Anthropic ngày 31/3 (giờ địa phương) xác nhận đã vô tình đưa một phần mã nguồn nội bộ của Claude Code, công cụ lập trình dùng tác nhân AI, lên npm do lỗi trong quá trình đóng gói bản phát hành.

Trong thông cáo, công ty cho biết một phần mã nguồn nội bộ đã bị đưa nhầm vào gói phát hành của Claude Code trên npm. Anthropic nhấn mạnh không có dữ liệu khách hàng hay thông tin xác thực nào bị rò rỉ, đồng thời khẳng định sự việc không xuất phát từ một cuộc tấn công mạng.

Theo VentureBeat, sự cố bắt đầu khi phiên bản 2.1.88 được phát hành trên npm, kho phân phối gói dành cho hệ sinh thái JavaScript. Gói này chứa một tệp sourcemap JavaScript dung lượng 59,8 MB. Xiaofan Shou, thực tập sinh tại Solayer Labs với tài khoản X là @Fried_rice, là người đầu tiên công khai thông tin về tệp này.

Chỉ vài giờ sau, một codebase TypeScript dài khoảng 512.000 dòng đã xuất hiện trên GitHub và nhanh chóng thu hút hàng nghìn lập trình viên vào phân tích.

VentureBeat cho biết Anthropic hiện đạt doanh thu thường niên quy đổi 19 tỷ USD, trong khi doanh thu định kỳ hằng năm (ARR) của riêng Claude Code đã vượt 2,5 tỷ USD. ARR của Claude Code đã tăng hơn gấp đôi so với đầu năm. Vụ lộ mã nguồn vì thế được xem là đã phơi bày cách Anthropic thiết kế một tác nhân AI đã được thị trường kiểm chứng về mặt thương mại.

Phần thu hút chú ý lớn nhất trong đoạn mã bị lộ là kiến trúc bộ nhớ. Để xử lý vấn đề “context entropy” - hiện tượng tác nhân AI càng hoạt động lâu càng dễ suy giảm khả năng duy trì ngữ cảnh - Anthropic triển khai cấu trúc bộ nhớ ba tầng. Ở trung tâm là tệp MEMORY.md, đóng vai trò chỉ mục gọn nhẹ, chỉ lưu vị trí thay vì dữ liệu đầy đủ. Thông tin thực tế của dự án được phân tán theo từng tệp chủ đề riêng, và tác nhân chỉ nạp các tệp này khi cần.

Mã nguồn cũng cho thấy sự hiện diện của tính năng KAIROS. Theo VentureBeat, tính năng này được nhắc tới hơn 150 lần trong toàn bộ codebase và được mô tả là một chế độ tác vụ nền, cho phép tác nhân dọn dẹp bộ nhớ và loại bỏ thông tin mâu thuẫn khi người dùng không tương tác.

Một phần lộ trình mô hình của Anthropic cũng được hé lộ. Theo mã nguồn, Capybara là tên mã nội bộ của biến thể Claude 4.6, Fennec là Opus 4.6, còn Numbat là một mô hình chưa phát hành và vẫn trong giai đoạn thử nghiệm. Các chú thích nội bộ cũng cho biết tỷ lệ khẳng định sai của Capybara phiên bản v8 ở mức 29-30%, cao hơn mức 16,7% ghi nhận ở v4.