#ClaudeCode500KCodeLeak

Pada 31 Maret 2026, Anthropic tanpa sengaja mengekspos lebih dari 512.000 baris kode TypeScript miliknya yang bersifat proprietary ke internet publik.
Penyebabnya tidak rumit. Itu bersifat operasional.
Sebuah file .map — artefak debugging yang digunakan untuk merekonstruksi kode yang telah diminifikasi — tidak dikecualikan melalui .npmignore selama pembaruan rutin pada paket npm Claude Code. Dalam lingkungan produksi, source map tidak pernah dikirimkan. Tapi yang ini dikirimkan.

File tersebut dapat diakses melalui tautan bucket Cloudflare R2 yang tertanam dalam metadata paket. Dalam beberapa jam, peneliti keamanan Chaofan Shou mengidentifikasi dan membagikannya. Post tersebut menjangkau puluhan juta orang. Ribuan pengembang melakukan fork repositori sebelum upaya penghapusan dimulai.
Pada saat Anthropic menghapus ribuan salinan dari GitHub, kode tersebut sudah diarsipkan, dicerminkan, dan didistribusikan di yurisdiksi di luar jangkauan penegakan hukum yang efektif. Pada titik itu, penahanan tidak lagi memungkinkan.
Cerita yang lebih penting bukanlah kebocoran itu sendiri, tetapi apa yang diungkapkan.
Kode yang terekspos mengonfirmasi bahwa Claude Code beroperasi sebagai agen berbasis CLI yang dibangun dengan TypeScript, berjalan di Bun dan dirender dengan React-Ink. Itu sudah diperkirakan. Yang sebelumnya tidak terlihat adalah lapisan kontrol internal.

Salah satu fitur, yang diberi label “Undercover Mode” dan ditandai sebagai penting, dirancang untuk mencegah model dari mengekspos nama proyek internal dan detail infrastruktur saat berinteraksi di lingkungan sumber terbuka. Keberadaannya menyoroti fokus yang disengaja pada keamanan prompt dan pengungkapan yang terkendali. Eksposurnya menyoroti batasan dari kontrol tersebut.
Basis kode ini merujuk sekitar 44 flag fitur, termasuk daemon latar belakang yang belum dirilis bernama KAIROS dan varian model internal seperti “Capybara,” yang diyakini berkaitan dengan iterasi Claude 4.6. String tambahan menunjukkan pengembangan berkelanjutan dari varian Opus yang lebih baru. Tidak ada dari informasi ini yang dimaksudkan untuk visibilitas publik.
Lebih penting lagi adalah arsitekturnya sendiri.

Sistem memori mengikuti desain tiga lapis: sebuah file indeks pusat, modul spesifik topik yang dimuat sesuai permintaan, dan transkrip sesi lengkap yang disimpan untuk pengambilan semantik. Ini mencerminkan pilihan desain yang jelas menuju pemuatan malas (lazy-loading) konteks daripada memaksimalkan penggunaan jendela aktif — sebuah optimisasi yang mengurangi tekanan token dan meningkatkan skalabilitas.
Kerangka agen menggunakan model fork-join yang dibangun di atas pewarisan cache KV. Subagen menerima status kontekstual lengkap tanpa perlu perhitungan ulang, memungkinkan paralelisasi yang efisien. Ini bukan detail implementasi sepele; ini mewakili berbulan-bulan desain infrastruktur, yang sekarang didokumentasikan secara efektif.

Respons Anthropic, disampaikan oleh insinyur Boris Cherny, mengaitkan insiden tersebut dengan langkah deployment yang terlewat. Perusahaan sejak itu mengimplementasikan pemeriksaan otomatis, termasuk langkah verifikasi yang dibantu oleh Claude sendiri. Yang penting, tidak ada data pelanggan yang terekspos. Kebocoran ini terbatas pada arsitektur internal.
Namun, implikasi bisnisnya tetap signifikan.

Claude Code diperkirakan menghasilkan sekitar $2,5 miliar dalam pendapatan berulang tahunan, dengan sebagian besar berasal dari klien perusahaan. Klien-klien tersebut tidak hanya membeli kemampuan — mereka membeli kepercayaan terhadap batas keamanan sistem dan desain proprietary.
Kepercayaan itu kini menjadi lebih lemah secara struktural.

Bukan karena sistemnya dikompromikan, tetapi karena logika internalnya tidak lagi tertutup. Permukaan serangan menjadi lebih mudah dipelajari ketika strukturnya terlihat. Mekanisme pertahanan lebih mudah diuji ketika kondisinya diketahui.
Waktu kejadian memperkuat dampaknya. Pada hari yang sama, kebocoran data sebesar 4TB dari platform rekrutmen AI, Mercor, muncul. Tumpang tindih ini mengurangi perhatian, tetapi tidak mengurangi pentingnya kedua peristiwa tersebut.
Sementara itu, ekosistem sumber terbuka merespons secara langsung.

Dua proyek muncul dalam beberapa hari. Salah satunya adalah reimplementasi Python yang bersih yang dirancang untuk mereplikasi fungsi tanpa menggunakan kode asli. Yang lainnya adalah adaptasi yang tidak bergantung pada model tertentu yang mem-port arsitektur ke berbagai backend AI. Pendekatan clean-room sudah memiliki preseden hukum yang lama, dan apakah mereka melanggar di sini tetap menjadi pertanyaan terbuka.

Masalah yang lebih dalam bukanlah kebocoran itu sendiri. Melainkan runtuhnya asimetri informasi.
Anthropic tidak hanya kehilangan kode. Mereka kehilangan keunggulan sebagai satu-satunya organisasi yang telah menyelesaikan masalah rekayasa tertentu dalam desain agen — manajemen konteks di bawah batasan, koordinasi multi-agen, dan mekanisme pengungkapan terkendali.
Solusi-solusi tersebut kini menjadi terlihat.
Pertanyaan yang tersisa adalah di mana keberadaan parit (moat) yang sebenarnya.

Jika keunggulan terutama terletak pada kualitas model, kerusakannya terbatas. Model tidak dapat dibalik rekayasa dari alat CLI. Jika keunggulan terletak pada keputusan rekayasa yang terkumpul di lapisan agen, dampaknya lebih tahan lama.
Realitasnya kemungkinan merupakan kombinasi keduanya.
Seberapa penting hal ini akan menjadi jelas dalam dua belas bulan ke depan.