WaveSpeedAI
← 블로그

유출된 소스에서 발견된 Claude Code 숨겨진 기능: 전체 목록 (2026)

Claude Code 유출 소스에서 발견된 모든 숨겨진 기능: AI 펫 BUDDY, 항상 켜져 있는 어시스턴트 KAIROS, ULTRAPLAN, 언더커버 모드, 그리고 17가지 미공개 도구. 전체 목록을 확인하세요.

8 min read
유출된 소스에서 발견된 Claude Code 숨겨진 기능: 전체 목록 (2026)

피드를 스크롤하던 중 한 트윗이 눈에 확 들어왔다. 보안 연구원 Chaofan Shou가 방금 소식을 올렸다: Claude Code 전체 소스코드 — 약 1,900개 파일에 걸쳐 51만 2,000줄의 TypeScript — 가 npm에 그대로 노출되어 있었다. 해킹도 아니고, 익스플로잇도 아니었다. 그저 .npmignore에 추가되지 않은 .map 디버깅 파일 하나가 원인이었다.

점심때쯤 개발자 인터넷은 완전히 들끓고 있었다.

나는 그 후 이틀 동안 아카이브된 미러, 뜨거운 Discord 스레드, 코드를 한 줄 한 줄 뜯어본 엔지니어들의 심층 분석에 파묻혔다. 그들이 내부에서 발견한 것은 놀라웠다: Anthropic이 이미 구축했지만… 아직 출시하지 않은 강력한 기능들의 컬렉션.

그러니 Claude가 뒤에서 실제로 무엇이 되어가고 있는지 궁금하다면, 단단히 준비하시라.

Claude Code 유출 소스에서 발견된 숨겨진 기능들에 대한 가장 완전한 공개 분석을 소개한다.

우리가 아는 방법: 유출된 소스코드에 실제로 담긴 것

핵심을 짚자면, 유출된 소스는 npm 레지스트리에 게시된 소스 맵 파일을 통해 노출되었다. 코드베이스는 약 1,900개의 TypeScript 파일, 51만 2,000줄 이상의 코드, 그리고 약 40개의 내장 도구로 구성되었다.

유출된 소스에는 44개의 컴파일 타임 기능 플래그가 포함되어 있다. 그 중 적어도 20개는 이미 빌드되고 테스트되었지만 외부 릴리스에는 나타나지 않는 기능들을 제어한다. 이 기능들이 실행 중인 버전에서 보이지 않는 이유는 Bun의 컴파일 타임 데드 코드 제거 때문이다: 플래그가 빌드 타임에 false로 설정되면, 해당 코드는 출력 바이너리에 아예 존재하지 않는다. 즉, 소스에 문서화된 108개의 게이트된 모듈은 추측적인 개념이나 반쯤 만들어진 프로토타입이 아닌 실제로 작동하는 코드다.

왜 런타임 토글 대신 컴파일 타임 플래그를 사용하는가? 런타임 토글은 바이너리를 검사하거나 API 호출을 가로채면 발견할 수 있다. 컴파일 타임 플래그는 흔적을 남기지 않는다 — 해당 기능은 출시된 아티팩트에 존재하지 않는다. 내부 모델 코드명은 동물 이름을 따른다: Capybara, Tengu 등이 곳곳에 등장한다. “Tengu”는 기능 플래그와 분석 이벤트의 접두사로 수백 번 등장하는데, 거의 확실히 Claude Code의 내부 프로젝트 코드명이다.

BUDDY — 완전한 AI 반려동물 시스템

Twitter를 뒤집어 놓은 것이 바로 이것이다. buddy/companion.ts는 터미널 입력창 옆 말풍선 안에 사는 다마고치 스타일의 AI 반려동물을 완전히 구현했다. 총 18종으로, String.fromCharCode() 배열로 숨겨져 있다. 희귀도 등급: Common → Uncommon → Rare → Epic → Legendary. 1% 반짝이 확률, 희귀도와 무관하게. 스탯: DEBUGGING / PATIENCE / CHAOS / WISDOM / SNARK.

종 이름은 의도적으로 난독화되었다. 커뮤니티가 String.fromCharCode() 배열을 분석해 전체 종 목록을 해독했는데, duck, dragon, axolotl, capybara, mushroom, ghost, nebulynx 등 총 18종이 포함되어 있다. 아직 출시되지 않은 최고 모델 등급도 Capybara라는 코드명을 가진 도구에 capybara 종이 등장하는 것은 — 의도적인 설계라고 믿고 싶다.

반려동물의 종은 Mulberry32 PRNG로 결정된다. 이는 솔트 'friend-2026-401'와 함께 userId 해시로 시드된 빠른 32비트 의사 난수 생성기다. 동일한 사용자는 항상 동일한 반려동물을 갖는다. 이는 신중하게 고려된 설계 선택이다 — 모든 사용자가 고유하지만 안정적인 동반자 정체성을 갖는다는 의미다. 재시작으로 다시 뽑을 수 없다. 반려동물은 당신 것이다.

동반자 시스템 프롬프트는 Claude에게 이렇게 지시한다: “사용자의 입력 박스 옆에 {name}이라는 이름의 작은 {species}가 앉아 가끔 말풍선으로 코멘트를 합니다. 당신은 {name}이 아닙니다 — 그것은 별개의 관찰자입니다.” Claude는 첫 번째 부화 시 맞춤 이름과 성격(“영혼 설명”)을 생성한다. 반려동물은 이름으로 불렸을 때 응답할 수 있다.

KAIROS — 지속적인 항상 켜진 어시스턴트

유출에서 가장 많은 것을 드러내는 기능은 KAIROS로, 소스에서 150번 이상 언급된다. KAIROS는 사용자 경험의 근본적인 변화를 나타낸다: 자율 데몬 모드. 현재 AI 도구들이 대부분 반응형인 반면, KAIROS는 Claude Code가 항상 켜진 백그라운드 에이전트로 작동할 수 있게 한다.

터미널을 열 때까지 기다리지 않는다. 타이핑할 때까지 기다리지 않는다. KAIROS는 24/7 실행되며 당신을 대신해 능동적으로 행동하는 항상 켜진 데몬이다. 스캐폴딩에는 야간 메모리 증류를 위한 /dream 스킬, GitHub 웹훅 구독, 5분 크론 갱신 백그라운드 데몬 워커가 포함된다.

야간 “꿈꾸기” 단계는 autoDream이라는 별도 서브시스템이 처리한다. autoDream 로직은 서로 다른 관찰들을 병합하고, 논리적 모순을 제거하며, 모호한 통찰을 절대적 사실로 변환한다 — 소스 제약에 따라 메모리 저장소를 ≤200줄 / 25KB로 정리한다.

KAIROS는 일반 Claude Code 세션에는 없는 도구도 갖는다: 푸시 알림, 파일 전송, GitHub PR 구독. 동반자 모드는 “간략한 출력 모드”를 사용한다 — 대화형 대화가 아닌 지속적인 백그라운드 작동을 위해 설계된 매우 간결한 응답.

Anthropic 연구 블로그는 KAIROS를 이름으로 언급한 적이 없다. 여기서의 기능 게이팅은 의도적인 것 같다 — 단순히 “아직 준비되지 않은”이 아니라 “아직 설명할 준비가 되지 않은” 것처럼 느껴진다.

ULTRAPLAN — 30분 클라우드 계획 세션

ULTRAPLAN은 Claude Code가 복잡한 계획 작업을 Opus 4.6을 실행하는 원격 클라우드 컨테이너 런타임 세션으로 오프로드하고, 최대 30분 동안 생각하게 하며, 브라우저에서 결과를 승인할 수 있게 하는 모드다. 승인되면 ULTRAPLAN_TELEPORT_LOCAL이라는 특별한 센티넬 값이 결과를 로컬 터미널로 “텔레포트”시킨다.

여기서 아키텍처가 핵심 통찰이다: 일부 작업은 단순히 표준 세션 내에서 계획하기에는 너무 비용이 많이 든다. ULTRAPLAN은 계획 단계를 별도의 비동기 작업으로 만들어 이를 인정한다 — 채팅 상호작용보다는 백그라운드 CI 실행에 가깝다.

이것이 세션 기반 도구와의 claude code 아키텍처 차이가 가장 명확하게 드러나는 지점이다. ULTRAPLAN은 아키텍처 작업을 위해 특별히 설계되었다: 대규모 리팩터링, 서비스 간 마이그레이션, 1단계에서 잘못된 접근 방식이 이후 모든 것에 연쇄적으로 영향을 미치는 계획 문제. 작업을 제출하고, 자리를 비웠다가, 단 하나의 파일도 건드리기 전에 브라우저에서 30분짜리 Opus 계획 세션을 검토하러 돌아온다.

코디네이터 모드 — 여러 워커 에이전트를 관리하는 하나의 Claude

Claude Code는 coordinator/에 완전한 멀티 에이전트 오케스트레이션 시스템을 갖추고 있으며, CLAUDE_CODE_COORDINATOR_MODE=1로 활성화된다. 활성화되면 Claude Code는 단일 에이전트에서 여러 워커 에이전트를 병렬로 생성하고, 지시하고, 관리하는 코디네이터로 변환된다.

코디네이터는 작업을 할당하고 모든 에이전트에 걸쳐 공유 팀 메모리 공간을 유지한다. 워커는 메일박스 시스템을 통해 위험한 작업에 대한 인간의 승인을 요청한다. 원자적 클레임 메커니즘은 두 워커가 동시에 동일한 승인 요청을 처리하는 것을 방지한다.

coordinatorMode.ts의 멀티 에이전트 코디네이터는 오케스트레이션 알고리즘이 코드가 아닌 프롬프트라는 점에서 흥미롭다. “약한 작업을 고무도장 찍듯 승인하지 말라”와 “후속 작업을 지시하기 전에 결과를 이해해야 한다. 절대로 이해를 다른 워커에게 넘기지 말라”와 같은 시스템 프롬프트 지시를 통해 워커 에이전트를 관리한다.

이것은 Opus 4.6과 함께 출시된 에이전트 팀 기능과는 다르다. 에이전트 팀은 메일박스를 통해 통신하는 여러 동료 Claude 세션을 실행한다. 코디네이터 모드는 계층적 구조다 — 공유 메모리와 구조화된 승인 게이팅을 갖춘 여러 워커에 대한 명시적 권한을 가진 하나의 Claude 인스턴스.

언더커버 모드 — 가장 많은 의문을 제기한 것

undercover.ts라는 파일의 프롬프트 지시사항은 이렇게 말한다: “당신은 공개/오픈소스 저장소에서 언더커버로 작동 중입니다. 커밋 메시지, PR 제목, PR 본문에 Anthropic 내부 정보가 포함되어서는 안 됩니다. 신분을 들키지 마십시오.”

이것은 공개 저장소에서 Anthropic 직원(USER_TYPE === ‘ant’)에게 자동 트리거된다. 강제 비활성화가 없다: “내부 저장소에 있다고 확신하지 못한다면 언더커버를 유지한다.” 이 모드는 모든 git 출력에서 AI 귀속, 내부 코드명(Tengu, Capybara), Co-Authored-By 라인을 제거한다.

실제 효과: 공개 오픈소스 프로젝트에 기여하기 위해 Claude Code를 사용하는 Anthropic 엔지니어들은 AI 흔적이 없는 커밋을 생성한다. 이는 어떤 조직이든 공개 공시 없이 공개 작업에 AI 에이전트를 사용하고자 할 때 기술적 프레임워크를 제공한다 — 엔터프라이즈 경쟁자들이 필수 기능으로 볼 가능성이 높은 역량이다.

이것은 외부 사용자에게 영향을 미치지 않는다. 트리거는 USER_TYPE === 'ant' — Anthropic 직원 계정 플래그다. 일반 Claude Code 세션은 절대 언더커버 모드에 진입하지 않는다. The Register는 추가적인 미스터리를 지적했다: 이전에 역공학된 버전에 등장했던 Anthropic 직원을 위한 “멜론 모드”가 현재 유출된 소스에는 없어서, 제거되거나 이름이 바뀐 것으로 보인다.

전체 플래그 목록 — 기타 모든 미출시 기능

커뮤니티 분석으로 나머지 게이트된 기능들이 문서화되었다. 이것들은 모두 유출된 소스에서 나온 것이며 — Anthropic이 출시를 확인한 것은 없다:

특히 언급할 만한 것은 반증류 플래그다. ANTI_DISTILLATION_CC가 활성화되면, Claude Code는 API 요청에 anti_distillation: ['fake_tools']를 보낸다. 아이디어는 이렇다: 누군가 경쟁 모델을 훈련시키기 위해 Claude Code의 API 트래픽을 기록하고 있다면, 가짜 도구들이 그 훈련 데이터를 오염시킨다.

FAQ

BUDDY는 언제 공식 출시되나요?

유출된 소스에는 4월 1~7일 티저와 2026년 5월 전체 출시 목표를 시사하는 내부 코멘트가 포함되어 있다 — 하지만 이것들은 공식 발표가 아닌 내부 코드의 미확인 메모다. Anthropic은 BUDDY의 공개 일정을 확인하지 않았다. /buddy 명령은 유출된 소스가 제안했던 대로 4월 1일에 활성화되었는데, 이것이 소스 코멘트의 5월 출시 날짜도 유효할 수 있다는 가장 강력한 신호다 — 하지만 미확인으로 취급하라.

KAIROS는 현재 Claude Code 버전에서 사용 가능한가요?

아니다. KAIROS와 다른 미출시 기능들은 외부 빌드에서 false로 컴파일된다. 표준 Claude Code 설치에서 설정 파일을 편집하거나 환경 변수를 설정하여 KAIROS를 활성화할 수 없다 — 코드가 출시된 바이너리에 존재하지 않는다.

언더커버 모드란 무엇이며 일반 사용자에게 영향을 미치나요?

영향을 미치지 않는다. 언더커버 모드는 Anthropic 직원 계정(USER_TYPE === ‘ant’)에만, 그것도 공개 저장소에서만 트리거된다. 공개 git 기록에 AI 귀속을 남기지 않고 내부 도그푸딩을 위해 설계되었다.

이 숨겨진 기능들은 Anthropic이 확인했나요?

아니다. 이 글의 모든 내용은 claude code 유출 소스에 대한 커뮤니티 분석에서 나왔다. Anthropic은 유출 자체(“인간 오류로 인한 릴리스 패키징 문제”)는 확인했지만 여기서 문서화된 특정 기능에 대해서는 어떤 발표도 하지 않았다.

Claude Code 유출 소스의 전체 분석은 어디서 읽을 수 있나요?

Anthropic은 npm 패키지를 빠르게 패치했지만, 패치가 적용되기 전에 GitHub 미러와 아카이브된 버전들이 퍼졌다. BUDDY, KAIROS, 언더커버 모드의 상세한 분석을 포함한 커뮤니티 분석 스레드는 공개 저장소를 통해 접근 가능하다. GitHub에서 claude-code-source-leak을 검색하거나, Rust 기반 커뮤니티 분석 저장소를 위해 claurst를 검색하라. Anthropic은 주요 플랫폼의 직접 미러에 대해 DMCA 삭제 요청을 제출했다; 분산 아카이브와 Python 및 Rust의 클린룸 재작성은 접근 가능한 상태로 남아 있다.

이전 게시글:

공유