Anthropic แพ็กเกจ npm พลาด ทำซอร์สโค้ด Claude Code หลุด

Anthropic ได้เปิดเผยซอร์สโค้ดของ Claude Code โดยไม่ได้ตั้งใจ เนื่องจากความผิดพลาดในการแพ็กเกจที่ส่งผลให้มีการรวมไฟล์ที่มีความละเอียดอ่อนเข้าไปใน node package manager หรือ npm ที่เผยแพร่ต่อสาธารณะ

Claude Code คือเครื่องมือ command-line ของ Anthropic ที่ช่วยให้นักพัฒนาสามารถโต้ตอบกับโมเดลปัญญาประดิษฐ์ Claude ได้โดยตรงจากเทอร์มินัล เพื่อเขียน แก้ไข และดีบั๊กโค้ด โดยพื้นฐานแล้วมันคือ เอเจนต์ AI สำหรับการเขียนโค้ดที่ถูกห่อหุ้มไว้ในรูปแบบอินเทอร์เฟซ command-line ซึ่งถูกออกแบบมาเพื่อรันงาน จัดการไฟล์ และสร้างเวิร์กโฟลว์การพัฒนาแบบอัตโนมัติโดยไม่จำเป็นต้องใช้สภาพแวดล้อมการพัฒนาแบบเบ็ดเสร็จ (IDE) เต็มรูปแบบ

การรั่วไหลครั้งนี้เกิดขึ้นหลังจากมีการรวมไฟล์ source map เข้าไปใน Claude Code เวอร์ชัน 2.1.88 บน npm โดยสิ่งที่หลุดออกมาประกอบด้วยโค้ด TypeScript มากกว่า 500,000 บรรทัด จากไฟล์เกือบ 2,000 ไฟล์ ซึ่งข้อมูลที่ถูกเปิดเผยรวมถึงส่วนประกอบหลักของระบบ Claude Code เช่น สถาปัตยกรรมของเอเจนต์ การเชื่อมต่อเครื่องมือ และตรรกะในการประมวลผล

Anthropic ได้รับทราบถึงเหตุการณ์ดังกล่าวแล้ว โดยระบุในแถลงการณ์ที่รายงานโดย CNBC ว่า “นี่เป็นปัญหาด้านการแพ็กเกจเพื่อปล่อยซอฟต์แวร์ที่เกิดจากความผิดพลาดของมนุษย์ ไม่ใช่การละเมิดด้านความมั่นคงปลอดภัย” และทางบริษัทกำลัง “ดำเนินการตามมาตรการเพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก”

ปัญหาเมื่อซอร์สโค้ดหลุดออกมาในลักษณะนี้คือเปรียบเสมือนการปล่อยกระต่ายออกจากหมวกที่ไม่สามารถนำกลับคืนไปได้ กล่าวคือ การลบซอร์สโค้ดต้นฉบับไม่สามารถหยุดยั้งการแพร่กระจายต่อไปได้เมื่อมีการคัดลอกออกไปแล้ว ในกรณีนี้ โค้ดได้ถูกทำสำเนาไปยังภายนอกอย่างรวดเร็ว ทำให้ยากต่อการควบคุมได้อย่างสมบูรณ์

แม้ว่าจะไม่มีข้อบ่งชี้ว่าข้อมูลผู้ใช้ พรอมต์ หรือข้อมูลลูกค้าถูกเปิดเผยในเหตุการณ์นี้ และ Anthropic ก็ได้ยืนยันในเรื่องนี้เช่นกัน แต่ผลกระทบของการรั่วไหลส่งผลโดยตรงต่อการเปิดเผยทรัพย์สินทางปัญญา และโอกาสที่จะเกิดการวิเคราะห์เชิงลึกเกี่ยวกับโครงสร้างการออกแบบระบบภายใน

การเข้าถึงซอร์สโค้ดสามารถให้ข้อมูลเชิงลึกว่าเอเจนต์ AI จัดการการใช้งานเครื่องมือ การอนุญาตสิทธิ์ และเวิร์กโฟลว์อย่างไร ซึ่งการมองเห็นข้อมูลเหล่านี้ยังช่วยในการระบุจุดอ่อนหรือการสร้างช่องทางโจมตีที่เจาะจงเป้าหมายมากขึ้นต่อระบบที่มีลักษณะคล้ายคลึงกัน

เหตุการณ์นี้ยังก่อให้เกิดความกังวลในเชิงการแข่งขัน เนื่องจากรายละเอียดการนำไปใช้งานที่เป็นกรรมสิทธิ์สามารถทำให้คู่แข่งของ Anthropic เข้าใจโครงสร้างเครื่องมือการเขียนโค้ดของบริษัทได้ชัดเจนยิ่งขึ้น แม้ว่าตัวโมเดลเองจะยังคงเป็นระบบปิด แต่เลเยอร์การประสานงานโดยรอบนั้นถือเป็นส่วนสำคัญที่สร้างความแตกต่างให้กับผลิตภัณฑ์

ข่าวที่ Anthropic ทำซอร์สโค้ด Claude Code CLI หลุดโดยไม่ตั้งใจนี้ เกิดขึ้นหลังจากที่รายละเอียดของโมเดล AI รุ่นใหม่ของบริษัทที่ชื่อว่า Claude Mythos และเอกสารอื่น ๆ เพิ่งถูกค้นพบในแคชข้อมูลที่เข้าถึงได้แบบสาธารณะเมื่อไม่นานมานี้

ที่มา: https://siliconangle.com/2026/03/31/anthropic-accidentally-exposes-claude-code-source-code-npm-packaging-error/