배경 및 맥락
2026년 3월 31일, 보안 연구자 Chaofan Shou는 Anthropic의 AI 코딩 CLI 툴 Claude Code가 npm 공개 레지스트리에 59.8MB 크기의 JavaScript 소스맵 파일을 실수로 게시했다는 사실을 발견했다. 이 파일에는 약 1,906개 소스 파일에 걸쳐 약 51만 2천 줄의 TypeScript 코드가 포함돼 있었다. Anthropic은 빠르게 해당 버전을 삭제했지만, 인터넷에는 이미 미러가 퍼져나갔다.
이 사건은 단순한 보안 인시던트를 넘어 AI 개발자 커뮤니티에서 중요한 논쟁을 촉발했다. "왜 가장 좋은 AI 코딩 에이전트의 제어 계층은 항상 폐쇄형이어야 하는가?" 라는 질문이 터져나왔고, 개발자 Sigrid Jin — 월스트리트저널이 세계에서 가장 활발한 Claude Code 사용자 중 한 명으로 프로파일링한 인물 — 이 즉각적으로 클린룸 재구현에 착수했다.
핵심 내용
Claw Code 개요:
- 언어: Python + Rust 혼합 (성능 크리티컬 경로는 Rust)
- 아키텍처: 에이전트 하네스(Agent Harness) — LLM 호출, 도구 실행, 파일시스템 접근, 쉘 명령 실행을 조율하는 제어 계층
- 라이선스: 오픈소스 (클린룸 재구현으로 Anthropic 저작권 침해 없음)
- 제공: GitHub
ultraworkers/claw-code
성장 지표:
- 출시 1일차: 72,000 GitHub stars, 72,600 forks
- 출시 7일차: 100K stars 돌파 (역사상 가장 빠른 AI 도구 레포)
클린룸 재구현 원칙:
- 유출된 소스코드를 직접 복사하지 않음
- 제3자 모델 가중치 사용 안 함
- 아키텍처 패턴만 참조해 완전히 새로 작성
지원 기능:
- 멀티 LLM 지원 (Claude, GPT-4o, Gemini, 로컬 모델)
- MCP(Model Context Protocol) 서버 통합
- 커스텀 도구 플러그인 시스템
- 파일시스템·Git·쉘·웹 브라우저 도구 내장
경쟁 구도 / 비교
기존 AI 코딩 에이전트 생태계:
| 툴 | 오픈소스 | 에이전트 하네스 공개 | 멀티 LLM |
|---|---|---|---|
| Claude Code | ❌ | ❌ | ❌ |
| Cursor | ❌ | ❌ | 제한적 |
| Aider | ✅ | ✅ | ✅ |
| Continue.dev | ✅ | ✅ | ✅ |
| Claw Code | ✅ | ✅ | ✅ |
Aider와 Continue.dev는 이미 오픈소스였지만 에이전트 하네스 아키텍처의 정교함에서 Claude Code와 차이가 있었다. Claw Code는 Claude Code 수준의 하네스 설계를 오픈소스로 처음 제공하려는 시도다.
의미
Claw Code 현상은 AI 코딩 에이전트 시장에서 두 가지 큰 흐름을 보여준다. 첫째, 가장 핵심적인 AI 인프라 계층조차 오픈소스화에 대한 커뮤니티의 강한 수요가 있다는 것이다. 둘째, 개발자 생태계는 특정 벤더 종속 없이 LLM-agnostic 에이전트 프레임워크를 원한다는 것이다. 기업 입장에서는 Claw Code를 기반으로 자체 보안 정책과 사내 도구를 통합한 커스텀 코딩 에이전트를 구축하는 것이 이제 현실적 선택지가 됐다.