배경 및 맥락
Anthropic의 Claude Code는 터미널 기반 AI 코딩 에이전트로, Cursor·GitHub Copilot과 함께 AI 코딩 도구 3강 구도를 형성하고 있다. npm 패키지(이름: @anthropic-ai/claude-code)로 배포되며 수십만 명의 개발자가 일상적으로 사용하는 도구다.
2026년 3월 31일 오전 4시 23분, 보안 연구자 Chaofan Shou가 X(구 트위터)에서 패키지 내부에 59.8MB 소스맵(.map) 파일이 포함되어 있다는 사실을 처음 공개했다.
핵심 내용
유출 경위: npm 패키지 v2.1.88 빌드 시 내부 디버깅용 .map 파일이 Cloudflare R2 버킷 URL과 함께 번들에 포함됐다. Anthropic은 “인간적 실수로 인한 릴리즈 패키징 문제”로 공식 확인.
유출 규모: 1,900개 TypeScript 파일 / 512,000줄 코드 / GitHub 포크 41,500회 이상.
주요 노출 내용:
- KAIROS: 150회 이상 언급된 기능 플래그. Claude Code를 항상 실행되는 백그라운드 자율 에이전트(데몬 모드)로 전환하는 미공개 기능.
- 44개 기능 플래그: 빌드되었으나 아직 출시되지 않은 기능들.
- 세션 간 학습 기능: 이전 세션을 복기해 스스로 성능을 개선하는 메커니즘.
- 모델 코드네임: Capybara(Claude 4.6 파생), Fennec(Opus 4.6), Numbat(테스트 중 미출시).
Anthropic 공식 입장: "고객 데이터나 자격증명은 노출되지 않았다. 보안 침해가 아닌 패키징 오류다."
경쟁 구도 / 비교
KAIROS로 드러난 '자율 데몬 모드'는 현재 Cursor나 Copilot이 지원하지 않는 기능이다. 개발자가 작업을 지시하고 자리를 빈 사이 Claude Code가 백그라운드에서 자율적으로 태스크를 완료하는 방식은 에이전트 코딩 도구의 다음 세대를 정의하는 핵심 기능이 될 것으로 보인다.
의미
이번 유출은 두 가지 측면에서 업계에 시사점을 준다. 첫째, Anthropic이 에이전트 상시 실행이라는 패러다임 전환을 코드 레벨에서 거의 완성했다는 것이 확인됐다. 둘째, 대형 AI 기업의 소스코드도 npm 패키징 실수 하나로 수만 번 포크될 수 있다는 실제 사례가 생겼다. 소프트웨어 배포 보안에 있어 소스맵 관리는 더 이상 무시할 수 없는 체크포인트다.