Anthropic 유출로 Claude Code 51만2,000줄 노출, 미러 확산에 삭제 조치 무력화

핵심 포인트

Anthropic는 59.8MB JavaScript 소스 맵이 포함된 Claude Code 2.1.88을 실수로 npm에 게시했고, 이로 인해 1,900개 파일에 걸친 51만2,000줄을 재구성할 수 있게 됐다. Chaofan Shou가 다운로드 링크를 공유한 뒤 Anthropic는 패키지를 삭제했고, Anthropic 대변인은 이번 공개로 고객 데이터나 자격 증명은 노출되지 않았으며 보안 침해가 아니라 인적 실수의 결과라고 밝혔다. 노출된 코드에는 LLM API 오케스트레이션, 멀티 에이전트 조정, OAuth 흐름, 그리고 미공개 기능과 연결된 44개의 숨겨진 기능 플래그가 포함됐다. 이후 GitHub 미러는 DMCA 삭제 요청을 받았지만, 클린룸 재작성본과 Gitlawb 미러를 통해 코드는 계속 접근 가능했다.

시장 심리

중립, 이벤트 주도.

이유: Anthropic가 실수로 Claude Code 51만2,000줄을 노출한 것은 AI 소프트웨어 통제 측면에서 주목할 만하지만, 크립토 시장 접근성이나 유동성을 직접 바꾸지는 않는다.

유사 과거 사례

이런 유형의 우발적 코드 노출은 일반적으로 미러, 포크, 재작성 버전이 여러 호스팅 계층에 걸쳐 나타나기 시작하면 통제가 어려워진다. 이번 사례는 탈중앙화 저장소와 프롬프트 컴파일 모음이 플랫폼 차원의 삭제 조치 효과를 낮춘다는 점에서 다르게 전개될 수 있다.

파급 효과

주된 파급 경로는 배포 인프라를 통해 나타난다. 소스 코드와 시스템 프롬프트가 중앙화된 저장소에서 탈중앙화 미러로 이동하면 법적 삭제 조치는 힘을 잃고 파생 복사본은 더 빠르게 확산될 수 있다. 추가 미러와 재작성본이 계속 등장한다면, 이번 사건은 검열 저항적 호스팅이 소프트웨어 통제를 어떻게 바꾸는지 보여주는 테스트 사례로 계속 의미를 가질 수 있다.

기회와 리스크

기회: 이번 유출 이후 Anthropic가 패키징, 접근 통제 또는 배포 관행을 바꾸는지 지켜볼 필요가 있다. 그런 대응은 폐쇄형 소스 AI 벤더가 되돌릴 수 없는 배포 실패에 어떻게 적응하는지를 보여줄 것이다.

리스크: 프롬프트 컴파일 모음과 클린룸 재작성본이 계속 확산되는지 지켜볼 필요가 있다. 지속적인 재사용은 AI 툴링과 탈중앙화 호스팅 전반에서 경쟁, 법적, 모델 안전성 압력을 키울 수 있다.