Anthropic이 npm 패키지 배포 시 소스맵(.map) 파일을 포함시키면서 Claude Code의 전체 소스코드가 복원 가능한 형태로 유출되었다. 유출된 파일에는 시스템 프롬프트, 텔레메트리 구조, 바이패스 모드, Undercover Mode 등 핵심 내부 구성요소가 포함되어 있다. 커뮤니티에서는 feature flag를 통해 아직 미공개된 assistant mode(코드명 kairos), Buddy System(타마고치 스타일 ASCII 캐릭터) 등 로드맵이 드러난 것이 가장 큰 손실이라는 분석이 나왔다.
커뮤니티 의견
- @bighead: “/buddy 가 실제로 동작하는걸 보면.. 진짜인거 같기도 하고.. 만우절 이벤트인거 같기도 하고..”
- @gggnews: “유출된 내부커맨드를 유사하게 동작하도록 오픈소스로 푸신분도 있더군여”
관련 레퍼런스
💡 실무 포인트: npm 패키지 배포 시 소스맵 파일 포함 여부를 반드시 확인하라. tsconfig.json의 sourceMap 옵션과 .npmignore 설정을 점검해 민감한 소스코드 유출을 방지해야 한다.