🔓 Claude Code Lộ Sạch 512K Dòng Mã Nguồn Vì Một File Bị Quên
Anthropic vừa mắc một sai lầm mà dev nào cũng sợ: quên xóa file debug trước khi publish lên npm. Kết quả? Toàn bộ mã nguồn Claude Code nằm trơ ra cho cả thế giới xem.
🔍 Chuyện Gì Vừa Xảy Ra
Ngày 31/3/2026, cộng đồng phát hiện gói npm @anthropic-ai/claude-code phiên bản 2.1.88 chứa một file source map (.map) nặng tới 59.8MB. File này vốn chỉ dùng để debug, nhưng nó cho phép bất kỳ ai giải mã ngược toàn bộ mã nguồn gốc. Kết quả là khoảng 512,000 dòng TypeScript trải trên hơn 1,900 file bị phơi bày hoàn toàn.
🏗️ Bên Trong Claude Code Có Gì
Lần đầu tiên cộng đồng dev được nhìn thấy "ruột" của một AI coding agent hàng đầu. Claude Code chạy bằng TypeScript, dùng React + Ink để render giao diện ngay trong terminal. File lớn nhất là QueryEngine.ts với khoảng 46,000 dòng, quản lý toàn bộ engine gọi LLM, streaming và đếm token.
Hệ thống bộ nhớ sử dụng kiến trúc Self-Healing Memory, lưu trữ bằng file MEMORY.md theo dạng con trỏ thay vì nhồi hết raw data vào context. Ngoài ra còn có multi-agent orchestrator theo mô hình coordinator-worker, cùng hệ thống nén context 3 lớp gồm MicroCompact, AutoCompact và Full Compact.
🎮 Phát Hiện Thú Vị
Mã nguồn còn tiết lộ những feature flag ẩn chưa từng được công bố. Hai codename bí ẩn "KAIROS" và "ULTRAPLAN" xuất hiện trong code, khiến cộng đồng đồn đoán đây là tính năng lên kế hoạch tự động cho agent. Thú vị hơn, có cả một tính năng thú cưng ảo kiểu Tamagotchi được giấu bên trong, có thể là easter egg mà team Anthropic làm cho vui.
⚠️ Rủi Ro Bảo Mật
Anthropic xác nhận đây chỉ là lỗi đóng gói do con người, không phải tấn công bảo mật. Không có dữ liệu khách hàng hay credentials nào bị lộ. Tuy nhiên, các chuyên gia bảo mật cảnh báo rằng việc lộ logic Hooks và MCP (Model Context Protocol) có thể giúp kẻ xấu thiết kế repo độc hại, đánh lừa agent chạy lệnh trái phép hoặc đánh cắp dữ liệu. Thêm vào đó, cùng thời điểm này có báo cáo tấn công supply-chain nhắm vào package axios, vốn là dependency của Claude Code.
💡 Bài Học Cho Dev
Sự cố này nhắc nhở mọi dev: luôn kiểm tra kỹ file .npmignore và cấu hình build trước khi publish. Bun runtime tạo source map mặc định, nếu không exclude đúng cách thì mã nguồn sẽ đi kèm package. Một lỗi nhỏ trong pipeline CI/CD có thể biến thành sự cố lớn chỉ trong vài giờ.
Bạn nghĩ sao về vụ leak này, cơ hội học hỏi hay rủi ro bảo mật? Comment chia sẻ nhé!
