AI 기업 Anthropic에서 최근 소스코드 유출 사건이 발생했으며, 인기 프로그래밍 도우미 도구 Claude Code의 완전한 소스코드가 의도치 않게 공개됐습니다. 유출은 화요일 아침에 발생했는데, Anthropic이 공개 npm 레지스트리에 Claude Code 버전 2.1.88을 발표할 때 실수로 소스 맵 파일을 포함시켰습니다. 이 파일은 난독화되지 않은 TypeScript 소스코드를 직접 참조하여 50만 줄 이상의 코드와 2000개 가까운 파일이 노출되어, 핵심 아키텍처와 미공개 기능 플래그까지 포함됐습니다.
Anthropic 대변인은 이 사건을 확인하며 “오늘 아침早些时候, Claude Code 버전 하나가 일부 내부 소스코드를 포함하고 있었다”고 밝히고, 고객 데이터나 자격 증명은 포함되지 않았다고 강조했습니다. 유출된 코드 스냅샷은 빠르게 GitHub 저장소에 백업되었으며, 포크가 4.15만 번 이상 이루어져 개발자와 보안 커뮤니티에 널리 퍼졌습니다. 이는 외부에서 생산급 상용 AI 에이전트 아키텍처를 처음으로 엿볼 수 있는 기회를 제공했으며, 코드에서 Anthropic이 공개한 적 없는 강력한 제한 사항들을 드러냈습니다. 예를 들어 200줄 메모리 상한, 컨텍스트 자동 압축 임계값, 오류 시 무음 모델 강등 메커니즘 등입니다.
