Beranda
Berita
Detail

512.000 baris kode sumber Anthropic's Claude bocor karena kesalahan konfigurasi

iconMetaEra
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Berita AI + kripto pecah pada 31 Maret 2026, ketika Claude Code dari Anthropic mengalami kebocoran kode sumber besar-besaran. File .npmignore yang salah konfigurasi menyebabkan 512.000 baris kode TypeScript dipublikasikan ke mirror npm publik. Peneliti keamanan Chaofan Shou menemukan masalah ini pada versi 2.1.88 dari paket @anthropic-ai/claude-code. File source map sebesar 59,8 MB telah di-fork di GitHub sebelum Anthropic menghapus paket tersebut dan mengeluarkan tindakan DMCA. Kebocoran tersebut mengekspos lapisan orkestrasi agen, tetapi tidak mengungkap bobot model dan data pengguna. Insiden ini memicu perdebatan mengenai praktik teknik Anthropic dan berpotensi mendorong standarisasi lebih lanjut di ruang agen AI. Data inflasi tetap menjadi perhatian terpisah namun mendesak bagi pasar kripto secara luas.
Meskipun kebocoran ini tidak melibatkan bobot model bahasa besar (LLM) inti atau data pribadi pengguna yang sensitif, ia secara langsung menembus hambatan teknis Anthropic di lapisan "pengaturan agen".

Penulis artikel, sumber: 0x9999in1, ME News

Inti pandangan

Pada 31 Maret 2026, produk AI Agent inti milik Anthropic, Claude Code, mengalami kebocoran kode sumber paling dramatis dalam sejarah perkembangan AI. Sebanyak 512.000 baris kode sumber TypeScript inti terekspos langsung di repositori npm publik akibat kesalahan konfigurasi pengemasan yang sepele. Kejadian ini sama sekali bukan serangan APT peretas atau perusakan sengaja oleh pihak internal, melainkan bencana konfigurasi teknik frontend standar.

ME News Think Tank percaya bahwa meskipun kebocoran ini tidak melibatkan bobot model bahasa besar (LLM) inti atau data pribadi pengguna yang sensitif, ia secara langsung menembus hambatan teknis Anthropic di lapisan "Agentic Orchestration". Di industri AI saat ini, kemampuan model besar secara perlahan menjadi seragam, dan daya saing utama produsen sedang beralih ke "kerangka Agent dan pelaksanaan teknis". Paparan lengkap kode sumber Claude Code setara dengan distribusi gratis gambar desain sistem operasi agen paling unggul di industri ini kepada semua pesaing dan pengembang. Ini tidak hanya akan secara signifikan melemahkan kemampuan Anthropic dalam mempertahankan premi pasar enterprise, tetapi juga akan menjadi katalis kuat yang mendorong standarisasi teknologi dasar di seluruh lanskap AI Agent.

Rekap acara: Bagaimana 510.000 baris kode dapat "dibuka secara otomatis"?

Di bidang rekayasa perangkat lunak, kebocoran paling mematikan sering kali berasal dari file konfigurasi yang paling tidak mencolok. Jalur kebocoran Claude Code ini secara jelas menunjukkan celah rantai pasokan dalam pengembangan lincah modern.

Penyebab teknis: Krisis "transparansi" yang dibawa oleh Source Map

Pada 31 Maret 2026, pukul 09:00, peneliti dari lembaga keamanan Solayer Labs, Chaofan Shou, pertama kali mengungkapkan di platform sosial bahwa paket npm terbaru dari Anthropic, @anthropic-ai/claude-code (versi 2.1.88), secara tidak sengaja menyertakan file cli.js.map berukuran hingga 59,8 MB.

Bagi pengembang JavaScript/TypeScript modern, Source Map (file pemetaan sumber) adalah alat kunci dalam debugging sehari-hari. Karena kode yang dijalankan di lingkungan produksi biasanya telah diobfuscasi dan dikompresi, ketika terjadi kesalahan, informasi stack akan sulit dibaca seperti teks kuno. Fungsi Source Map adalah memetakan kode yang telah dikompresi kembali ke kode sumber asli yang memiliki komentar lengkap dan nama variabel. Namun, file yang seharusnya dibatasi ketat pada lingkungan pengembangan dan pengujian internal justru dirilis secara terbuka bersama versi produksi.

Kesalahan ini terkait erat dengan teknologi stack Anthropic. Anthropic sangat bergantung pada Bun, runtime JavaScript baru yang muncul di lapisan bawah. Karena Bun secara default menghasilkan file Source Map, namun insinyur yang bertanggung jawab atas rilis gagal mengonfigurasi .npmignore file untuk mengecualikan *.map suffix, sehingga rahasia bisnis secara langsung dikemas dan diunggah. Hanya dengan menggunakan alat pemulihan dasar, siapa pun dapat membalikkan file ini menjadi direktori proyek lengkap yang berisi sekitar 1.900 file dan lebih dari 512.000 baris kode TypeScript murni.

Mechanism penyebaran dan respons gagal

Setelah insiden terjadi, kode menyebar secara viral di platform open source seperti GitHub. Repositori klon awal meraih lebih dari 1.100 Star dan 1.900 Fork dalam waktu kurang dari 12 jam. Meskipun Anthropic segera menarik paket npm yang mengandung kerentanan dan dengan cepat menggunakan DMCA (Digital Millennium Copyright Act) untuk memaksa GitHub melakukan pemblokiran "layar hitam" terhadap repositori yang terlibat, hal ini tidak mampu menghentikan penyebaran cepat kode. Banyak pengembang beralih ke jaringan terdesentralisasi dan dark web untuk melakukan backup kode secara bergiliran.

(Tabel 1: Tinjauan garis waktu dan titik kunci kebocoran kode sumber Claude Code v2.1.88)

Deep Dive into the Leaked Content: Anthropic's Technical Cards

Dari analisis repositori kode yang dipulihkan, ini bukan sekadar kebocoran komponen sekunder yang tidak penting, tetapi langsung memperlihatkan mekanisme kerja "otak" yang digunakan Anthropic untuk membangun AI Agent tingkat perusahaan. Kode dengan jelas menunjukkan bagaimana sistem berkembang dari alat bantu obrolan sederhana menjadi lapisan orkestrasi agen cerdas yang sangat otonom dan dapat dikombinasikan.

Manajemen memori dan logika penjadwalan multithread

Dalam kode besar yang bocor, bagian paling bernilai komersial adalah lapisan orkestrasi sisi klien (Client-side Orchestration Layer). Selama ini industri telah berusaha memecahkan bagaimana Claude mempertahankan koherensi logis yang sangat tinggi saat menangani konteks panjang yang kompleks, dan kode sumber memberikan jawabannya. Kode ini secara rinci menunjukkan logika orkestrasi server berbasis MCP (Model Context Protocol, protokol konteks model) serta arsitektur memori khasnya, mengungkap bagaimana Claude Code secara diam-diam menangani beberapa tugas konkuren di latar belakang, serta bagaimana melakukan transisi status dan peralihan konteks yang mulus di antara lebih dari 40 modul alat bawaan.

Fitur dan jalur pengembangan "senjata rahasia" yang belum dirilis

Kode sumber juga mengekspos 44 fitur eksperimental yang belum sepenuhnya dirilis ke publik atau masih dalam pengujian gray. Yang paling menarik adalah mekanisme proses persisten bernama “Kairos” dan kerangka kerja berjalan diam-diam di latar belakang yang disebut “Undercover Mode”. Kode-kode ini secara tidak langsung memperkuat bahwa Anthropic berusaha melepaskan AI Agent dari keterbatasan “pertanyaan-jawab sekali pakai” dan mengembangkannya menjadi “karyawan digital” yang mampu mengambil alih latar belakang sistem operasi secara jangka panjang, menjalankan pemantauan otomatis, dan perbaikan tingkat sistem.

Selain itu, repositori kode juga berisi sejumlah interface hardcode dan logika deteksi lingkungan untuk model yang belum dirilis “Claude Mythos” (kode internal “Capybara”). Dipadukan dengan insiden beberapa hari lalu (26 Maret), di mana Anthropic mengalami kebocoran draf promosi model Mythos akibat kesalahan konfigurasi CMS, serangkaian insiden keamanan ini mengungkap tantangan serius yang dihadapi unicorn bernilai tinggi ini dalam hal norma teknis.

Penilaian cakupan dampak: dari pengembang individu hingga ekosistem perusahaan

Dampak bagi pengguna biasa: privasi terjaga, tetapi kepercayaan terganggu dan keamanan rantai pasokan diragukan

Dari sudut pandang teknis langsung, kerugian langsung bagi pengguna biasa dan klien perusahaan dapat dikendalikan. Karena yang bocor hanyalah kode sumber alat baris perintah klien, tidak ada kaitannya dengan bobot inti model besar Claude di cloud, maupun riwayat percakapan pengguna atau kunci API apa pun.

However, the impact on long-term business trust is profound. According to industry estimates, nearly 80% of Anthropic’s annualized revenue of approximately $2.5 billion heavily relies on enterprise clients who place extreme importance on data security and compliance. A company capable of developing top-tier large models yet unable to properly manage a basic .npmignore configuration file will inevitably raise doubts among Wall Street and government procurement agencies in various countries regarding the rigor of its engineering management system. Furthermore, the exposure of the underlying interaction logic of the MCP server significantly increases the potential risk of supply chain attacks; advanced attackers may exploit known details of orchestration frameworks to design malicious local environments that bypass the large model’s security gates.

Dampak terhadap pengembang: Buku teks "open source" teratas dan pemerataan teknologi

Bagi pengembang AI global, kebocoran tak terduga ini jelas menjadi pesta "pemerataan teknologi". Selama ini, logika orkestrasi AI Agent tingkat atas dianggap sebagai rahasia teratas oleh perusahaan besar di Silicon Valley. Cara membuat model besar mengendalikan sistem lokal secara stabil, merancang mekanisme retry kegagalan yang elegan, serta isolasi izin bergradasi halus, adalah gunung teknis yang menghambat kemajuan komunitas open source.

Pengungkapan kode sumber Claude Code setara dengan distribusi gratis jawaban sempurna kepada seluruh industri. Seperti proyek AI Agent open-source terbaru yang memicu gelombang antusiasme di komunitas pengembang, OpenClaw, para pengembang sekarang memiliki kesempatan untuk memecah dan menyerap arsitektur agen bisnis paling canggih di dunia (seperti state machine tingkat industri dan pola komunikasi sandbox). Ini akan menaikkan standar teknis seluruh industri dalam waktu sangat singkat.

(Tabel 2: Perbandingan multidimensi terhadap kematangan teknologi dan tingkat rekayasa kerangka kerja AI Agent)

Gelombang industri: Pedang Damokles di jalur AI Agent

Guncangan dasar penilaian dan pergeseran tajam dalam dimensi persaingan

Dalam narasi AI saat ini, karena Hukum Scaling pada model dasar secara bertahap menunjukkan tren penurunan efek marjinal, produsen terkemuka beralih fokus cerita valuasi ke lapisan aplikasi—yaitu kerangka AI Agent dengan otomatisasi tinggi. Claude Code awalnya merupakan salah satu penghalang utama Anthropic dalam menghadapi ekosistem OpenAI bagi pengembang.

Analisis ME News menunjukkan bahwa kebocoran ini pada dasarnya menghancurkan keunggulan teknis eksklusif Anthropic di lapisan pengaturan Agent. Ketika pesaing dan komunitas open-source dapat mengembalikan desain teknik unggul Claude menjadi kemampuan mereka sendiri, pasar modal harus mengevaluasi ulang daya tahan sejati dari "moat" yang didasarkan pada "trik rekayasa perangkat lunak" bukan "kecerdasan model murni". "Penghilangan mistisitas" kode pengaturan lapisan bawah berarti persaingan industri akan mempercepat memasuki tahap berikutnya yang lebih kejam: siapa yang paling cepat dapat menggabungkan kerangka Agent yang telah distandarkan ini dengan data dan alur kerja mendalam di sektor tertentu.

Mendorong industri menuju evolusi ekosistem standar terpadu

Dari sudut pandang lain, setiap kebocoran kode besar sering kali menjadi katalisator untuk menetapkan standar teknis faktual. Integrasi industri mendalam Claude Code dengan MCP (Model Context Protocol) dan pendekatan organisasi kode yang proaktif telah menetapkan tolok ukur teknis yang sangat baik untuk interaksi Agent mendatang. Seiring kode-kode yang bocor ini diteliti, diuraikan, dan diserap oleh pengembang di seluruh dunia siang dan malam, dalam beberapa bulan mendatang pasti akan muncul sejumlah besar produk open-source “serupa Claude” dengan tingkat keahlian teknis yang sebanding. Ini tidak hanya akan mempercepat adopsi alat produktivitas AI oleh UMKM, tetapi juga secara kuat mendorong seluruh industri AI bergerak cepat dari ekosistem terpisah yang “berjuang sendiri-sendiri” menuju ekosistem yang makmur berdasarkan standar interoperabilitas terpadu.

Source citation

  1. Borish, D. (2026, March 31). Source Code Claude dari Anthropic Bocor — Apa yang Diungkap oleh 512K Baris. David Borish Tech Insights.
  2. The Economic Times. (2026, Maret 31). Bocoran kode sumber Claude Code: Apakah Anthropic baru saja mengekspos rahasia AI-nya, model tersembunyi, dan strategi pemrograman rahasia ke dunia?
  3. Analis Uttam. (2026, 31 Maret). The Claude Code Leak: 512.000 Baris TypeScript dan Apa yang Mereka Ungkap. Medium.
  4. Franzen, C. (2026, March 31). Kode sumber Claude Code tampaknya telah bocor: inilah yang kita ketahui. VentureBeat.
  5. Securities Times. (2026, Maret 31). 〈Kode Claude Lebih dari 510.000 Baris Kode Sumber Bocor〉. Situs Web Securities Times.
  6. 36氪. (2026, 31 Maret). 〈Kode Sumber Claude Code Bocor, Juara Berikutnya Terungkap Lebih Awal〉.
  7. Sina Finance. (2026, 31 Maret). 〈Fork yang Viral di Seluruh Internet! Baru Saja, Kode Sumber Claude Code Bocor dan Dibuka Secara Open Source〉.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.