Apa Itu Claw Code? Penjelasan Penulisan Ulang Claude Code
claw-code adalah penulisan ulang Python clean-room dari harness agen Claude Code. Inilah apa itu, bagaimana hal itu terjadi, dan apa yang perlu diketahui para pengembang.
Hei, teman-teman. Saya Dora. Bisa kamu bayangkan? Saya sudah memantau repositori claw-code sejak pagi hari pertama kali muncul. Bukan karena saya berharap menggunakannya — tetapi karena keadaan di balik pembuatannya menjelaskan bagaimana ekosistem coding berbasis agen sebenarnya bekerja, di balik semua kebisingan.
Izinkan saya menjelaskan apa yang terjadi, apa itu claw-code, dan siapa yang sebenarnya perlu peduli.
Apa yang Terjadi: Eksposur Kode Sumber Claude Code
Bagaimana Kebocoran Source Map Terjadi
Pada 31 Maret 2026, peneliti keamanan Chaofan Shou menemukan sesuatu yang ganjil di registry npm. Versi 2.1.88 dari @anthropic-ai/claude-code ternyata dikirimkan bersama file source map JavaScript berukuran 59,8 MB.
Source map adalah artefak debugging — alat yang menerjemahkan kode produksi yang telah di-minify kembali menjadi TypeScript yang dapat dibaca sehingga developer bisa memahami stack trace. File semacam ini tidak seharusnya dikirimkan dalam paket publik.
Mekanismenya tidak eksotis. Bundler Bun, yang digunakan Claude Code secara internal, menghasilkan source map secara default kecuali kamu secara eksplisit menonaktifkannya. Ada bug Bun yang terbuka (oven-sh/bun#28001, dilaporkan 11 Maret) yang melaporkan bahwa source map muncul dalam build produksi bahkan ketika seharusnya tidak. Jika itulah yang menyebabkan kebocoran, maka build toolchain Anthropic sendiri mengirimkan masalah yang sudah diketahui dan mengekspos produk mereka sendiri. Tidak ada yang perlu meretas apa pun. File tersebut hanya ada di sana, mengarah ke arsip zip yang berada di bucket Cloudflare R2 milik Anthropic sendiri.
Anthropic mengonfirmasi insiden tersebut sebagai “masalah pengemasan rilis yang disebabkan oleh kesalahan manusia, bukan pelanggaran keamanan.” Perlu dicatat: ini adalah kedua kalinya hal ini terjadi — kebocoran source map yang hampir identik terjadi pada versi sebelumnya pada Februari 2025.
Satu hal lagi bagi siapa pun yang memperbarui Claude Code melalui npm pada pagi hari itu: serangan supply-chain terpisah pada paket axios aktif antara pukul 00:21 dan 03:49 UTC pada hari yang sama. Axios adalah dependensi Claude Code. Jika kamu memperbarui selama jendela waktu tersebut, audit dependensi kamu dan rotasi kredensial.
Apa yang Sebenarnya Terekspos
Tidak ada data pelanggan, tidak ada kredensial API, tidak ada bobot model. Yang terekspos: sekitar 512.000 baris TypeScript di ~1.900 file — query engine, sistem tool, logika orkestrasi multi-agen, konteks compaction, dan 44 feature flag yang mencakup fungsionalitas yang sudah dibangun tetapi belum dikirimkan.
Feature flag tersebut adalah bagian yang paling sensitif secara strategis. Kode yang dikompilasi yang berada di balik flag yang mengevaluasi ke false dalam build eksternal bukan hanya detail implementasi — ini adalah peta jalan produk. Para pesaing kini dapat melihat apa yang telah dibangun Anthropic dan sedang dipertimbangkan untuk dikirimkan. Kejutan strategis itu tidak bisa ditarik kembali.
Apa Itu claw-code?
Penulisan Ulang Clean-Room, Bukan Arsip
Dalam beberapa jam setelah eksposur, repositori cermin bermunculan di GitHub. Anthropic mulai mengeluarkan takedown DMCA. Internet tidak menunggu.
Sigrid Jin (@instructkr) — seorang developer Korea yang telah menghadiri pesta ulang tahun pertama Claude Code di San Francisco pada Februari — mempublikasikan apa yang kemudian menjadi claw-code. Repositori tersebut mencapai 50.000 bintang dalam dua jam, salah satu tingkat akumulasi tercepat yang pernah dicatat GitHub.
Perbedaan pentingnya: claw-code bukan arsip dari TypeScript yang bocor. Ini adalah penulisan ulang Python clean-room, dibangun dari awal dengan membaca struktur harness asli dan mengimplementasikan ulang pola arsitektur tanpa menyalin kode sumber proprietary Anthropic. Jin membangunnya dalam semalam menggunakan oh-my-codex, lapisan orkestrasi di atas Codex OpenAI, dengan code review paralel dan execution loop yang persisten.
Apakah reimplementasi clean-room sepenuhnya menghindari eksposur hak cipta adalah pertanyaan hukum, bukan teknis. Jawaban itu belum final. Repositori tersebut bersifat eksplisit: “Repositori ini tidak mengklaim kepemilikan atas materi kode sumber Claude Code yang asli.” Namun framing dan hasil hukum adalah hal yang berbeda.
Kondisi Saat Ini: Python Sekarang, Rust Nanti
Per April 2026, pohon kode sumber utama menggunakan Python terlebih dahulu. Strukturnya mencerminkan modul inti Claude Code: entri CLI, query engine, manajemen sesi runtime, eksekusi tool, konteks permission, persistensi sesi, dan parity_audit.py yang secara eksplisit melacak kesenjangan dari implementasi asli.
File terakhir itu patut dicatat. Ini adalah akuntansi jujur bawaan tentang apa yang belum berhasil dikejar oleh penulisan ulang tersebut. Jenis transparansi seperti itu lebih berguna daripada berpura-pura sudah lengkap.
Port Rust sedang dalam proses — dijelaskan dalam README sebagai arah selanjutnya. Tidak ada rilis stabil, tidak ada timeline yang dikonfirmasi.
Apa yang Diungkapkan Arsitektur Ini
Nilai nyata di sini — bagi para pembangun — bukan dramanya. Ini adalah apa yang diungkapkan arsitektur yang terekspos tentang bagaimana sistem coding berbasis agen tingkat produksi sebenarnya disusun.
Pola Orkestrasi Multi-Agen
Claude Code bukan loop chatbot tunggal. Analisis komunitas yang tersebar luas sejak kebocoran menggambarkan intinya: satu loop agen, 40+ tool diskrit, pemuatan skill sesuai permintaan, kompresi konteks, pemunculan subagen, sistem tugas dengan grafik dependensi, dan isolasi worktree untuk eksekusi paralel.
Pola subagen layak dipahami. Ketika suatu tugas berisiko memenuhi jendela konteks utama, Claude Code menelurkan instance agen independen dengan konteks dan cakupan tugas mereka sendiri. Pekerjaan eksplorasi tidak mengkontaminasi thread utama. Tugas berjalan secara paralel tanpa saling memblokir.
Yang notable adalah betapa minimalnya lapisan orkestrasi. Ia tidak memaksakan alur kerja yang kaku. Ia menyediakan tool, mengelola izin dan konteks, dan menyingkir. Model melakukan penalaran. Harness menciptakan kondisi agar penalaran itu berguna.
Lapisan Izin dan Sandboxing Tool
Lebih dari empat puluh tool — eksekusi bash, pembacaan file, web fetch, integrasi LSP, operasi git — masing-masing dibatasi izinnya secara individual. Perintah bash majemuk yang dirantai dengan &&, ||, ;, atau pipe dievaluasi sub-perintah demi sub-perintah. Jika ada bagian yang akan ditolak, seluruh perintah diblokir.
Daftar tolak selalu menang atas daftar izin. Itulah desain yang tepat untuk apa pun yang menjalankan perintah shell arbitrer.
Insting arsitektur ini sedang menyatu di seluruh ekosistem. Dokumentasi routing multi-agen OpenClaw menggambarkan kebijakan tool per agen, isolasi sesi, dan profil auth terpisah — pola yang sama, diterapkan pada platform host yang berbeda. Agen dengan izin luas dan tanpa sandboxing adalah agen yang tidak bisa dipercaya untuk pekerjaan nyata. Bidang ini sedang mencari tahu hal tersebut.
Apakah Para Pembangun Perlu Memperhatikan claw-code?
Penggunaan Eksperimental vs. Produksi
Jika kamu mempelajari desain harness berbasis agen — bagaimana menyusun izin tool, bagaimana context compaction bekerja, bagaimana pemunculan subagen dikoordinasikan — claw-code benar-benar berguna. Implementasi Python-nya dapat dibaca, parity_audit.py memberimu peta tentang di mana ia berbeda dari aslinya, dan arsitektur kini terdokumentasi dengan baik di berbagai analisis independen.
Jika kamu membangun sesuatu untuk dikirimkan atau diandalkan, gambarannya berbeda. Penulisan ulang Python berumur kurang dari seminggu. Port Rust bersifat aspirasional. Tidak ada stabilitas versioning, tidak ada komitmen pemeliharaan, dan tidak ada kejelasan tentang bagaimana eksposur hukum mungkin mempengaruhi kelangsungan proyek. Mengandalkan claw-code dalam produksi berarti bertaruh pada proyek yang bisa berubah secara signifikan — atau menghilang — berdasarkan faktor di luar kendalimu.
Bagi sebagian besar pembangun saat ini: baca kodenya, jangan jalankan di produksi.
Risiko Hukum dan Stabilitas yang Perlu Dipertimbangkan
Tindakan DMCA Anthropic terhadap arsip TypeScript asli yang bocor masih aktif. Status hukum claw-code sebagai penulisan ulang clean-room benar-benar tidak jelas. Reimplementasi clean-room memiliki sejarah hukum yang terkadang melindungi proyek dan terkadang tidak, tergantung pada spesifikasinya. Siapa pun yang membangun di atas ini harus mempertimbangkan ketidakpastian tersebut dengan jujur.
Pertanyaan stabilitas terpisah. Bahkan jika proyek terus berjalan tanpa hambatan, codebase yang dibangun dalam satu sesi semalam tidak berada pada paritas dengan apa yang dimodelkannya. parity_audit.py melacak kesenjangan — tetapi melacak kesenjangan tidak sama dengan menutupnya.
FAQ
T: Apakah claw-code sama dengan Claude Code? Tidak. Claude Code adalah CLI TypeScript resmi Anthropic, dikelola secara aktif, didistribusikan melalui npm. claw-code adalah penulisan ulang Python independen yang mencerminkan pola arsitektur. Filosofi desain yang sama; proyek yang berbeda sepenuhnya.
T: Bisakah saya mengganti Claude Code dengan claw-code? Tidak untuk saat ini. claw-code belum mencapai paritas fitur, port Rust belum stabil, dan masih ada pertanyaan hukum yang belum terselesaikan. Untuk pekerjaan coding sebenarnya, Claude Code tetap menjadi tool produksi.
T: Apa arti tindakan DMCA Anthropic bagi proyek ini? Anthropic menargetkan repositori yang menghosting TypeScript bocor yang asli. claw-code mengklaim status clean-room sebagai pembelaannya. Apakah itu bertahan secara hukum masih belum terselesaikan. Proyek ini bisa menghadapi tekanan bagaimanapun juga.
T: Apakah claw-code open source? Ini diterbitkan di GitHub di bawah lisensi permisif. Apakah “open source” dan “aman untuk diandalkan” adalah hal yang sama di sini adalah pertanyaan yang layak direnungkan.
Eksposur arsitektur dari insiden ini lebih penting bagiku daripada claw-code itu sendiri. Desain internal Claude Code — pemunculan subagen, sandboxing tool, context compaction, pelapisan izin — kini terdokumentasi dalam analisis publik jauh melampaui apa yang sebelumnya berhasil diungkap oleh rekayasa balik. Hal itu meningkatkan baseline bagi siapa pun yang membangun di ruang ini.
Apakah claw-code menemukan pijakan yang stabil — secara hukum maupun teknis — saya sungguh tidak tahu. Untuk saat ini: baca kodenya, jangan deploy.
Postingan sebelumnya:
Artikel Terkait
Kode Sumber Claude Code yang Bocor: BUDDY, KAIROS & Setiap Fitur Tersembunyi di Dalamnya
Apa Itu Claude Mythos? Kebocoran, Tier Capybara & Apa yang Dikonfirmasi Anthropic
