FEATURE ARTICLE
Anthropic Claude Code npm 패키징 오류로 51만 줄 소스코드 유출 — KAIROS 자율 데몬 모드·미공개 모델 코드네임 노출
📌 핵심 요약 2026년 3월 31일, @anthropic-ai/claude-code npm 패키지 v2.1.88에 내부 디버깅용 소스맵 파일이 실수로 포함되어 약 1,900개 TypeScript 파일(51만 2천 줄)이 공개됐다. GitHub에서 4만 1천 500회 이상 포크되며 확산됐고, Anthropic은 고객 데이터·자격증명 노출은 없었다고 공식 확인했다. 🔍 왜 주목해야 하나 가장 주목할 내용은 KAIROS 기능 플래그다. 소스 내 150회 이상 등장하는 이 플래그는 Claude Code가 항상 실행되는 백그라운드 에이전트로 동작하는 '자율 데몬 모드'를 의미하며, Anthropic의 에이전트 전략이 얼마나 진전됐는지를 보여준다. 44개 미공개 기능 플래그와 함께 Capybara(Claude 4.6 파생), Fennec(Opus 4.6), Numbat(미출시 모델) 등 내부 모델 코드네임도 공개됐다. ⚡ 실무 시사점 유출 내용보다 중요한 것은 Anthropic이 에이전트 상시 실행 모드를 거의 완성 단계로 개발 중이라는 점이다. Cursor, Copilot과의 경쟁에서 Claude Code의 다음 차별화 포인트가 명확해졌다. 아울러 자체 npm 패키지 릴리즈 파이프라인에서 소스맵 포함 여부를 점검하는 것이 모든 팀의 실질적 액션 아이템이다.
배경 및 맥락
Anthropic의 Claude Code는 터미널 기반 AI 코딩 에이전트로, Cursor·GitHub Copilot과 함께 AI 코딩 도구 3강 구도를 형성하고 있다. npm 패키지(이름: @anthropic-ai/claude-code)로 배포되며 수십만 명의 개발자가 일상적으로 사용하는 도구다.
2026년 3월 31일 오전 4시 23분, 보안 연구자 Chaofan Shou가 X(구 트위터)에서 패키지 내부에 59.8MB 소스맵(.map) 파일이 포함되어 있다는 사실을 처음 공개했다.
핵심 내용
유출 경위: npm 패키지 v2.1.88 빌드 시 내부 디버깅용 .map 파일이 Cloudflare R2 버킷 URL과 함께 번들에 포함됐다. Anthropic은 “인간적 실수로 인한 릴리즈 패키징 문제”로 공식 확인.
유출 규모: 1,900개 TypeScript 파일 / 512,000줄 코드 / GitHub 포크 41,500회 이상.
주요 노출 내용:
- KAIROS: 150회 이상 언급된 기능 플래그. Claude Code를 항상 실행되는 백그라운드 자율 에이전트(데몬 모드)로 전환하는 미공개 기능.
- 44개 기능 플래그: 빌드되었으나 아직 출시되지 않은 기능들.
- 세션 간 학습 기능: 이전 세션을 복기해 스스로 성능을 개선하는 메커니즘.
- 모델 코드네임: Capybara(Claude 4.6 파생), Fennec(Opus 4.6), Numbat(테스트 중 미출시).
Anthropic 공식 입장: "고객 데이터나 자격증명은 노출되지 않았다. 보안 침해가 아닌 패키징 오류다."
경쟁 구도 / 비교
KAIROS로 드러난 '자율 데몬 모드'는 현재 Cursor나 Copilot이 지원하지 않는 기능이다. 개발자가 작업을 지시하고 자리를 빈 사이 Claude Code가 백그라운드에서 자율적으로 태스크를 완료하는 방식은 에이전트 코딩 도구의 다음 세대를 정의하는 핵심 기능이 될 것으로 보인다.
의미
이번 유출은 두 가지 측면에서 업계에 시사점을 준다. 첫째, Anthropic이 에이전트 상시 실행이라는 패러다임 전환을 코드 레벨에서 거의 완성했다는 것이 확인됐다. 둘째, 대형 AI 기업의 소스코드도 npm 패키징 실수 하나로 수만 번 포크될 수 있다는 실제 사례가 생겼다. 소프트웨어 배포 보안에 있어 소스맵 관리는 더 이상 무시할 수 없는 체크포인트다.