Kebocoran kode sumber Claude Code! Ada yang mem-porting versi Python dan merilisnya sebagai proyek GitHub tercepat dengan 50.000 bintang

Claude Code mengalami kebocoran kode sumber akibat kesalahan manusia, dan pihak resmi telah mengonfirmasi bahwa itu merupakan kekeliruan dalam proses pengemasan. Pengembang Korea dengan cepat menulis ulang menjadi versi Python open-source, dan dalam 2 jam di GitHub langsung mengumpulkan rekor 50.000 bintang.

Claude Code kode sumber mendadak bocor—apa yang terjadi?

Claude Code, alat penulisan kode AI yang cukup populer di bawah Anthropic, mengalami peristiwa kebocoran kode sumber yang tidak disengaja dalam 24 jam terakhir. Seorang pengembang Korea dengan cepat “memindahkan” dan menulis ulang menjadi versi Python serta merilisnya sebagai open-source—bahkan menjadi proyek dengan pencapaian 50.000 bintang tercepat di GitHub.

Mengapa kode sumber Claude Code bocor? Menurut ulasan dari majalah 《Fortune》 dan pengembang Kuberwastaken, akar masalahnya adalah kesalahan konfigurasi dalam salah satu tahap proses rilis perangkat lunak. Kali ini, kode sumber Claude Code membocorkan sekitar 1.900 file, dengan total mencapai 500.000 baris kode.

Pengembang menjelaskan bahwa, ketika para insinyur memublikasikan paket perangkat lunak JavaScript atau TypeScript ke registrasi npm, alat build biasanya secara otomatis menghasilkan file padanan kode sumber (.map). Fungsi utama file-file ini adalah menjadi jembatan agar, saat pengembang mengalami kegagalan pada kode versi produksi yang telah dikompresi, mereka dapat melacak kembali baris yang benar dari file sumber aslinya.

Namun, proses rilis Anthropic tidak mengecualikan file padanan tersebut, sehingga kode sumber lengkap Claude Code dimasukkan sebagai string dan langsung disematkan ke dalam file berbentuk JSON. Sederhananya, siapa pun yang menjalankan perintah unduhan bisa dengan mudah memperoleh kode lengkap yang memuat konstanta internal, prompt sistem, serta semua komentar.

Sumber gambar: Kuberwastaken/GitHub Kode sumber Claude Code bocor tanpa sengaja

Peneliti senior keamanan AI dari LayerX Security, Roy Paz, sebelumnya menyatakan bahwa ini tampak seperti kesalahan manusia; seolah-olah ada pihak yang saat rilis melewati mekanisme pemeriksaan keamanan yang lazim. Namun, pihak resmi Anthropic kemudian membantah klaim bahwa mekanisme keamanan dilewati.

Pengembang Korea meluncurkan cepat versi “Claw Code” yang dipindahkan—ditulis ulang

Tak sampai sehari setelah insiden kebocoran kode sumber Claude Code meledak, pengembang Korea Sigrid Jin (instructkr) meluncurkan versi baru yang sepenuhnya ditulis dengan bahasa Python di GitHub, yaitu “Claw Code”.

Sigrid Jin mengklaim bahwa “Claw Code” yang ditulis ulang tersebut mereplikasi sempurna pola arsitektur kerangka agen Claude Code, dan menyebut telah menggunakan pendekatan implementasi dengan desain ruang bersih (clean-room) untuk memastikan tidak ada kode sumber milik eksklusif Anthropic yang disalin.

Begitu proyek itu dirilis, komunitas pengembang global langsung ramai merespons. Dalam waktu singkat 2 jam saja, proyek ini menembus 50.000 bintang—menjadi proyek open-source dengan pencapaian tonggak tersebut paling cepat dalam sejarah GitHub.

Sumber gambar: Sigrid Jin (instructkr) pengembang Korea dengan cepat “memindahkan” menulis ulang menjadi versi Python “Claw Code” dan merilis open-source—proyek yang menjadi yang tercepat memperoleh 50.000 bintang di GitHub.

Selain itu, Sigrid Jin juga menambahkan bahwa saat ini pekerjaan pemindahan versi dalam bahasa Rust sedang dilakukan di branch dev/rust, dan diperkirakan hari ini akan digabungkan ke branch utama.

Ia menekankan bahwa versi implementasi Rust menyediakan lingkungan eksekusi framework dengan kecepatan yang lebih cepat serta memiliki karakteristik keamanan memori; di masa depan, ini akan menjadi versi keputusan akhir untuk proyek tersebut.

Claw Code yang dipindahkan menggunakan alat workflow untuk membantu pengembangan

Sigrid Jin juga meninjau kembali proses pengembangan di halaman GitHub. Saat berita bahwa kode sumber Claude Code bocor membuat seluruh komunitas pengembang panik. Pada saat itu, pacar perempuannya dari Korea sangat khawatir apakah, karena mengunduh dan menyimpan kode sumber yang bocor di komputer, ia akan menghadapi gugatan hukum dari Anthropic.

Di bawah tekanan seperti itu, ia memutuskan untuk segera duduk dan, mulai dari nol, memindahkan fungsi inti ke Python, lalu menyelesaikan push kode sebelum matahari terbit.

Proses pengembangan kilat tersebut sepenuhnya bergantung pada alat workflow oh-my-codex yang dibuat oleh pengembang lain, Yeachan Heo, untuk melakukan kolaborasi end-to-end.

Sigrid Jin menggunakan mode tim dari alat tersebut untuk melakukan peninjauan kode secara paralel, dan menjalankan siklus verifikasi berkelanjutan melalui pola tertentu, sehingga akhirnya berhasil menghasilkan versi Python yang memiliki fondasi pengujian.

Dalam wawancara sebelumnya dengan 《The Wall Street Journal》, Sigrid Jin mengungkapkan bahwa dirinya sendiri adalah pengguna berat alat AI; tahun lalu, ia secara pribadi menghabiskan hingga 25.000.000.000 token Claude Code.

Anthropic mengonfirmasi kebocoran, tetapi tidak menanggapi apakah tindakan publik melanggar hukum

Terkait insiden kebocoran kode sumber Claude Code, juru bicara Anthropic kepada media teknologi 《The Register》 mengonfirmasi bahwa sebuah versi yang dipublikasikan dari Claude Code memang mengandung sebagian kode sumber internal. Pada saat yang sama, ia menekankan bahwa tidak ada data pelanggan atau kredensial yang terseret atau bocor dalam kejadian ini.

Juru bicara menyatakan bahwa ini adalah masalah pengemasan paket rilis yang disebabkan oleh kesalahan manusia, dan tidak melibatkan situasi peretasan akibat kerentanan keamanan. Saat ini, perusahaan sedang menerapkan langkah-langkah terkait untuk mencegah kejadian serupa terulang.

Namun, apakah “membuat cadangan” kode sumber Claude Code di GitHub, atau menulis ulangnya menjadi versi dengan bahasa pemrograman lain, akan memicu sengketa hak kekayaan intelektual? Ketika media menanyakan apakah Anthropic akan meminta masyarakat untuk menghapus repositori GitHub terkait, perusahaan tersebut—selain pernyataan resminya—tidak memberikan komentar lebih lanjut.

Bacaan lanjutan:
Produsen drone asal China membiarkan data keamanan siber terbuka? Ia melakukan reverse engineering dengan Claude, dan memperoleh kendali atas perangkat global