Kebocoran yang tidak disengaja memperlihatkan kode sumber lengkap Kode Claude Anthropic

Anthropic menerbitkan versi 2.1.88 dari paket @anthropic-ai/claude-code ke registri npm Selasa pagi ini dan secara tidak sengaja menyertakan file peta sumber JavaScript berukuran 59,8 MB. File Esse, yang ditujukan hanya untuk debugging internal, memungkinkan rekonstruksi kode sumber lengkap dalam TypeScript, dengan sekitar 512 ribu baris didistribusikan di sekitar 1,900 file. Penemuan ini dipublikasikan sekitar pukul 4:23 pagi ET oleh Estados Unidos oleh seorang pekerja magang di Solayer Labs, yang membagikan tautan unduhan langsung. Dalam beberapa jam, materi tersebut direplikasi dalam repositori di GitHub dan dianalisis oleh ribuan pengembang di seluruh dunia.

Peristiwa tersebut terjadi karena adanya kesalahan manusia dalam proses pengemasan, sebagaimana dikonfirmasi pihak perusahaan sendiri dalam keterangan resminya. Nenhum Data pelanggan yang sensitif, kredensial, atau bobot model telah terungkap. Anthropic telah menghapus versi yang bermasalah dan menerapkan perbaikan untuk mencegah terulangnya hal serupa. Kebocoran ini berdampak pada produk yang diperkirakan menghasilkan pendapatan berulang tahunan sebesar $2,5 miliar, dengan 80% berasal dari pelanggan bisnis.

Lihat foto ini di Instagram

Sebuah pos dibagikan oleh Código Fonte TV – Gabriel dan Vanessa (@codigofontetv)

Detail teknis terungkap dalam arsitektur memori

Kode yang diekspos merinci arsitektur memori tiga tingkat yang dirancang untuk memerangi entropi kontekstual dalam sesi agen AI yang panjang. Daripada menyimpan semua konten dalam konteks, sistem menggunakan indeks ringan yang disebut MEMORY.md, dengan pointer sekitar 150 karakter per baris dimuat secara permanen. Data aktual didistribusikan dalam file topik yang diambil sesuai permintaan, sedangkan transkrip mentah direferensikan oleh pengidentifikasi tertentu tanpa memuat ulang secara lengkap.

Pendekatan ini mencakup disiplin penulisan yang ketat yang memerlukan konfirmasi keberhasilan penulisan sebelum memperbarui indeks. Desenvolvedores yang memeriksa sorotan materi bahwa agen memperlakukan ingatannya sendiri sebagai saran, memerlukan verifikasi terhadap basis kode sebenarnya sebelum mengambil tindakan apa pun. Kerangka kerja ini memungkinkan pemeliharaan konteks yang bersih bahkan dalam proyek kompleks yang berkembang seiring waktu.

• Indeks penunjuk menghindari polusi kontekstual jika upaya gagal.
• Pemulihan berdasarkan permintaan mengurangi volume token yang diproses di setiap interaksi.
• Pemeriksaan wajib terhadap file asli meningkatkan keandalan respons.

Solusinya mewakili evolusi dalam kaitannya dengan metode pemulihan tradisional yang menyimpan segala sesuatu tanpa pandang bulu dan sering kali menimbulkan halusinasi dalam sesi yang berkepanjangan.

Fungsionalitas KAIROS dan operasi latar belakang

Bocoran tersebut juga mengungkap konsep KAIROS, yang disebutkan lebih dari 150 kali dalam kode sumber dan terinspirasi oleh istilah Yunani untuk waktu yang tepat. Trata adalah mode daemon mandiri yang memungkinkan Claude Code beroperasi terus menerus di latar belakang, bahkan saat pengguna tidak aktif. Nesse menyatakan, agen melakukan konsolidasi memori, menggabungkan pengamatan yang tersebar, menghilangkan kontradiksi logis dan mengubah persepsi yang tidak jelas menjadi fakta yang terkonsolidasi.

Implementasinya menggunakan sub-agen bercabang untuk melakukan tugas pemeliharaan tanpa mengganggu alur utama penalaran. Quando pengguna kembali, konteksnya sudah diperbarui, relevan dan bebas dari akumulasi kebisingan. Kemampuan Essa menandai perbedaan dari alat AI reaktif yang tersedia di pasaran saat ini.

Fitur ini mencakup proses autoDream yang bekerja secara diam-diam untuk menjaga kesehatan agen dari waktu ke waktu. Desenvolvedores menganalisis bahwa pendekatan ini menunjukkan kematangan dalam rekayasa sistem multi-agen, dengan pemisahan yang jelas antara tugas utama dan rutinitas pendukung.

Model internal dan metrik kinerja disebutkan

Komentar dalam kode mengungkapkan nama kode internal seperti Capybara untuk varian Claude 4.6, Fennec terkait dengan Opus 4.6 dan Numbat masih dalam tahap pengujian. Perusahaan sedang mengerjakan versi 8 dari Capybara, yang memiliki tingkat positif palsu antara 29% dan 30%, lebih tinggi dari 16,7% yang diamati di versi 4. Há mengacu pada penyeimbang ketegasan untuk mengendalikan pemfaktoran ulang yang terlalu agresif.

Informasi ini memberikan wawasan tentang kondisi pengembangan agen tingkat lanjut saat ini. Materi tersebut juga membahas tantangan yang terus-menerus, seperti komentar berlebihan yang dihasilkan dan klaim yang tidak terverifikasi, yang terus disempurnakan secara internal oleh Anthropic.

Mode rahasia dan kontribusi sembunyi-sembunyi

Aspek lain yang disorot adalah Modo Secreto, yang memerintahkan agen untuk beroperasi secara menyamar di repositori publik. Instruksi secara eksplisit memperingatkan bahwa pesan komit tidak berisi referensi internal apa pun ke Anthropic atau model yang digunakan. Sistem mencegah nama seperti Tengu atau Capybara muncul di catatan publik.

Leia Tambem

Governo indonésio define: Dia de Kartini de 2026 não entra na lista de feriados nacionais

Penelitian mengungkapkan bahwa orang tua tidak menyadari bagaimana anak-anak mereka menggunakan kecerdasan buatan

Samsung merilis pembaruan sistem baru dengan fitur-fitur baru untuk pengguna Galaxy Watch 4

Fungsionalitas ini menyediakan kerangka teknis untuk kontribusi anonim yang dibantu AI. Organizações Mereka yang tertarik pada pengembangan tanpa mengungkapkan penggunaan alat khusus dapat menemukan inspirasi dalam logika yang diterapkan. Peringatan sistem memperkuat kebutuhan untuk menyembunyikan identitas Anda di lingkungan terbuka.

Rekomendasi untuk pengguna dan pelanggan korporat

Siapa pun yang menginstal atau memperbarui Claude Code melalui npm antara 00:21 dan 03:29 UTC pada tanggal 31 Maret 2026 harus memeriksa file kunci proyek seperti package-lock.json, Yarn.lock, atau bun.lockb. Pencarian harus menyertakan versi spesifik dari paket axios (1.14.1 atau 0.30.4) atau ketergantungan plain-crypto-js, terkait dengan insiden bersamaan dalam rantai pasokan npm.

Anthropic merekomendasikan migrasi sepenuhnya ke penginstal asli yang dijalankan dengan perintah curl -fsSLhttps://claude.ai/install.sh| pesta. Versi Essa menggunakan biner mandiri, tidak bergantung pada dependensi npm yang mudah menguap, dan menerima pembaruan otomatis di latar belakang. Usuários Mereka yang memilih untuk tetap menggunakan npm harus menghapus instalan versi 2.1.88 dan menyematkan ke edisi terverifikasi seperti 2.1.86.

Mengadopsi sikap tidak percaya (zero trust) tetap penting. Evite menjalankan agen pada repositori yang baru dikloning tanpa pemeriksaan manual terhadap file .claude/config.json dan kait khusus. Rotacione kunci API melalui konsol pengembang dan memantau penggunaan untuk pola abnormal. Lingkungan lokal memerlukan perhatian ekstra sekarang karena detail dan kaitan orkestrasi internal bersifat publik.

Dampaknya terhadap ekosistem agen AI

Materi yang bocor menggambarkan Claude Code sebagai sistem operasi yang kompleks untuk rekayasa perangkat lunak, dengan lebih dari 2.500 baris logika validasi bash dan struktur memori berlapis. Pameran tersebut bahkan menyertakan sistem yang disebut Buddy, pendamping virtual dengan atribut kepribadian yang berupaya meningkatkan retensi pengguna.

Untuk pasar, tingkat insiden sebelumnya membatasi informasi mengenai orkestrasi agen otonom. Concorrentes dapat menganalisis solusi konkrit terhadap masalah memori persisten dan operasi latar belakang tanpa memerlukan penelitian independen selama bertahun-tahun. Anthropic, dengan pendapatan tahunan diperkirakan mencapai 19 miliar dolar pada Maret 2026, menghadapi kerugian strategis atas kekayaan intelektual pada saat komersialisasi produk yang pesat.

Perusahaan menegaskan bahwa masalahnya hanya pada kesalahan pengemasan dan tidak melibatkan pelanggaran keamanan eksternal. Medidas Kontrol tambahan sedang dilakukan untuk memperkuat proses penerbitan paket. Episode ini berfungsi sebagai peringatan bagi seluruh industri tentang risiko dalam pembuatan dan jalur distribusi alat AI.

Tindakan pencegahan tambahan yang disarankan oleh masyarakat

Pengembang yang telah menganalisis kode menyarankan audit penuh terhadap dependensi npm dalam proyek yang menggunakan Claude Code. Bermigrasi ke penginstal asli mengurangi permukaan serangan yang terkait dengan paket pihak ketiga. Monitoramento Kloning berkelanjutan pada repositori yang dikloning dan pemeriksaan hash file konfigurasi membantu menjaga integritas lingkungan.

Anthropic berencana merilis versi 2.1.89 atau lebih tinggi dengan menyertakan patch keamanan. Usuários Perusahaan harus memprioritaskan lingkungan terisolasi untuk pengujian hingga stabilitas rilis baru dikonfirmasi. Kombinasi instalasi asli, rotasi kunci berkala, dan pemeriksaan konfigurasi manual merupakan pertahanan yang direkomendasikan saat ini.