#ClaudeCode500KCodeLeak

Kejutan di Dunia AI: Anthropic Secara Tidak Sengaja Bocorkan 500.000 Baris Kode Sumber untuk Alat Kode Claude

Pada 31 Maret 2026, perusahaan AI Anthropic secara tidak sengaja membocorkan lebih dari 500.000 baris kode sumber untuk asisten pengkodean populer mereka, Claude Code, melalui alat baris perintah (CLI), menyebabkan kejutan besar di dunia teknologi. Insiden ini dicatat sebagai masalah pengemasan yang sepenuhnya disebabkan oleh kesalahan manusia, bukan serangan siber atau pelanggaran keamanan.

Bagaimana Bocornya Terjadi?

Semua berawal dari rilis paket npm versi 2.1.88 untuk alat Claude Code. Sebuah file "peta sumber" berukuran 59,8 MB, yang digunakan dalam proses pengembangan dan biasanya tidak dimaksudkan untuk pengguna akhir, secara tidak sengaja disertakan saat pengemasan. File ini berisi seluruh kode sumber TypeScript asli alat, komentar pengembang, dan bahkan fitur tersembunyi yang belum dirilis.

Bug ini pertama kali ditemukan oleh peneliti keamanan asal Tiongkok, Chaofan Shou, yang membagikan temuannya di media sosial. Dalam hitungan detik, kode tersebut disalin dan menyebar ke berbagai platform. Meskipun Anthropic segera menarik paket tersebut dan mulai mengirimkan pemberitahuan pelanggaran hak cipta, sudah terlambat.

Apa yang Bocor, Apa yang Tetap Aman?

Meskipun skala bocornya cukup besar, ada perbedaan penting yang perlu dibuat:

Bocor: Arsitektur agen, logika penjadwalan tugas, sistem manajemen memori, dan banyak fitur baru yang belum dilihat pengguna, yang dapat dianggap sebagai otak dari Claude Code. Total, lebih dari 512.000 baris kode dalam sekitar 2.000 file menjadi publik.

Tidak Bocor: Yang paling penting, bobot model, data pelatihan, dan teknologi AI inti yang menjadi dasar model Claude tidak termasuk dalam bocoran ini. Bocoran ini hanya mencakup logika kerja alat pengembang. Harta Karun Tersembunyi yang Ditemukan dari Kode

Pengembang yang memeriksa kode bocoran telah menemukan banyak fitur tersembunyi dan inovatif yang sedang dikembangkan oleh Anthropic. Yang paling menonjol adalah:

Buddy: "Hewan peliharaan" AI bergaya Tamagotchi yang muncul di terminal saat pengkodean. Fitur ini memadukan permainan dalam proses pengkodean dengan bereaksi terhadap tindakan pengembang dan mencakup berbagai tipe dengan tingkat kelangkaan yang berbeda.
KAIROS: Agen otonom yang bekerja secara konstan di latar belakang. Bahkan saat pengguna tidak aktif bekerja, ia menganalisis proyek, mengoptimalkan memori, dan dapat melakukan tugas perencanaan jangka panjang secara mandiri.
Mode Penyamaran: Fitur ironis yang dirancang untuk menghapus jejak karyawan Anthropic yang menggunakan AI saat berkontribusi pada proyek sumber terbuka.
Proteksi Anti-Distilasi: Mekanisme "keracunan" yang dirancang untuk mencegah model AI pesaing menyalin logika kerja Claude Code.

Apa Dampaknya?

Bocoran ini merupakan pukulan reputasi yang signifikan bagi Anthropic, tetapi bisa menjadi titik balik bagi industri AI. Kompetitor ( seperti Cursor, Devin, dan Aider) kini memiliki kesempatan untuk langsung memeriksa arsitektur agen canggih Claude Code dan mengintegrasikan teknologi serupa ke dalam produk mereka sendiri. Selain itu, mengetahui detail kode bocoran membuka peluang bagi aktor jahat untuk membuat paket palsu dan meluncurkan serangan rantai pasokan terhadap pengembang.

Anthropic telah mengonfirmasi bahwa insiden ini disebabkan oleh kesalahan pengemasan dan tidak ada data pelanggan yang bocor. Namun, peristiwa ini menyoroti kompleksitas dan nilai teknologi agen AI yang dikembangkan secara tertutup, menunjukkan konsekuensi besar dari sebuah kelalaian.