Claude Code 소스코드가 통째로 유출됐다

유진·2026년 3월 31일

글

목록 보기

8/9

2026년 3월 31일, Anthropic의 Claude Code 전체 소스코드로 추정되는 코드가 유출됐다.

해킹이 아니다. npm 레지스트리에 .map 파일이 포함된 채 퍼블리시된 거다.
보안 연구자 Chaofan Shou가 이걸 발견해서 X(트위터)에 올렸고,
몇 시간 만에 GitHub에 아카이빙되어 퍼졌다.

해당 github 링크: ~~https://github.com/instructkr/claude-code~~
아침에 일어나서 보니 거의 뭐 본인 스폰서 홍보 채널이 되어있어서 줄 정도는 그어놓아야겠다.

소스 분석 자체는 현재 Kuberwastaken/claude-code의 README가 가장 잘 정리되어 있다.
아니면 첫 커밋 들어가서 봐도 된다.

TypeScript 51만 줄, 1,900개 파일.

솔직히 Claude Code니까 그냥 터미널에서 Claude API 끌어다 쓰는 CLI 도구 정도로 생각했는데,
열어보니 단순 API 래퍼가 아니라 완전한 플랫폼이었다.

CLI 도구 하나에 이 정도 스택이 들어가 있을 줄은 몰랐다.

피처 플래그로 숨겨진 미공개 기능도 있다.
KAIROS(상시 가동 모드), VOICE_MODE(음성 입력), PROACTIVE 등이 코드에 남아있는데,
Bun의 bun:bundle 피처 플래그로 외부 빌드에서는 완전히 제거되는 구조다.

어쩌다 이런 유출이 발생했는지 마냥 신기하기도 하고..

Kuberwastaken/claude-code 레포에 소스코드를 직접 분석한 상세 브레이크다운이 올라와 있다.
위에서 다룬 건 겉으로 보이는 아키텍처고, 피처 플래그 뒤에 숨어있던 것들은 더 흥미롭다:

Buddy? — 터미널 안에 타마고치 시스템이 있다. 가챠로 종을 뽑고, 레어리티와 샤이니가 있고, Claude가 성격을 써준다. buddy/ 디렉토리에 통째로 들어있다고 한다.
Dream 시스템 — 세션 사이에 Claude가 "꿈"을 꾼다. 백그라운드 서브에이전트가 메모리 파일을 정리·통합하는 구조다. 이건 유출 전부터 일부 알려져 있었다.
ULTRAPLAN — 복잡한 플래닝을 원격 Opus 4.6 세션에 넘겨 최대 30분간 돌리는 모드.
Penguin Mode — Fast Mode의 내부 이름이 펭귄이었다. API 엔드포인트에 penguin_mode가 그대로 박혀있다.
Undercover Mode — Anthropic 직원이 오픈소스에 기여할 때, AI라는 사실과 내부 코드네임을 숨기는 시스템.

해당 분석은 Kuberwastaken 개인의 해석이라 Anthropic 공식은 아니지만,
실제 소스 파일과 코드 스니펫을 근거로 작성된 내용이니까 뭔가 있으니까 이렇게 봤겠지.