता के प्रति संदेह पैदा होगा। इसके अलावा, प्रकट हुए MCP सर्वर के नीचले स्तर के इंटरैक्शन लॉजिक से सप्लाई चेन हमलों का संभावित जोखिम काफी बढ़ गया है, जिससे उच्च स्तरीय हमलावर पहले से ज्ञात ऑर्केस्ट्रेशन फ्रेमवर्क की विस्तृत जानकारी का उपयोग करके, मॉडल की सुरक्षा बाधाओं को पार करने के लिए दुष्ट स्थानीय परिवेश का डिज़ाइन कर सकते हैं।

ग्लोबल AI डेवलपर्स के लिए, यह अनजाने में हुई लीक एक "तकनीकी समानता" का उत्सव है। लंबे समय तक, टॉप AI एजेंट के ऑर्केस्ट्रेशन लॉजिक को सिलिकॉन वैली के बड़े कंपनियाँ उच्चतम गोपनीयता मानती रही हैं। बड़े मॉडल को स्थानीय सिस्टम को स्थिर रूप से कंट्रोल करना, उत्कृष्ट विफलता पुनः प्रयास तंत्र डिज़ाइन करना और सूक्ष्म अधिकार पृथक्करण कैसे किया जाए, यह ओपन सोर्स समुदाय की प्रगति को रोकने वाली इंजीनियरिंग की पहाड़ियाँ हैं।

क्लॉड कोड के सोर्स कोड का उद्घाटन, उद्योग के सभी सदस्यों के लिए एक पूर्ण अंक का “संदर्भ उत्तर” अचानक भेजने के समान है। हाल के समय में डेवलपर समुदाय में बहुत लोकप्रिय हुए ओपन-सोर्स AI एजेंट प्रोजेक्ट OpenClaw की तरह, डेवलपर्स अब दुनिया के सबसे उन्नत वाणिज्यिक एजेंट के आर्किटेक्चर डिज़ाइन (जैसे औद्योगिक स्तर का स्टेट मशीन, सैंडबॉक्स कम्युनिकेशन मॉडल) को विघटित करके समझने और अवशोषित करने का अवसर प्राप्त कर रहे हैं। इससे उद्योग की इंजीनियरिंग मानकों की सीमा बहुत कम समय में समान हो जाएगी।

(तालिका 2: एआई एजेंट फ्रेमवर्क की तकनीकी परिपक्वता और इंजीनियरिंग स्तर की बहुआयामी तुलना)

उद्योग का झटका: AI एजेंट सेगमेंट की "डैमोकलेस की तलवार"

वर्तमान AI वार्तालाप में, चूंकि बेसिक मॉडल के स्केलिंग नियम धीरे-धीरे सीमांत प्रभाव के कम होने की ओर बढ़ रहे हैं, शीर्ष निर्माता अपने मूल्यांकन कहानी को एप्लिकेशन-स्तर पर स्थानांतरित कर रहे हैं—अर्थात् उच्च स्वचालित AI Agent फ्रेमवर्क पर। Claude Code मूल रूप से Anthropic द्वारा OpenAI प्रणाली के खिलाफ डेवलपर इकोसिस्टम में एक मुख्य बाधा था।

ME News थिंक टैंक के विश्लेषण के अनुसार, इस लीक होने की घटना ने मूल रूप से Anthropic को Agent ऑर्केस्ट्रेशन लेयर में अकेले तकनीकी लाभ से वंचित कर दिया है। जब प्रतिद्वंद्वी और ओपन सोर्स समुदाय Claude के उत्कृष्ट इंजीनियरिंग डिज़ाइन को अपनी क्षमताओं में उलटा कर पाएंगे, तो पूंजी बाजार को “शुद्ध मॉडल बुद्धिमत्ता” के बजाय “सॉफ्टवेयर इंजीनियरिंग ट्रिक्स” पर आधारित इस हर्मिट की वास्तविक सुरक्षा क्षमता का पुनर्मूल्यांकन करना होगा। निचले स्तर के ऑर्केस्ट्रेशन कोड का “अज्ञातता से मुक्त होना” इस बात का संकेत है कि उद्योग प्रतिस्पर्धा अगले कठोर चरण में तेजी से प्रवेश करेगी: यह देखना कि कौन इन पहले से मानकीकृत Agent फ्रेमवर्क को सबसे तेजी से विशिष्ट उद्योगों के गहन डेटा और कार्यप्रवाहों के साथ गहराई से संयोजित कर सकता है।

दूसरी ओर, प्रत्येक बड़ी कोड लीक अक्सर वास्तविक तकनीकी मानकों की स्थापना का एक प्रेरक बन जाती है। Claude Code का MCP (मॉडल कॉन्टेक्स्ट प्रोटोकॉल) के साथ गहन औद्योगिक स्तर का एकीकरण और भविष्यवादी कोड संगठन, आगामी एजेंट इंटरैक्शन के लिए एक उत्कृष्ट इंजीनियरिंग मानक स्थापित करता है। जब ये लीक किए गए कोड विश्वभर के डेवलपर्स द्वारा दिन-रात अध्ययन, विघटन और अवशोषित किए जाते हैं, तो अगले कुछ महीनों में निश्चित रूप से कई "क्लॉड" समान इंजीनियरिंग समझ वाले ओपन-सोर्स उत्पाद उभरेंगे। इससे AI उत्पादकता उपकरणों का SMEs में प्रसार तेज होगा, साथ ही पूरे AI उद्योग को अलग-अलग "अकेले काम करने" की स्थिति से, एक समान संचालनीय मानकों पर आधारित समृद्ध पारिस्थितिकी तंत्र की ओर तेजी से ले जाएगा।

Source Citation

1. Borish, D. (2026, March 31). Anthropic का Claude Code सोर्स कोड लीक — 512K लाइन्स क्या बताती हैं. David Borish Tech Insights.
2. The Economic Times. (2026, March 31). Claude Code सोर्स कोड लीक: क्या Anthropic ने अपने AI रहस्य, छिपे हुए मॉडल और गुप्त कोडिंग रणनीति को दुनिया के सामने रख दिया?
3. विश्लेषक उत्तम। (2026, 31 मार्च)। क्लॉड कोड लीक: 512,000 लाइनें TypeScript और वे क्या बताती हैं. मीडियम।
4. फ्रैंजन, सी. (2026, 31 मार्च)। क्लॉड कोड का सोर्स कोड लीक हो गया प्रतीत होता है: हम जो जानते हैं. वेंचरबीट।
5. सेक्युरिटीज टाइम्स। (2026, 31 मार्च)। 《क्लॉड कोड के 51 लाख से अधिक पंक्तियों का स्रोत कोड लीक हो गया》। सेक्युरिटीज टाइम्स वेब।
6. 36氪। (2026, 31 मार्च)। 《क्लॉड कोड का सोर्स कोड लीक, अगला सुपरहिट पहले ही उजागर》
7. 新浪财经। (2026, 31 मार्च)। 《वेब पर वायरल! अभी-अभी, Claude Code का स्रोत कोड लीक हो गया और ओपन सोर्स कर दिया गया》।