#ClaudeCode500KCodeLeak

1 April 2026, Anthropic perusahaan keselamatan AI di balik keluarga model Claude secara tidak sengaja membocorkan kode sumber hampir lengkap dari produk pengembang unggulan mereka, Claude Code. Insiden ini bukan hasil dari serangan siber, insider jahat, atau pelanggaran canggih. Itu adalah kesalahan pengemasan. Satu file yang salah tempat dikirim ke registry publik, dan dalam beberapa jam, dunia AI sedang meneliti lebih dari setengah juta baris kode kepemilikan.

Bagaimana Terjadi

Ketika Anthropic merilis versi 2.1.88 dari paket @anthropic-ai/claude-code ke registry npm publik, proses build secara tidak sengaja menggabungkan file peta sumber JavaScript sebesar 59,8 megabyte, khususnya cli.js.map, bersama dengan paket lainnya. File peta sumber adalah artefak debugging. Mereka ada untuk menghubungkan kode yang dikemas, diminifikasi, atau dikompilasi kembali ke sumber asli yang dapat dibaca manusia. Mereka adalah alat internal yang ketat dan tidak pernah dimaksudkan untuk dikirim ke pengguna akhir atau muncul di registry paket publik.

Masalahnya adalah bahwa file peta sumber ini tidak menunjuk ke kode yang diobfuscate atau dikompilasi — melainkan merujuk ke file sumber TypeScript yang tidak diobfuscate. Siapa pun yang mengunduh paket npm dan tahu cara bekerja dengan peta sumber dapat merekonstruksi basis kode TypeScript asli dalam bentuk yang dapat dibaca dan sepenuhnya dinavigasi. Itulah yang benar-benar terjadi.

Seorang peneliti keamanan yang terkait dengan Solayer Labs, yang memposting dengan handle @Fried_rice di X, dilaporkan sebagai orang pertama yang mengidentifikasi dan membongkar eksposur ini. Dalam waktu singkat, sebuah repositori GitHub muncul menampilkan apa yang diklaim sebagai sumber yang direkonstruksi — sekitar 512.000 baris kode TypeScript tersebar di sekitar 1.900 file. Repositori tersebut dengan cepat di-fork sebelum Anthropic dapat merespons.

Apa yang Sebenarnya Ada di Dalamnya

Bocoran ini tidak mengekspos bobot model Claude yang mendasari, data pelatihan, atau kredensial pelanggan. Anthropic mengonfirmasi hal ini secara langsung. Tetapi apa yang terbuka adalah hal yang bisa dikatakan sebagai hal paling sensitif berikutnya: gambaran rinci tentang bagaimana Claude Code dirancang, bagaimana ia memproses niat pengguna, bagaimana ia berkomunikasi dengan model, dan apa yang sedang dibangun di balik layar.

Beberapa temuan dengan cepat beredar di kalangan pengembang dan peneliti yang menganalisis kode.

Referensi ke model yang belum dirilis ditemukan di seluruh basis kode. Nama Opus 4.7 dan Sonnet 4.8 muncul, begitu juga nama kode internal Capybara dan Mythos — yang terakhir sudah sebagian terungkap beberapa hari sebelumnya melalui insiden terpisah di mana posting blog dan dokumentasi yang belum dipublikasikan secara tidak sengaja tetap dapat diakses di cache data yang dapat diakses publik. Nama Mythos dan Capybara tampaknya merujuk ke model yang sama yang akan datang, dan kode yang bocor memberikan konfirmasi lebih lanjut bahwa peluncuran sedang dipersiapkan secara aktif.

Fitur yang disebut secara internal sebagai ultraplan ditemukan dalam kode. Ini tampaknya adalah mode multi-agen asinkron yang dirancang untuk sesi riset yang lebih panjang, dengan perkiraan waktu penyelesaian antara sepuluh hingga tiga puluh menit. Implikasinya adalah bahwa Claude Code sedang dibangun untuk mengoordinasikan beberapa instance agen selama tugas yang diperpanjang, sebuah kemampuan arsitektur penting yang belum pernah diungkapkan secara publik.

Ada juga referensi ke sesuatu yang disebut Kairos, yang digambarkan dalam kode sebagai agen proaktif yang selalu aktif, sebuah proses latar belakang yang dapat memulai tindakan tanpa permintaan eksplisit dari pengguna. Selain itu, fitur bernama autoDream tampaknya adalah sistem konsolidasi memori, kemungkinan dimaksudkan untuk membantu agen mempertahankan konteks atau merangkum riwayat sesi secara otomatis.

Mungkin penemuan yang paling tidak terduga adalah sesuatu yang secara internal dinamai Sistem Buddy, yang tampaknya memodelkan perilaku pendamping AI, lengkap dengan atribut yang melacak tingkat kekacauan dan kejenakaan. Apakah ini fitur produk yang serius atau eksperimen internal tidak jelas, tetapi ini menarik perhatian besar secara daring.

Di sisi keamanan dan telemetry, kode mengungkapkan bahwa Claude Code mencatat ekspresi pengguna tertentu termasuk frasa kasar seperti wtf dan ffs dan menandainya sebagai is_negative dalam pipeline analitiknya. Lebih penting secara struktural adalah temuan bahwa guardrail keamanan siber Claude Code diimplementasikan sebagai string prompt teks biasa daripada logika yang dikodekan secara keras, yang berarti secara prinsip dapat diganti atau dimodifikasi tanpa perubahan sistem yang mendalam. Basis kode juga berisi lebih dari 44 flag fitur, sebagian besar tersembunyi dari dokumentasi publik.

Kode tersebut juga menunjukkan bahwa lebih dari 120 nama alat pengembang dikodekan secara keras untuk perlakuan khusus dalam produk, menunjukkan bahwa Claude Code telah disetel secara sengaja untuk mengenali dan berinteraksi secara berbeda dengan integrasi tertentu.

Respon Komunitas dan Fork

Komunitas pengembang bergerak cepat. Dalam beberapa jam setelah repositori menjadi publik, muncul beberapa proyek turunan.

Salah satu fork, bernama OpenCode, dirancang untuk menghilangkan ketergantungan model khusus Claude dan menggantinya dengan backend modular yang mampu mengarahkan permintaan ke model bahasa besar apa pun, termasuk GPT, Llama, dan lainnya. Tujuannya adalah menggunakan pola arsitektur dari Claude Code sambil membuat sistem ini model-agnostik.

Fork lain, bernama free-code, lebih jauh lagi. Ia menghapus telemetry, menonaktifkan lapisan keamanan, dan mengaktifkan fitur eksperimental. Untuk menghindari penghapusan DMCA, distribusinya dilakukan melalui IPFS daripada platform hosting terpusat.

Kedua fork ini menimbulkan pertanyaan hukum langsung. Kode ini adalah kekayaan intelektual milik perusahaan. Distribusi ulang dan penggunaan turunan tanpa lisensi merupakan pelanggaran hak cipta di sebagian besar yurisdiksi. Beberapa anggota komunitas menunjukkan bahwa bahkan menganalisis kode secara rinci dapat menimbulkan risiko hukum tergantung situasinya. Meski begitu, kode terus menyebar dengan cepat.

Konteks dan Insiden Sebelumnya

Waktunya tidak bisa lebih buruk bagi Anthropic. Hanya beberapa hari sebelum insiden peta sumber, perusahaan mengalami eksposur terpisah ketika dokumentasi dan posting blog tentang model Mythos yang belum dipublikasikan secara tidak sengaja tetap dapat diakses di cache data yang dapat di-crawl secara publik. Insiden ini memalukan. Yang ini jauh lebih merugikan dari segi kekayaan intelektual.

Anthropic saat ini beroperasi dengan tingkat pendapatan tahunan yang dilaporkan sebesar 19 miliar dolar pada awal 2026, dan Claude Code secara khusus disebut sebagai menghasilkan sekitar 2,5 miliar dolar dalam pendapatan berulang tahunan — angka yang dilaporkan lebih dari dua kali lipat dalam beberapa bulan pertama tahun ini. Produk ini menjadi pusat trajektori komersial perusahaan.

Ironi yang dicatat oleh beberapa komentator adalah bahwa kepala Claude Code Anthropic sendiri telah menyatakan secara terbuka pada akhir 2025 bahwa 100 persen kontribusinya baru-baru ini terhadap produk tersebut ditulis oleh Claude Code sendiri. Saran yang muncul dari komunitas adalah bahwa kesalahan pengemasan yang menyebabkan termasuknya file peta sumber mungkin disebabkan oleh proses build otomatis yang berjalan tanpa tinjauan manusia yang cukup — dengan kata lain, produk yang sebagian dibentuk oleh AI mungkin telah dirusak oleh otomatisasi yang sama. Ini bersifat spekulatif dan belum dikonfirmasi, tetapi narasinya cukup kuat.

Tinjauan kode berbantuan AI terhadap basis kode yang bocor, yang dilaporkan dijalankan melalui GPT-5.4 dan model Claude tingkat tinggi, memberikan skor 6,5 dari 10, dengan karakterisasi sebagai spaghetti yang sadar performa — artinya kode menunjukkan tanda-tanda optimisasi di bawah tekanan dan patch iteratif daripada desain dasar yang bersih.
Tanggapan Anthropic

Juru bicara Anthropic mengonfirmasi insiden tersebut dengan pernyataan singkat: hari ini, rilis Claude Code menyertakan beberapa kode sumber internal. Perusahaan menyatakan bahwa tidak ada data pelanggan atau kredensial yang terlibat atau terbuka. Versi paket npm yang dikompromikan segera ditarik. Ketika ditanya apakah perusahaan berniat menempuh tindakan hukum terhadap mereka yang telah mempublikasikan atau meng-fork repositori yang bocor, Anthropic menolak berkomentar selain pernyataan awalnya.

Hingga awal April 2026, catatan rilis publik masih menunjukkan versi 2.1.88 sebagai rilis Claude Code terbaru, dan jalur distribusi npm tercantum dalam dokumentasi sebagai jalur kompatibilitas yang sudah usang, menunjukkan bahwa perusahaan sudah dalam proses migrasi ke mekanisme distribusi lain.

Implikasi Lebih Luas

Insiden ini berada di persimpangan beberapa percakapan yang sedang berlangsung di industri AI.

Pertama, ini menyoroti risiko mengirim alat pengembang AI melalui registry paket publik tanpa pipeline build yang diperkuat. Ekosistem npm khususnya memiliki sejarah panjang eksposur tidak sengaja, tetapi skala dan sensitivitas bocoran ini tidak biasa.

Kedua, ini menimbulkan pertanyaan tentang bagaimana perusahaan AI menyeimbangkan kecepatan dengan keamanan. Claude Code berkembang dengan kecepatan luar biasa, dan kecepatan itu tampaknya berkontribusi pada proses build yang tidak menangkap artefak debug yang disertakan dalam rilis publik.

Ketiga, keberadaan fitur tersembunyi, string keamanan yang dapat diganti, dan telemetry yang luas dalam kode bocor kemungkinan akan memperkuat pengawasan terhadap bagaimana alat pengkodean AI menangani data pengguna dan bagaimana langkah-langkah keamanan sebenarnya diimplementasikan secara teknik daripada kebijakan.

Keempat, munculnya fork yang dirancang untuk menghapus telemetry dan lapisan keamanan — meskipun secara hukum dipertanyakan — menunjukkan bahwa begitu alat AI kepemilikan terbuka di tingkat ini, kemampuan praktis untuk mengendalikan penggunaan hilir menurun dengan cepat.

Bagi pesaing, bocoran ini memberikan pandangan langka dan rinci tentang salah satu produk pengkodean AI yang paling sukses secara komersial yang pernah dibangun. Bagi Anthropic, pekerjaan sekarang tidak hanya memperbaiki proses build, tetapi juga menilai apa keunggulan strategis yang telah secara permanen dipindahkan ke domain publik.