📌 요약
3월 31일 새벽, Anthropic이 npm 패키지에 소스맵을 포함해 배포하는 실수를 저질렀다. 가짜 도구 삽입, 욕설 감지 정규식, 은폐 모드 등 내부 구현이 그대로 드러났으며, 한국 개발자가 수 시간 만에 Python 재작성 프로젝트를 공개해 GitHub 33K 스타를 돌파했다.
🔥 무슨 일이 있었나
3월 31일 새벽 4시경, Claude Code npm 패키지에 소스맵(.map 파일)이 그대로 포함된 것이 발견됐다.
소스맵은 원래 브라우저 디버깅용으로, 번들된 코드를 원본 소스로 역추적할 수 있게 해준다. 즉 난독화된 배포본 안에 원본 소스가 통째로 들어있었던 셈이다.
Anthropic은 해당 패키지를 즉시 삭제했지만, 이미 여러 곳에 미러링된 뒤였다. Bun 런타임의 소스맵 처리 버그가 원인으로 지목되고 있으며, 이는 Anthropic이 최근 제3자 도구의 내부 API 사용을 법적으로 차단한 직후 발생해 더 주목받았다.
🧩 유출된 코드에서 드러난 것들
Anti-distillation — 모델 모방 방지 가짜 도구 삽입
ANTI_DISTILLATION_CC 플래그가 활성화되면 API 요청에 가짜 도구 정의를 시스템 프롬프트에 섞어 넣는다. 누군가 API 트래픽을 캡처해 Claude를 모방하는 모델을 훈련시키려 할 경우, 데이터를 오염시키는 목적이다.
Undercover 모드 — AI 정체 은폐
내부적으로 undercover 모드가 존재한다. 어떤 조건에서 작동하는지는 추가 분석이 필요하지만, AI가 스스로를 드러내지 않도록 하는 기능으로 보인다.
Frustration regex — 욕설 감지
사용자의 좌절감을 감지하는 정규식이 하드코딩되어 있다. 특정 패턴의 욕설이나 감정적 표현을 인식해 응답 방식을 조정하는 것으로 추정된다.
KAIROS — 미완성 자율 에이전트 모드
내부 주석에서 KAIROS라는 자율 에이전트 모드가 확인됐다. 아직 미완성 상태이며, 하루 25만 건의 실패 API 호출과 Tamagotchi형 동반자 시스템 등 다양한 실험 기능도 함께 언급됐다.
🇰🇷 한국 개발자의 빠른 대응 — claw-code
유출 당일 한국 개발자 **Sigrid Jin(@instructkr)**이 법적 리스크를 피하기 위해 원본을 보관하는 대신 핵심 구조를 Python으로 처음부터 재작성한 claw-code를 공개했다.
Claude Code의 에이전트 harness 구조(툴 와이어링, 태스크 오케스트레이션, 컨텍스트 관리)를 Python으로 클린룸 재구현한 결과물이다. Rust 포트도 별도 브랜치에서 진행 중이며, 공개 직후 GitHub 스타 33K를 돌파했다.
다만 커뮤니티에서는 "유출 코드를 기반으로 한 클린룸 구현은 그 자체로 모순" 이라는 비판도 나왔고, 초기 레포가 단순 유출본 미러였다가 force-push로 내용이 교체됐다는 지적도 있다. 사용을 고려한다면 상황을 좀 더 지켜보는 게 좋다.
💬 에디 코멘트
이번 유출에서 가장 흥미로운 건 Anti-distillation 코드다. Anthropic이 이미 내부적으로 "누군가 우리 API 트래픽을 훔쳐서 모델을 복제하려 할 것"을 상정하고 대비책을 심어뒀다는 얘기다. AI 산업의 경쟁이 어느 수준인지 단적으로 보여준다.
🔗 관련 링크
- claw-code GitHub — https://github.com/instructkr/claw-code
- 긱뉴스 — claw-code 토픽 — https://news.hada.io/topic?id=28061
- 긱뉴스 — 소스 유출 내부 구조 분석 — https://news.hada.io/topic?id=28074
- 유출 분석 원문 — https://alex000kim.com/posts/2026-03-31-claude-code-source-leak/