Kode Sumber Claude Code yang Bocor: BUDDY, KAIROS & Setiap Fitur Tersembunyi di Dalamnya
Claude Code dari Anthropic bocor melalui npm pada 31 Maret 2026. Hewan peliharaan AI BUDDY, KAIROS yang selalu aktif, Mode Penyamaran — semua yang tersembunyi dalam basis kode 512 ribu baris, dijelaskan.
Ada sesuatu yang aneh muncul di feed saya minggu lalu. Seorang peneliti bernama Chaofan Shou memposting di X bahwa ia telah mengunduh seluruh kode sumber Claude Code — bukan dengan mengeksploitasi apapun, melainkan karena satu file tidak dikecualikan dari paket npm. Saat saya melihat thread tersebut, mirror-nya sudah tersebar di seluruh GitHub.
Saya Dora. Saya menghabiskan beberapa malam berikutnya untuk menelusuri apa yang dibagikan. Inilah yang saya temukan.
Bagaimana Satu File .map Mengekspos 512.000 Baris Kode
Source map dirancang untuk membantu developer men-debug kode yang diminifikasi. Ini adalah artefak pengembangan — pemetaan antara bundle terkompresi yang dikirimkan dan file sumber asli yang membangunnya. Bun, runtime yang digunakan Claude Code sebagai pengganti Node, menghasilkannya secara default.
Masalahnya: .npmignore Claude Code tidak mengecualikan file .map. Jadi ketika versi 2.1.88 mendarat di npm, ia membawa main.js.map bersamanya — dan file tersebut berisi sumber yang sepenuhnya direkonstruksi.
Chaofan Shou menyadarinya. Ia menulis skrip singkat, mengambil src.zip langsung dari bucket R2 Anthropic, dan memposting link unduhan di X. Itu bukan peretasan. Tidak ada eksploitasi, tidak ada pencurian kredensial, tidak ada serangan canggih. Hanya celah konfigurasi yang bisa ditemukan siapa saja dengan rasa ingin tahu dan terminal.
Anthropic menambal paket dengan cepat. Tapi mirror GitHub sudah terlanjur tersebar. Hingga tulisan ini dibuat, versi arsip dari paket npm Claude Code masih terdokumentasi secara publik, dan thread reverse-engineering komunitas sangat mendetail.
Skala apa yang bocor: 512.000 baris kode di sekitar 1.900 file. Komponen utama saja — main.tsx — mencapai 785KB. Itu adalah produk nyata, bukan prototipe.
BUDDY — Hewan Peliharaan AI yang Disembunyikan Anthropic untuk April Mop
Inilah yang paling cepat beredar di media sosial, dan sejujurnya, saya mengerti mengapa.
Tersembunyi di dalam kode sumber yang bocor adalah implementasi lengkap dari sesuatu yang disebut BUDDY — sistem teman virtual untuk pengguna Claude Code. Saya akan menyebutkan apa yang digambarkan kode tersebut, karena detailnya adalah yang membuatnya menarik.
18 spesies, termasuk:
- bebek, naga, axolotl, capybara, jamur, hantu — dan sekitar selusin lagi
Tingkat kelangkaan:
- Common hingga Legendary (tingkat drop 1%), dengan varian shiny di atasnya
5 statistik per buddy:
- DEBUGGING / PATIENCE / CHAOS / WISDOM / SNARK
Cara kerjanya di balik layar: Spesies yang didapat pengguna bukan acak saat runtime — ia dihasilkan secara deterministik dari hash userId mereka. Artinya: pengguna yang sama selalu menetaskan buddy yang sama. Claude menulis nama dan teks kepribadian saat penetasan pertama. Buddy kemudian hidup di gelembung ucapan di samping kotak input.
Ada juga topi kosmetik. Saya tidak tahu harus berbuat apa dengan informasi itu.
Menurut komentar di dalam kode sumber yang bocor — dan saya ingin memperjelas ini berasal dari catatan internal yang tidak terverifikasi, bukan dari pengumuman resmi Anthropic — teaser direncanakan untuk 1–7 April, dengan peluncuran penuh yang ditargetkan pada Mei 2026. Anthropic belum mengkonfirmasi hal ini secara publik.
Apakah BUDDY pernah dikirimkan seperti yang digambarkan masih benar-benar tidak jelas. Yang jelas adalah bahwa sejumlah besar rekayasa masuk ke dalamnya. Pembuatan spesies deterministik saja merupakan pilihan desain yang bijaksana — artinya pengguna dapat berbagi identitas buddy mereka tanpa itu sepenuhnya diacak.
Ini fitur yang ringan. Tapi ini juga sinyal bahwa seseorang di dalam Anthropic sedang berpikir keras tentang bagaimana rasanya “bekerja bersama Claude” dari waktu ke waktu.
KAIROS — Claude yang Selalu Aktif yang Tidak Diumumkan Siapapun
BUDDY mendapat perhatian. KAIROS adalah yang terus saya pikirkan.
Kode sumber yang bocor menggambarkan KAIROS sebagai asisten persisten yang tidak menunggu untuk ditanya. Ia mengamati, mencatat, dan bertindak. Ia mempertahankan log harian append-only dari apa yang diamatinya. Ia dapat memicu tindakan proaktif berdasarkan pengamatan tersebut — tidak hanya meresponsnya. Di malam hari, ia menjalankan proses “bermimpi” untuk mengkonsolidasikan dan memangkas memorinya sendiri.
Tidak ada hal ini yang tersedia di build eksternal. KAIROS dikunci di balik feature flag internal yang tidak ada dalam paket npm publik. Tidak ada cara untuk mengaktifkannya sebagai pengguna saat ini.
Namun arsitekturnya nyata, dan ini menguraikan sesuatu yang secara signifikan berbeda dari cara Claude Code saat ini bekerja. Saat ini, Claude Code bersifat reaktif — Anda memberinya tugas, ia menjalankannya. KAIROS seperti yang digambarkan akan bersifat proaktif — lapisan latar belakang yang membangun konteks tentang pekerjaan Anda dari waktu ke waktu, lalu bertindak berdasarkan itu tanpa dorongan.
Apakah ini desain sistem yang aspirasional, eksperimen internal, atau pratinjau arah produk yang akan datang, saya benar-benar tidak bisa memastikan. Blog penelitian Anthropic belum menyebut KAIROS dengan nama.
Yang bisa saya katakan adalah bahwa asisten AI yang selalu aktif, mencatat sendiri, dan mengkonsolidasikan memori menimbulkan pertanyaan nyata tentang apa artinya “agentik” dalam praktik. Pembatasan fitur di sini terasa disengaja — bukan hanya “belum siap,” tetapi “belum siap untuk dijelaskan.”
ULTRAPLAN, Mode Koordinator & 17 Alat yang Belum Dirilis Lainnya
Sistem feature flag di Claude Code lebih ekstensif dari yang saya perkirakan. Kode sumber yang bocor mendokumentasikan 108 modul yang dikunci yang tidak muncul dalam paket publik. Beberapa menonjol:
ULTRAPLAN mengalihdayakan fase perencanaan tugas ke Claude Opus yang berjalan di cloud — hingga 30 menit. Anda dapat memantau dan menyetujui rencana dari antarmuka browser sebelum eksekusi dimulai. Untuk tugas-tugas panjang dan kompleks di mana salah perencanaan itu mahal, ini adalah kemampuan yang berarti.
Mode Koordinator memperkenalkan lapisan multi-agen: satu instance Claude mengelola beberapa agen pekerja paralel melalui sistem kotak surat. Setiap pekerja menangani subtugas-nya sendiri; koordinator mengarahkan pekerjaan dan merekonsiliasi hasil. Ini bukan multi-threading — ini lebih mirip tim kecil agen yang bekerja secara paralel dengan koordinasi bersama.
Kemudian ada daftar yang terasa seperti peta jalan produk yang lupa disembunyikan seseorang:
VOICE_MODE— interaksi suara dengan Claude CodeWEB_BROWSER_TOOL— akses browser dari dalam CLIDAEMON— mode proses latar belakangAGENT_TRIGGERS— aktivasi agen berbasis event otomatis
Masing-masing ada dalam codebase dengan logika implementasi nyata, bukan hanya placeholder stub. Mereka tidak selesai seperti fitur yang telah dikirimkan — tetapi mereka juga tidak teoritis.
Dokumentasi Claude Code tidak mengakui satupun dari ini. Celah itu sendiri menarik.
Undercover Mode — Detail yang Membuat Semua Orang Tidak Nyaman
Saya sudah memikirkan cara menulis bagian ini untuk beberapa saat. Saya akan menggambarkan apa yang ditunjukkan sumber dan membiarkan Anda membentuk pandangan sendiri.
Kode yang bocor berisi pemeriksaan untuk USER_TYPE === 'ant' — sebuah flag yang mengidentifikasi karyawan Anthropic. Ketika flag tersebut bernilai true dan pengguna sedang bekerja di repositori publik, sistem secara otomatis masuk ke apa yang disebut kode sebagai “undercover mode.”
Dalam undercover mode:
- System prompt disuntikkan yang menginstruksikan Claude untuk “tidak membocorkan identitasmu” dan “JANGAN PERNAH menyebut kamu adalah AI”
- Baris
Co-Authored-By— metadata commit yang mengidentifikasi keterlibatan AI — dihapus dari output git - Kode nama internal disembunyikan dari respons
- Tidak ada tombol force-off di antarmuka yang menghadap pengguna
Kata-kata system prompt, seperti yang didokumentasikan dalam analisis komunitas dari breakdown README Claude Code milik Kuberwastaken, dibaca hampir verbatim dalam kode sumber yang bocor.
Niat yang dinyatakan tampaknya adalah privasi bagi karyawan Anthropic — membiarkan mereka bekerja pada proyek publik tanpa mengiklankan afiliasi mereka atau memicu pertanyaan tentang apakah Anthropic dibantu AI. Itu adalah kekhawatiran yang wajar pada prinsipnya.
Implementasinya menimbulkan serangkaian pertanyaan yang berbeda. Menghapus metadata Co-Authored-By menghilangkan sinyal yang secara eksplisit digunakan beberapa developer untuk melacak keterlibatan AI dalam codebase mereka. Instruksi “jangan pernah menyebut kamu adalah AI” tidak ambigu.
Apakah ini melampaui batas bergantung pada bagaimana Anda memikirkan norma pengungkapan dalam pengembangan perangkat lunak kolaboratif. Saya tidak akan memberi tahu Anda apa yang harus disimpulkan. Tapi saya memperhatikannya, dan saya pikir layak untuk diketahui.
Seperti Apa Arsitektur Claude Code Sebenarnya di Dalam
Mengesampingkan fitur yang belum dirilis, kode sumber yang bocor menawarkan gambaran jelas tentang apa yang sebenarnya berjalan ketika Anda menggunakan Claude Code hari ini.
Runtime dan renderer: Claude Code berjalan di Bun, bukan Node — pilihan yang disengaja untuk performa dan kecepatan startup. UI terminal dibangun dengan React dan Ink, pustaka yang memungkinkan Anda membangun antarmuka CLI menggunakan komponen React. Kombinasi itu tidak biasa tapi koheren.
Query Engine: Satu komponen mencakup sekitar 46.000 baris. Ini menangani manajemen konteks, kompresi, dan orkestrasi alat. Kompresi konteks tiga lapis adalah nyata — sistem secara aktif mengelola apa yang tetap di jendela konteks dan apa yang dipangkas, yang penting pada skala token yang dioperasikan alur kerja ini.
Sistem alat: 40+ alat, masing-masing mandiri dengan skema, pemeriksaan izin, dan logika eksekusinya sendiri. Izin bukan satu gerbang global — mereka per-alat dan granular. Arsitektur di sini lebih mirip sistem plugin daripada monolit.
Telemetri: Kode sumber yang bocor menunjukkan telemetri yang melacak hal-hal seperti sinyal frustrasi (disimpulkan dari pola perilaku) dan seberapa sering pengguna menekan tombol “lanjutkan”. Itu tidak biasa untuk tim produk, tapi lebih spesifik dari yang mungkin diasumsikan kebanyakan pengguna.
Ironi yang terus kembali kepada saya: Undercover Mode ada sebagian untuk mencegah penggunaan internal Anthropic terlihat secara eksternal. Dan kemudian seluruh sumber dikirimkan dalam file .map.
Apa Artinya Ini bagi Tim yang Membangun di Atas API AI
Saya bekerja dengan tim yang membangun alat berbantuan AI, dan beberapa hal dalam arsitektur Claude Code menonjol sebagai pengamatan yang secara praktis berguna.
Ini bukan proyek akhir pekan.
Claude Code pada versi 2.1.88 adalah artefak rekayasa yang serius. 512.000 baris, sistem kompresi konteks khusus, izin per-alat yang granular, koordinator multi-agen, infrastruktur feature flag untuk 108+ modul yang dikunci. Jika Anda berencana membangun sesuatu yang sebanding dari awal, Anda melihat upaya multi-tahun dengan tim yang sesungguhnya. Itu bukan sesuatu yang mengecilkan hati — itu hanya penentuan ruang lingkup yang akurat.
Feature flag adalah infrastruktur produk, bukan solusi sementara.
Cara BUDDY, KAIROS, ULTRAPLAN, dan yang lainnya dikunci itu instruktif. Masing-masing adalah implementasi nyata di balik flag — bukan stub, bukan mockup. Ini memungkinkan tim untuk beriterasi secara internal tanpa mengirimkan ke pengguna, menguji dengan karyawan dalam produksi, dan meluncurkan secara selektif. Jika Anda membangun alat bertenaga AI dan tidak menggunakan feature flag dengan cara ini, arsitektur di sini adalah titik referensi yang berguna.
Akses multi-model mengubah apa yang mungkin.
ULTRAPLAN mengalihdayakan ke Opus untuk perencanaan, pekerja berjalan secara paralel di bawah Mode Koordinator — arsitekturnya mengimplikasikan bahwa model yang berbeda menangani bagian yang berbeda dari alur kerja berdasarkan keahlian mereka. Bagi tim yang menggunakan Anthropic API, jenis perutean model ini bukan konsep masa depan. Primitif-nya sudah tersedia.
Kode sumber yang bocor bukan cetak biru yang harus Anda salin. Tapi sebagai jendela ke bagaimana CLI agentik kelas produksi sebenarnya dibangun, ini lebih informatif daripada ceramah konferensi manapun.
FAQ
Apakah kode sumber Claude Code yang bocor masih bisa dibaca?
Anthropic menambal paket npm dengan cepat, tapi mirror GitHub dan versi arsip tersebar sebelum patch mendarat. Thread analisis komunitas — termasuk breakdown terperinci dari BUDDY, KAIROS, dan Undercover Mode — tetap dapat diakses melalui repositori publik. Kode sumber yang bocor itu sendiri tidak lagi dapat diunduh langsung dari infrastruktur Anthropic.
Apakah kode sumber yang bocor mengekspos data pengguna atau bobot model?
Tidak. Ini adalah kebocoran kode sumber, bukan pelanggaran data. Tidak ada data pengguna, tidak ada riwayat percakapan, tidak ada bobot model. Paparan tersebut adalah implementasi internal produk — bagaimana Claude Code dibangun, bukan apa yang telah dilakukan pengguna dengannya.
Kapan BUDDY akan diluncurkan?
Tidak diketahui. Kode sumber yang bocor mencakup komentar internal yang menyarankan teaser untuk 1–7 April dan target peluncuran penuh pada Mei 2026 — tetapi ini adalah catatan yang tidak terverifikasi dari kode internal, bukan pengumuman resmi. Anthropic belum mengkonfirmasi jadwal publik apapun untuk BUDDY. Perlakukan tanggal-tanggal tersebut sebagai aspirasional, bukan komitmen.
Yang terus saya kembalikan adalah celah antara apa yang telah dikirimkan dan apa yang sedang dibangun. Produk publik adalah asisten pengkodean yang mampu. Versi internal adalah sesuatu yang jauh lebih ambien — agen yang mengamati, mengingat, merencanakan, dan kadang-kadang berpura-pura bukan AI. Celah itu adalah peta jalan atau peringatan, tergantung di mana Anda duduk.
Postingan sebelumnya:
Artikel Terkait
Apa Itu Claude Mythos? Kebocoran, Tier Capybara & Apa yang Dikonfirmasi Anthropic
Apa Itu Claw Code? Penjelasan Penulisan Ulang Claude Code
