Anthropic Secara Tidak Sengaja Membocorkan Sumber Kode Claude—Internet Akan Menyimpannya Selamanya

Singkatnya

• Anthropic secara tidak sengaja mengekspos 512.000 baris Kode Claude melalui kebocoran source map.
• Permintaan takedown DMCA gagal karena mirror dan rewrite clean-room menyebar seketika.
• Repos desentralisasi membuat kebocoran ini secara efektif permanen dan tidak terkendali.

Anthropic tidak bermaksud merilis kode Claude Code menjadi open-source. Tapi pada Selasa, perusahaan itu secara efektif melakukannya—dan bahkan tidak ada pasukan pengacara yang bisa mengembalikan pasta gigi itu ke dalam tabung. Semua berawal dari satu file. Claude Code versi 2.1.88, yang diunggah ke registry npm pada dini hari Selasa, menyertakan source map JavaScript berukuran 59,8MB—file debug yang dapat merekonstruksi kode asli dari bentuknya yang terkompresi. File-file ini dihasilkan secara otomatis dan seharusnya tetap privat. Namun satu baris dalam pengaturan ignore membuatnya ikut terbawa saat rilis. Intern dan peneliti Chaofan Shou, yang tampaknya termasuk yang pertama melihat file tersebut, memposting tautan unduhan di X sekitar pukul 4:23 a.m. ET, dan menyaksikan 16 juta orang menyerbu utas itu. Anthropic menarik paket npm tersebut, tetapi internet sudah mengarsipkan 512.000 baris kode di 1.900 file berbeda yang menyusun bagian besar proyek.

Kode sumber Claude code telah bocor melalui file map di registry npm mereka!

Kode: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 31 Maret 2026

“Baru-baru ini, rilis Claude Code menyertakan beberapa kode sumber internal. Tidak ada data pelanggan sensitif atau kredensial yang terlibat atau diekspos,” kata juru bicara Anthropic kepada Decrypt. “Ini adalah masalah pengemasan rilis yang disebabkan kesalahan manusia, bukan pelanggaran keamanan. Kami menerapkan langkah-langkah untuk mencegah agar ini tidak terjadi lagi.” Kebocoran itu mengungkap arsitektur internal lengkap dari—agaknya—salah satu, jika bukan agen coding AI paling canggih di pasaran: orkestrasi LLM API, koordinasi multi-agen, logika izin, alur OAuth, dan 44 hidden feature flags yang mencakup fungsionalitas yang belum dirilis. Di antara temuan: Kairos, daemon latar belakang yang selalu aktif yang menyimpan log memori dan melakukan “dreaming” setiap malam untuk mengonsolidasikan pengetahuan. Dan Buddy, hewan peliharaan AI bergaya Tamagotchi dengan 18 spesies, tingkat kelangkaan, serta statistik termasuk debugging, patience, chaos, dan wisdom. Ada pratinjau peluncuran untuk “Buddy” ini yang tampaknya direncanakan pada 1–7 April. Lalu ada detail yang membuat semua orang di Hacker News terbahak-bahak. Menurut pelapor Kuberwastaken, yang tertanam di dalam kode adalah “Undercover Mode”—seluruh subsistem yang dirancang untuk mencegah AI secara tidak sengaja membocorkan nama kode internal Anthropic dan nama proyeknya saat berkontribusi pada repos open-source. Prompt sistem yang disuntikkan ke konteks Claude secara harfiah mengatakan: “Jangan hancurkan penyamaranmu.”

Sepertinya, Anthropic mulai mengeluarkan takedown DMCA terhadap mirror GitHub. Di sinilah semuanya jadi menarik. Seorang developer Korea bernama Sigrid Jin—ditampilkan di _Wall Street Journal _bulan ini karena telah mengonsumsi 25 miliar token Claude Code—terbangun pada pukul 4 a.m. mendengar kabar itu. Ia duduk, memindahkan arsitektur inti ke Python dari nol menggunakan alat orkestrasi AI bernama oh-my-codex, lalu mem-push claw-code sebelum matahari terbit. Repos tersebut mendapat 30.000 bintang GitHub lebih cepat daripada repos mana pun dalam sejarah. Intinya, ini adalah terjemahan dari seluruh kode dari bahasa aslinya ke Python, jadi secara teknis itu bukan hal yang sama, kan? Serahkan saja pada pengacara dan filsuf teknologi. Logika hukumnya tajam. Gergely Orosz, pendiri buletin The Pragmatic Engineer, berargumen dalam sebuah posting di X: “Ini bisa saja brilian atau menyeramkan: Anthropic secara tidak sengaja membocorkan kode sumber TS dari Claude Code. Repos yang membagikan sumber dihapus dengan DMCA. TAPI repos ini menulis ulang kodenya dengan Python, sehingga tidak melanggar hak cipta mana pun & tidak bisa dihapus!” Ini adalah rewrite clean-room. Karya kreatif baru. Bebas DMCA menurut desain.

Ini bisa saja brilian atau menyeramkan:

Anthropic secara tidak sengaja membocorkan kode sumber TS dari Claude Code (yang closed source). Repos yang membagikan sumber dihapus dengan DMCA.

TAPI repos ini menulis ulang kode dengan Python, sehingga tidak melanggar hak cipta mana pun & tidak bisa dihapus! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 31 Maret 2026

Sisi hak cipta jadi semakin rumit ketika mempertimbangkan status hukum karya yang dihasilkan AI, dan seberapa kaburnya kriterianya saat pengacara harus memutuskan apakah karya tersebut memiliki hak cipta otomatis atau tidak. DC Circuit menegaskan pendirian itu pada Maret 2025, dan Mahkamah Agung menolak untuk mendengar tantangannya.

Jika bagian signifikan dari Claude Code ditulis oleh Claude sendiri—yang tersirat oleh CEO Anthropic—maka status hukum dari klaim hak cipta apa pun akan makin buram dari hari ke hari. Desentralisasi menambah lapisan permanensi lainnya. Akun @gitlawb mencerminkan kode asli ke Gitlawb, sebuah platform git desentralisasi, dengan pesan sederhana: “Tidak akan pernah dihapus.” Yang asli tetap dapat diakses di sana. Ada repos terpisah yang mengompilasi semua prompt sistem internal Claude, sesuatu yang akan disukai prompt engineers dan jailbreakers karena memberi lebih banyak wawasan tentang bagaimana Anthropic menyiapkan modelnya.

https://t.co/yCSEKer2tn

— GitLawb (@gitlawb) 31 Maret 2026

Ini penting di luar dramanya. Takedown DMCA bekerja melawan platform terpusat. GitHub patuh karena memang harus. Infrastruktur desentralisasi—yang menjadi penggerak Gitlawb, torrent, dan bahkan kripto itu sendiri—tidak memiliki satu titik kegagalan yang sama. Ketika sebuah perusahaan mencoba menarik sesuatu kembali dari internet, satu-satunya pertanyaan adalah berapa banyak mirror yang ada dan jenis infrastruktur seperti apa yang digunakan. Jawabannya, dalam beberapa jam saja, adalah: cukup.