Claude Code sumber bocor lengkap: Efek kupu-kupu yang dipicu oleh satu file .map

Judul: Claude

I. Latar Belakang

Pada dini hari 31 Maret 2026, sebuah cuitan di komunitas pengembang memicu kehebohan besar.

Chaofan Shou, seorang magang di perusahaan keamanan blockchain, menemukan bahwa paket npm resmi Anthropic menyertakan file source map, sehingga kode sumber lengkap dari Claude Code terekspos ke publik. Ia segera memublikasikan temuan tersebut di X, beserta tautan unduhan langsung.

Postingan ini seperti suar yang meledak di komunitas pengembang. Dalam beberapa jam, lebih dari 512k baris kode TypeScript dicerminkan ke GitHub, dan dianalisis secara real-time oleh ribuan pengembang.

Ini merupakan insiden kebocoran informasi besar kedua yang terjadi dalam waktu kurang dari satu minggu di Anthropic.

Tepat lima hari sebelumnya (26 Maret), kesalahan konfigurasi CMS di Anthropic membuat sekitar 3.000 file internal terbuka untuk umum, termasuk draf tulisan blog dari model “Claude Mythos” yang akan segera dirilis.

II. Bagaimana kebocoran ini terjadi?

Alasan teknis di balik insiden kali ini sungguh membuat tercengang—akar masalahnya adalah sebuah file source map yang secara keliru ikut dimasukkan ke dalam paket npm (.map).

Jenis file ini berfungsi untuk memetakan kode produksi yang telah diperkecil dan diobfusikasi kembali ke kode sumber aslinya, agar memudahkan pelacakan nomor baris saat debugging. Dan di dalam file .map tersebut terdapat sebuah tautan yang mengarah ke paket arsip zip di storage bucket Cloudflare R2 milik Anthropic sendiri.

Shou dan pengembang lainnya mengunduh paket zip itu langsung, tanpa metode peretasan apa pun. File tersebut memang tersedia di sana, benar-benar terbuka untuk publik.

Versi yang terkena masalah adalah @anthropic-ai/claude-code v2.1.88, yang disertai file JavaScript source map berukuran 59,8MB.

Dalam pernyataannya menanggapi The Register, Anthropic mengakui: “Pada Februari 2025, terjadi kebocoran kode sumber serupa pada versi Claude Code yang lebih awal.” Ini berarti kesalahan yang sama terjadi dua kali dalam 13 bulan.

Ironisnya, di dalam Claude Code ada sistem bernama “Undercover Mode (mode penyamaran)”, yang dirancang khusus untuk mencegah sandi internal Anthropic secara tidak sengaja terbocor dalam riwayat commit git… lalu para insinyur justru mengemas seluruh kode sumber ke dalam sebuah .map file.

Pelaku lain yang mungkin turut mendorong kejadian ini adalah toolchain itu sendiri: Anthropic mengakuisisi Bun pada akhir tahun, dan Claude Code dibangun berdasarkan Bun. Pada 11 Maret 2026, seseorang mengajukan laporan bug di sistem pelacakan issue Bun (#28001), yang menyatakan bahwa Bun di mode produksi tetap akan menghasilkan dan menampilkan source map, bertentangan dengan pernyataan di dokumentasi resmi. Issue ini hingga saat ini masih terbuka.

Atas hal tersebut, respons resmi Anthropic singkat dan tertahan: “Tidak ada data pengguna atau kredensial yang terlibat atau bocor. Ini adalah kesalahan manusia dalam proses rilis dan pengemasan, bukan celah keamanan. Kami sedang mendorong langkah-langkah untuk mencegah kejadian seperti ini terulang.”

III. Apa yang bocor?

Skala Kode

Konten yang terdampak mencakup sekitar 1.900 file, dengan lebih dari 500k baris kode. Ini bukan bobot model, melainkan implementasi keseluruhan “lapisan perangkat lunak” dari Claude Code—termasuk kerangka kerja pemanggilan alat, orkestrasi multi-agen, sistem izin, sistem memori, dan arsitektur inti lainnya.

Peta Jalan Fitur yang Belum Dirilis

Inilah bagian dengan nilai strategis paling besar dari kebocoran tersebut.

Proses Penjaga Otonom KAIROS: Kode nama fitur ini disebut lebih dari 150 kali. Asal katanya dari bahasa Yunani kuno “waktu yang tepat”, yang menandai pergeseran fundamental Claude Code ke “Agent yang selalu berjalan di latar belakang”. KAIROS mencakup sebuah proses bernama autoDream yang menjalankan “integrasi memori” saat pengguna sedang tidak aktif—menggabungkan observasi yang terfragmentasi, menghapus kontradiksi logis, dan mengubah insight yang masih samar menjadi fakta yang deterministik. Ketika pengguna kembali, konteks Agent sudah bersih dan sangat relevan.

Kodenama model internal dan data performa: Konten yang bocor mengonfirmasi bahwa Capybara adalah sandi internal untuk varian Claude 4.6, Fennec untuk Opus 4.6, dan sementara Numbat yang belum dirilis masih dalam pengujian. Komentar kode juga mengekspos bahwa Capybara v8 memiliki tingkat false statement 29–30%, yang dibandingkan v4 sebesar 16,7% mengalami kemunduran.

Mekanisme anti-destilasi (Anti-Distillation): Di dalam kode terdapat flag fitur bernama ANTI_DISTILLATION_CC. Setelah diaktifkan, Claude Code akan menyuntikkan definisi alat palsu ke dalam permintaan API, dengan tujuan mencemari data aliran API yang mungkin digunakan pesaing untuk pelatihan model.

Daftar Fitur Beta API: file constants/betas.ts mengungkap semua fitur beta yang dinegosiasikan antara Claude Code dan API, termasuk jendela konteks 1 juta token (context-1m-2025-08-07), mode AFK (afk-mode-2026-01-31), manajemen anggaran tugas (task-budgets-2026-03-13), serta sejumlah kemampuan lain yang masih belum diumumkan.

Sistem mitra virtual bergaya Pokémon yang tertanam: Bahkan, di dalam kode terselip sistem mitra virtual yang lengkap (Buddy), yang mencakup kelangkaan spesies, varian shiny, atribut yang dihasilkan secara prosedural, serta “deskripsi jiwa” yang ditulis oleh Claude saat pertama kali menetas. Jenis mitra ditentukan melalui generator bilangan acak semu deterministik berbasis hash ID pengguna; pengguna yang sama akan selalu mendapatkan mitra yang sama.

IV. Serangan rantai pasok yang terjadi secara bersamaan

Insiden ini tidak terjadi secara terisolasi. Dalam jendela waktu yang sama ketika kode sumber bocor, paket axios di npm menjadi sasaran serangan rantai pasok independen.

Antara 31 Maret 2026 00:21 hingga 03:29 UTC, jika Anda menginstal atau memperbarui Claude Code melalui npm, Anda mungkin tanpa sadar memasukkan versi berbahaya yang menyertakan remote access trojan (RAT) (axios 1.14.1 atau 0.30.4).

Anthropic menyarankan pengembang yang terdampak untuk menganggap host benar-benar terkompromi, melakukan rotasi semua kunci, dan menginstal ulang sistem operasi.

Tumpang tindih waktu dari dua insiden ini membuat situasinya semakin kacau dan berbahaya.

V. Dampak terhadap industri

Kerugian langsung bagi Anthropic

Bagi sebuah perusahaan dengan pendapatan tahunan yang diperkirakan mencapai 19 miliar dolar dan sedang berada pada fase pertumbuhan pesat, kebocoran ini bukan sekadar kelalaian keamanan, melainkan juga kehilangan kekayaan intelektual yang bersifat strategis.

Sedikitnya sebagian kemampuan Claude Code tidak berasal dari model bahasa besar tingkat dasar itu sendiri, melainkan dari “kerangka kerja” perangkat lunak yang dibangun di sekeliling model—kerangka ini mengarahkan cara model menggunakan alat, serta menyediakan pagar pengaman dan instruksi penting untuk menstandarkan perilaku model.

Pagar pengaman dan instruksi tersebut kini bisa dilihat dengan sangat jelas oleh para pesaing.

Peringatan bagi ekosistem alat AI Agent secara keseluruhan

Kebocoran ini tidak akan menggulung Anthropic, namun memberikan semua pesaing sebuah buku pelajaran rekayasa secara gratis—bagaimana membangun AI programming Agent tingkat produksi, serta arah alat mana yang layak menjadi fokus investasi utama.

Nilai sejati dari konten yang bocor bukan terletak pada kode itu sendiri, melainkan pada peta jalan produk yang diungkap oleh flag fitur. KAIROS, mekanisme anti-destilasi—ini adalah detail strategis yang sekarang bisa diprediksi dan ditangkap lebih dulu oleh pesaing. Kode dapat direstrukturisasi, tetapi begitu kejutan strategis bocor, tidak bisa ditarik kembali.

VI. Pelajaran mendalam untuk Agent Coding

Kebocoran ini adalah cermin yang memantulkan beberapa gagasan inti dalam rekayasa AI Agent saat ini:

1. Batas kemampuan Agent sangat banyak ditentukan oleh “lapisan kerangka kerja”, bukan oleh model itu sendiri

Eksposisi 500 ribu baris kode Claude Code mengungkap sebuah fakta yang relevan untuk seluruh industri: dengan model dasar yang sama, bila dipasangkan dengan kerangka orkestrasi alat yang berbeda, mekanisme manajemen memori yang berbeda, dan sistem izin yang berbeda, hasil kemampuan Agent akan sangat berbeda. Ini berarti dimensi persaingan “siapa yang paling kuat modelnya” tidak lagi menjadi satu-satunya—“siapa kerangka engineer-nya lebih matang” juga sama pentingnya.

2. Otonomi jangka panjang adalah medan tempur inti berikutnya

Keberadaan proses penjaga KAIROS menunjukkan bahwa persaingan tahap berikutnya di industri akan berfokus pada “membuat Agent tetap efektif bekerja meski tanpa pengawasan manusia”. Integrasi memori di latar belakang, perpindahan pengetahuan lintas sesi, penalaran otonom saat waktu senggang—begitu kemampuan-kemampuan ini matang, mereka akan mengubah sepenuhnya pola dasar kolaborasi Agent dan manusia.

3. Anti-destilasi dan perlindungan kekayaan intelektual akan menjadi pokok pelajaran baru dalam rekayasa AI

Anthropic mengimplementasikan mekanisme anti-destilasi di tingkat kode, yang menandakan bahwa bidang rekayasa baru sedang terbentuk: bagaimana mencegah sistem AI sendiri digunakan oleh pesaing untuk mengumpulkan data pelatihan. Ini bukan hanya masalah teknis, tetapi juga akan berkembang menjadi medan tempur baru dalam konflik hukum dan strategi bisnis.

4. Keamanan rantai pasok adalah titik Achilles bagi alat AI

Ketika alat pemrograman AI didistribusikan melalui pengelola paket perangkat lunak publik seperti npm, mereka menghadapi risiko serangan rantai pasok yang sama seperti perangkat lunak open source lainnya. Namun kekhususan alat AI adalah: begitu ditanamkan backdoor, penyerang tidak hanya memperoleh hak eksekusi kode, melainkan juga penetrasi mendalam ke seluruh alur kerja pengembangan.

5. Semakin kompleks sebuah sistem, semakin perlu penjaga rilis yang otomatis

“Satu konfigurasi yang salah pada .npmignore atau field files di package.json, dapat mengekspos semuanya.” Bagi tim mana pun yang membangun produk AI Agent, pelajaran ini tidak perlu dibayar dengan biaya sedemikian mahal agar bisa dipelajari—menambahkan peninjauan otomatis terhadap konten rilis dalam pipeline CI/CD harus menjadi praktik standar, bukan sekadar perbaikan setelah terlambat.

Epilog

Hari ini adalah 1 April 2026, April Mop. Tapi ini bukan lelucon.

Dalam 13 bulan, Anthropic melakukan kesalahan yang sama dua kali. Kode sumber sudah dicerminkan ke seluruh dunia, permintaan penghapusan DMCA mengejar kecepatan fork yang tak bisa tertandingi. Peta jalan produk yang seharusnya tersimpan jauh di dalam jaringan internal, sekarang menjadi referensi bagi semua orang.

Bagi Anthropic, ini adalah pelajaran yang menyakitkan.

Bagi seluruh industri, ini adalah momen transparansi yang tak terduga—memungkinkan kita melihat bagaimana AI programming Agent paling terdepan saat ini sesungguhnya dibangun, baris demi baris.