สิ่งที่การรั่วไหลของซอร์สโค้ด Claude เผยเกี่ยวกับสถาปัตยกรรมเครื่องมือเขียนโค้ด AI

สรุปโดยย่อ

Anthropic บังเอิญจัดส่งไฟล์ .map พร้อมกับแพ็กเกจ npm ของ Claude Code ซึ่งเปิดเผยซอร์สโค้ดที่อ่านได้ทั้งหมดของเครื่องมือ CLI ของพวกเขา การรั่วไหลเผยให้เห็นกลไกต่อต้านการกลั่นกรองด้วยการฉีดเครื่องมือปลอม, เอ็นจิ้น regex ตรวจจับความหงุดหงิด, “โหมดลับ” ที่ซ่อนการสร้างโดย AI ในคอมมิตโอเพนซอร์ส และโหมดเอเจนต์อิสระที่ยังไม่เปิดตัวชื่อ KAIROS นี่คือสิ่งที่นักพัฒนา API ควรรู้เกี่ยวกับวิธีการทำงานเบื้องหลังของเครื่องมือเขียนโค้ด AI

บทนำ

เมื่อวันที่ 31 มีนาคม 2026 นักวิจัยด้านความปลอดภัย Chaofan Shou ค้นพบว่า Anthropic จัดส่งไฟล์ source map (.map) พร้อมกับแพ็กเกจ npm ของ Claude Code ไฟล์ source map เป็นไฟล์ดีบักที่แมปโค้ดที่ถูกย่อขนาดสำหรับโปรดักชันกลับไปยังซอร์สโค้ดที่มนุษย์อ่านได้ โดยปกติแล้วควรจะถูกลบออกก่อนเผยแพร่

แต่พวกเขากลับไม่ได้ลบออก ซอร์สโค้ดของ Claude Code ทั้งหมด พร้อมความคิดเห็น, ชื่อรหัสภายใน และรายละเอียดทางสถาปัตยกรรม สามารถอ่านได้โดยใครก็ตามที่ดาวน์โหลดแพ็กเกจ

การค้นพบนี้ขึ้นอันดับ 1 ใน Hacker News (1,888 คะแนน, 926 ความเห็น) และแพร่กระจายไปทั่ว Reddit, Twitter และฟอรัมของนักพัฒนาภายในไม่กี่ชั่วโมง Anthropic ได้ลบแพ็กเกจดังกล่าวออกไปแล้ว แต่โค้ดได้ถูกทำสำเนาและวิเคราะห์อย่างกว้างขวางไปแล้ว

💡

ไม่ว่าคุณจะใช้ Claude Code, Cursor, GitHub Copilot หรือแพลตฟอร์มการพัฒนา API ของ Apidog การรั่วไหลครั้งนี้ให้ข้อมูลเชิงลึกทางเทคนิคที่หาได้ยากเกี่ยวกับวิธีการทำงานของเครื่องมือเขียนโค้ด AI การทำความเข้าใจการทำงานภายในเหล่านี้ช่วยให้คุณตัดสินใจได้อย่างมีข้อมูลว่าควรเชื่อถือเครื่องมือใดกับ codebase ของคุณ ลองใช้ Apidog ฟรีสำหรับการพัฒนา API ที่โปร่งใสและปราศจากการพึ่งพิง

ปุ่ม

บทความนี้วิเคราะห์การค้นพบทางเทคนิคที่สำคัญและความหมายสำหรับนักพัฒนาที่พึ่งพาเครื่องมือเขียนโค้ด AI

ซอร์สโค้ดรั่วไหลได้อย่างไร

ต้นเหตุ: บักของเครื่องมือ Bun build

Claude Code สร้างขึ้นบน Bun ซึ่งเป็นรันไทม์ JavaScript ทางเลือก เมื่อวันที่ 11 มีนาคม 2026 มีการรายงานบักใน Bun (oven-sh/bun#28001) ว่า source map ถูกส่งมอบในโหมดโปรดักชัน ทั้งที่เอกสารของ Bun ระบุว่าควรปิดใช้งาน

กระบวนการ build ของ Anthropic กระตุ้นบักนี้ เมื่อพวกเขาเผยแพร่แพ็กเกจ npm ของ Claude Code ไฟล์ .map ก็ถูกรวมอยู่ในการแจกจ่าย ใครก็ตามที่รัน npm pack @anthropic-ai/claude-code หรือตรวจสอบเนื้อหาแพ็กเกจ สามารถเข้าถึงซอร์สโค้ดแบบเต็มที่ไม่ได้ถูกย่อขนาดได้

ความประชดประชันที่น่าสังเกตคือ: บักในชุดเครื่องมือของ Anthropic เอง ซึ่งเป็นรันไทม์ Bun ที่พวกเขาเลือกใช้สำหรับ Claude Code ได้ทำให้ซอร์สโค้ดที่เป็นกรรมสิทธิ์ของพวกเขารั่วไหลผ่าน npm registry ที่พวกเขาเผยแพร่ไปยัง npm registry เดียวกันนั้น ที่ในวันเดียวกัน ก็ได้แจกจ่ายแพ็กเกจ Axios ที่ถูกบุกรุก

อะไรที่ถูกเปิดเผย

ซอร์สโค้ด TypeScript ทั้งหมดในทุกโมดูล
ความคิดเห็นภายในที่อธิบายการตัดสินใจในการออกแบบ
Feature flags และการกำหนดค่าทดลอง
เทมเพลต system prompt และกลไกความปลอดภัย
ชื่อรหัสภายในสำหรับฟีเจอร์ที่ยังไม่เปิดตัว
รายละเอียดการเพิ่มประสิทธิภาพการทำงานพร้อมตัวชี้วัดเฉพาะ

นี่ไม่ใช่การรั่วไหลบางส่วนหรือการเผยแพร่โอเพนซอร์สที่ถูกทำความสะอาด นี่คือ codebase สำหรับโปรดักชันที่มีบริบททางวิศวกรรมภายในครบถ้วน

การต่อต้านการกลั่นกรอง: การป้องกันการขโมยโมเดล

การฉีดเครื่องมือปลอม

หนึ่งในการค้นพบที่ถูกพูดถึงมากที่สุดคือระบบต่อต้านการกลั่นกรองของ Claude Code ใน claude.ts (บรรทัด 301-313) เมื่อเปิดใช้งานแฟล็ก ANTI_DISTILLATION_CC ระบบจะส่ง anti_distillation: ['fake_tools'] ในคำขอ API

นี่เป็นการสั่งให้เซิร์ฟเวอร์ของ Anthropic ฉีดคำจำกัดความของเครื่องมือล่อ (decoy tool) เข้าไปใน system prompt จุดประสงค์คือ: หากคู่แข่งบันทึกการรับส่งข้อมูล API เพื่อสกัดและจำลองพฤติกรรมการใช้เครื่องมือของ Claude ข้อมูลการฝึกอบรมจะมีเครื่องมือปลอมที่ไม่มีอยู่จริง โมเดลที่ได้รับการฝึกอบรมด้วยข้อมูลที่ถูกปนเปื้อนนี้จะสร้างภาพหลอนของความสามารถที่ไม่มีอยู่จริง

นี่คือการป้องกันที่ใช้งานได้จริงต่อภัยคุกคามที่แท้จริง คู่แข่งสามารถตั้งค่าบริการพร็อกซีที่ดักจับการเรียกใช้ Claude API บันทึก system prompt และคำจำกัดความของเครื่องมือ และใช้ข้อมูลนั้นเพื่อปรับแต่งโมเดลของตนเอง เครื่องมือปลอมทำให้ข้อมูลที่ถูกดักจับนี้ไม่น่าเชื่อถือ

การสรุปข้อความเชื่อมต่อ

กลไกต่อต้านการกลั่นกรองที่สองใน betas.ts (บรรทัด 279-298) ใช้วิธีที่แตกต่างออกไป ระบบฝั่งเซิร์ฟเวอร์นี้จะบัฟเฟอร์ข้อความช่วยเหลือระหว่างการเรียกใช้เครื่องมือ สรุปข้อความนั้น และส่งคืนข้อมูลสรุปพร้อมลายเซ็นเข้ารหัส (cryptographic signature)

ในการสนทนาครั้งต่อไป ข้อความต้นฉบับสามารถกู้คืนได้จากลายเซ็น แต่ใครก็ตามที่บันทึกการรับส่งข้อมูล API จะได้รับเพียงข้อมูลสรุป ไม่ใช่ข้อความเหตุผลฉบับเต็ม สิ่งนี้ทำให้การวิศวกรรมย้อนกลับรูปแบบการให้เหตุผลของ Claude จากการสนทนา API ที่ถูกดักจับทำได้ยากขึ้น

ง่ายแค่ไหนที่จะเลี่ยงสิ่งเหล่านี้?

การวิเคราะห์เผยให้เห็นเส้นทางการเลี่ยงหลายเส้นทาง:

พร็อกซีแบบ man-in-the-middle สามารถลบฟิลด์ anti_distillation ออกก่อนที่คำขอ API จะไปถึงเซิร์ฟเวอร์ของ Anthropic
การตั้งค่าตัวแปรสภาพแวดล้อม CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS จะปิดใช้งานระบบต่อต้านการกลั่นกรองทั้งหมด
การป้องกันเหล่านี้ใช้ได้เฉพาะกับการบันทึกการรับส่งข้อมูลแบบ passive เท่านั้น ไม่ได้ผลกับการใช้งาน API แบบ active

นี่ไม่ได้หมายความว่าการป้องกันเหล่านี้ไร้ประโยชน์ พวกมันช่วยเพิ่มต้นทุนและความซับซ้อนของการกลั่นกรองโมเดลโดยอัตโนมัติ แต่พวกมันเป็นมาตรการป้องกันเชิงลึก ไม่ใช่เกราะป้องกันที่ไม่มีวันแตกหัก

โหมดลับ: การซ่อนการสร้างโดย AI

โหมดลับทำอะไร

ไฟล์ undercover.ts บรรจุหนึ่งในการค้นพบที่ก่อให้เกิดการถกเถียงมากที่สุดจากการรั่วไหล เมื่อ Claude Code ทำงานใน repository ที่ไม่ใช่ของ Anthropic มันจะเปิดใช้งานระบบปกปิดพฤติกรรมที่ป้องกันสิ่งเหล่านี้:

การกล่าวถึงชื่อรหัสภายใน เช่น “Capybara” หรือ “Tengu”
การอ้างอิงถึงช่อง Slack ภายในหรือชื่อ repository
วลี “Claude Code” ปรากฏในผลลัพธ์ด้วยตัวมันเอง

ความคิดเห็นในซอร์สโค้ดระบุไว้อย่างชัดเจนว่า: “ไม่มีการบังคับปิดใช้งาน สิ่งนี้ป้องกันการรั่วไหลของชื่อรหัสโมเดล”

เหตุใดสิ่งนี้จึงสำคัญสำหรับโอเพนซอร์ส

ผลกระทบในทางปฏิบัติคือ: เมื่อพนักงานของ Anthropic ใช้ Claude Code เพื่อเขียนคอมมิต, pull request หรือ code review ในโปรเจกต์โอเพนซอร์ส เครื่องมือจะซ่อนหลักฐานการมีส่วนร่วมของ AI การมีส่วนร่วมที่สร้างโดย AI ใน repository โอเพนซอร์สจะไม่มีการเปิดเผยว่า AI เป็นผู้เขียน

สิ่งนี้ทำให้เกิดคำถามเกี่ยวกับความโปร่งใสในการพัฒนาโอเพนซอร์ส โปรเจกต์โอเพนซอร์สหลายโครงการได้นำนโยบายที่กำหนดให้มีการเปิดเผยโค้ดที่สร้างโดย AI มาใช้ หากเครื่องมือถูกออกแบบมาเพื่อซ่อนการมีส่วนร่วมของมัน นโยบายเหล่านั้นก็จะยากต่อการบังคับใช้

ข้อโต้แย้งคือ: จุดประสงค์ที่ระบุไว้ของโหมดลับคือการป้องกันการรั่วไหลของชื่อรหัสโปรเจกต์ภายใน ไม่ใช่การซ่อนการใช้งาน AI แต่การนำไปใช้ไม่ได้แยกความแตกต่างระหว่าง “อย่าเปิดเผยชื่อภายใน” กับ “อย่าเปิดเผยว่าคุณเป็นเครื่องมือ AI” มันบล็อกทั้งสองอย่าง

การตรวจจับความหงุดหงิดผ่าน regex

ทำงานอย่างไร

ไฟล์ userPromptKeywords.ts ใช้การตรวจจับความหงุดหงิดของผู้ใช้ผ่านการจับคู่รูปแบบ regex ระบบจะสแกนอินพุตของผู้ใช้เพื่อหาคำหยาบคายและภาษาที่แสดงอารมณ์รุนแรง เพื่อประเมินว่าผู้ใช้รู้สึกหงุดหงิดกับการตอบสนองของ Claude Code หรือไม่

การตอบสนองของชุมชนต่อการค้นพบนี้แบ่งออกเป็นสองฝ่าย บางคนมองว่าเป็นงานวิจัย UX ที่สมเหตุสมผล การทำความเข้าใจว่าเมื่อใดที่ผู้ใช้รู้สึกหงุดหงิดจะช่วยปรับปรุงผลิตภัณฑ์ได้ คนอื่นๆ มองว่าเป็นการสอดแนมสภาวะอารมณ์ของผู้ใช้

ความประชดประชันทางเทคนิค

ผู้แสดงความคิดเห็นใน HN หลายคนชี้ให้เห็นถึงความประชดประชัน: Anthropic สร้างโมเดลภาษาที่ล้ำหน้าที่สุดในโลก แต่กลับใช้ regex เพื่อตรวจจับอารมณ์ของผู้ใช้ ความคิดเห็นทางวิศวกรรมในซอร์สโค้ดอธิบายถึงเหตุผล การตรวจจับโดยใช้ regex นั้นเร็วกว่าและถูกกว่าการอนุมานของ LLM สำหรับกรณีการใช้งานนี้ การเรียกใช้ LLM เพื่อจัดประเภทความรู้สึกในทุกอินพุตของผู้ใช้จะเพิ่มความหน่วงและต้นทุนให้กับทุกการโต้ตอบ

เป็นการตัดสินใจทางวิศวกรรมที่ใช้ได้จริง การใช้ regex ที่รวดเร็วสำหรับการตรวจจับความรู้สึกในเส้นทางที่ใช้งานบ่อย เพื่อประหยัดการเรียกใช้ LLM สำหรับงานเขียนโค้ดหลัก ส่วนการที่คุณจะรู้สึกสบายใจหรือไม่ที่เครื่องมือเขียนโค้ด AI ของคุณทำการวิเคราะห์อารมณ์จากอินพุตของคุณนั้น เป็นการตัดสินใจส่วนบุคคล

การรับรองความถูกต้องของไคลเอนต์แบบเนทีฟ

การยืนยันคำขอด้วยการเข้ารหัส

ใน system.ts (บรรทัด 59-95) คำขอ API ของ Claude Code มี placeholder cch=554eb สแต็ก HTTP แบบเนทีฟของ Bun (เขียนด้วย Zig) จะเขียนทับ placeholder นี้ด้วยแฮชที่คำนวณได้ก่อนที่คำขอจะออกจากไคลเอนต์

เซิร์ฟเวอร์ของ Anthropic จะตรวจสอบแฮชนี้เพื่อยืนยันด้วยการเข้ารหัสว่าคำขอมาจากไบนารี Claude Code ที่ถูกต้อง ไม่ใช่จาก fork, wrapper หรือ proxy

เหตุใดสิ่งนี้จึงมีอยู่

ระบบการรับรองความถูกต้องนี้เป็นกลไกการบังคับใช้ทางเทคนิคเบื้องหลังการดำเนินการทางกฎหมายของ Anthropic ต่อ Claude Code forks ที่ไม่ได้รับอนุญาต หาก fork ไม่สามารถสร้างแฮชการรับรองความถูกต้องที่ถูกต้อง เซิร์ฟเวอร์ของ Anthropic สามารถปฏิเสธคำขอได้

อย่างไรก็ตาม การนำไปใช้มีขอบเขต มันถูกจำกัดด้วย feature flags ในเวลาคอมไพล์ และสามารถปิดใช้งานได้ผ่านการตั้งค่า CLAUDE_CODE_ATTRIBUTION_HEADER หรือ GrowthBook killswitches สิ่งนี้ชี้ให้เห็นว่าการบังคับใช้นั้นเป็นแบบปรับระดับได้ โดย Anthropic สามารถเพิ่มหรือลดข้อจำกัดได้ตามต้องการ

สำหรับนักพัฒนา API สิ่งนี้มีความเกี่ยวข้องเพราะมันแสดงให้เห็นว่าเครื่องมือ SaaS สามารถบังคับใช้ความถูกต้องของไคลเอนต์ในระดับโปรโตคอลได้อย่างไร รูปแบบที่คล้ายกันนี้มีอยู่ในการพัฒนา API บนมือถือ ซึ่งการรับรองความถูกต้องของแอปช่วยป้องกันการเข้าถึง API โดยไม่ได้รับอนุญาต หากคุณกำลังออกแบบ API ด้วยการยืนยันไคลเอนต์ เครื่องมือทดสอบของ Apidog สามารถช่วยคุณตรวจสอบความถูกต้องของขั้นตอนการรับรองความถูกต้องและการปักหมุดใบรับรองในรูปแบบการกำหนดค่าไคลเอนต์ที่แตกต่างกันได้

KAIROS: โหมดเอเจนต์อิสระที่ยังไม่เปิดตัว

สิ่งที่โค้ดเปิดเผย

การอ้างอิงตลอด codebase ชี้ไปที่โหมดที่ยังไม่เปิดตัวซึ่งถูกจำกัดด้วยฟีเจอร์ที่เรียกว่า KAIROS โครงสร้างพื้นฐานที่ถูกค้นพบประกอบด้วย:

ทักษะ /dream สำหรับ “การกลั่นกรองหน่วยความจำรายคืน”
การบันทึกแบบ append-only รายวัน
การสมัครสมาชิก GitHub webhook เพื่อตรวจสอบเหตุการณ์ใน repository
Background daemon worker ที่มีการรีเฟรช cron ทุก 5 นาที

สิ่งนี้หมายความว่าอย่างไร

KAIROS ดูเหมือนจะเป็นเอเจนต์ที่ทำงานตลอดเวลาเบื้องหลัง ซึ่งตรวจสอบ repository ของคุณและทำงานอิสระโดยไม่ต้องมีการโต้ตอบโดยตรงจากผู้ใช้ ลองนึกภาพ Claude Code ที่ทำงานอย่างต่อเนื่อง ตรวจสอบการเปลี่ยนแปลง และเสนอหรือทำการแก้ไขโค้ดเชิงรุก

สิ่งนี้สอดคล้องกับแนวโน้มอุตสาหกรรมในวงกว้างที่มุ่งสู่เอเจนต์เขียนโค้ดอิสระ โหมด Agent ของ GitHub Copilot, การประมวลผลเบื้องหลังของ Cursor และ Agent Smith ของ Google ล้วนชี้ไปที่เครื่องมือเขียนโค้ด AI ที่ไม่รอให้คุณสั่ง พวกมันเฝ้าดู เรียนรู้ และดำเนินการด้วยตัวเอง

สำหรับทีมพัฒนา API เอเจนต์อิสระที่แก้ไข repository ของโค้ดทำให้เกิดคำถามเกี่ยวกับความเสถียรของสัญญา API หากเอเจนต์อัปเดตโค้ด API endpoint ของคุณ มันจะอัปเดต OpenAPI spec ด้วยหรือไม่? การทดสอบ? เอกสารประกอบ? สิ่งเหล่านี้คือปัญหาเวิร์กโฟลว์ที่แพลตฟอร์มแบบบูรณาการเช่น Apidog สร้างขึ้นมาเพื่อแก้ไข โดยการรักษาการออกแบบ API, การทดสอบ, mocks และเอกสารให้สอดคล้องกัน ไม่ว่าจะเกิดจากการเปลี่ยนแปลงโค้ดใดก็ตาม

การเปิดเผยการเพิ่มประสิทธิภาพการทำงาน

การเรนเดอร์เทอร์มินัล: เทคนิคเอนจินเกม

ไฟล์ ink/screen.ts และ ink/optimizer.ts เผยให้เห็นว่า Claude Code ใช้เทคนิคเอนจินเกมสำหรับการเรนเดอร์เทอร์มินัล:

character pool ที่ใช้ Int32Array เพื่อบัฟเฟอร์หน้าจอที่ประหยัดหน่วยความจำ
การเพิ่มประสิทธิภาพ patch ที่ลดการคำนวณความกว้างของอักขระลงประมาณ 50 เท่าระหว่างการสตรีมโทเค็น

สิ่งนี้อธิบายได้ว่าทำไม Claude Code จึงให้ความรู้สึกตอบสนองได้ดีแม้ในระหว่างการสตรีมเอาต์พุตที่ยาวนาน เลเยอร์การเรนเดอร์ได้รับการปรับให้เหมาะสมในระดับที่ผิดปกติสำหรับเครื่องมือ CLI

เศรษฐศาสตร์แคช prompt

promptCacheBreakDetection.ts ติดตามเวกเตอร์การทำลายแคช 14 แบบที่แตกต่างกัน พร้อมด้วย “sticky latches” ที่ป้องกันการสลับโหมดจากการทำให้ prompt ที่แคชไว้ไม่ถูกต้อง สิ่งนี้สะท้อนให้เห็นว่าการแคช prompt มีความสำคัญทางเศรษฐกิจต่อโมเดลธุรกิจของ Claude Code เพียงใด

การทำลายแคชแต่ละครั้งบังคับให้ Anthropic ต้องประมวลผล system prompt และบริบทการสนทนาทั้งหมดใหม่ ด้วยราคาโทเค็นของ Claude การป้องกันการทำให้แคชไม่ถูกต้องโดยไม่จำเป็นจะช่วยประหยัดค่าใช้จ่ายโครงสร้างพื้นฐานได้มาก การที่พวกเขาสามารถติดตามเวกเตอร์การทำลายแคชที่แตกต่างกันถึง 14 แบบ ชี้ให้เห็นว่าทีมวิศวกรรมถือว่าการเพิ่มประสิทธิภาพแคช prompt เป็นความกังวลด้านประสิทธิภาพระดับสูงสุด

ความล้มเหลวแบบต่อเนื่องของ autocompact

ความคิดเห็นใน autoCompact.ts (บรรทัด 68-70) เปิดเผยปัญหาสำคัญในการผลิต: “1,279 เซสชันมีข้อผิดพลาดต่อเนื่องกัน 50 ครั้งขึ้นไป (สูงสุด 3,272 ครั้ง) ในเซสชันเดียว ทำให้สิ้นเปลืองการเรียกใช้ API ประมาณ 250,000 ครั้งต่อวันทั่วโลก”

การแก้ไขสามบรรทัดตั้งค่า MAX_CONSECUTIVE_AUTOCOMPACT_FAILURES = 3 บักนี้จะปรากฏขึ้นเมื่อมีการใช้งานในระดับใหญ่เท่านั้น เมื่อการจัดการบริบทล้มเหลว ระบบจะพยายามใหม่หลายครั้ง ทำให้สิ้นเปลืองการเรียกใช้ API โดยไม่เกิดความคืบหน้า สำหรับเครื่องมือที่มีเซสชันที่ใช้งานอยู่หลายล้านเซสชัน การเรียกใช้ API ที่เสียเปล่า 250,000 ครั้งต่อวันหมายถึงค่าใช้จ่ายจำนวนมาก

บริบทนี้ช่วยอธิบายโพสต์ Hacker News ล่าสุดเกี่ยวกับผู้ใช้ Claude Code ที่ “ถึงขีดจำกัดการใช้งานเร็วกว่าที่คาดไว้มาก” (275 คะแนน) การใช้ขีดจำกัดบางส่วนอาจมีสาเหตุมาจากบักด้านประสิทธิภาพภายในเช่นนี้

รายละเอียดการเสริมความแข็งแกร่งด้านความปลอดภัย

ความปลอดภัย Bash: การตรวจสอบ 23 รายการ

bashSecurity.ts ใช้การตรวจสอบความปลอดภัย 23 รายการสำหรับการเรียกใช้คำสั่ง shell รวมถึงการป้องกันการโจมตีจาก:

การโจมตี Zsh builtin
การฉีดช่องว่างศูนย์ความกว้าง Unicode ในคำสั่ง
การฉีด null-byte ใน IFS (Internal Field Separator)
การป้องกันเพิ่มเติมที่ค้นพบระหว่างการตรวจสอบความปลอดภัยของ HackerOne

นี่เป็นความละเอียดรอบคอบที่ผิดปกติสำหรับเครื่องมือ CLI เครื่องมือเขียนโค้ด AI ส่วนใหญ่ที่เรียกใช้คำสั่ง shell มีการ sanitization พื้นฐาน การตรวจสอบ 23 รายการของ Claude Code ชี้ให้เห็นว่าพวกเขาได้จัดการกับ (หรือป้องกันเชิงรุก) เวกเตอร์การโจมตีที่สร้างสรรค์

สำหรับนักพัฒนา API ที่ใช้เครื่องมือ AI ในการสร้างและเรียกใช้สคริปต์ทดสอบ API ระดับความปลอดภัยของ shell นี้มีความเกี่ยวข้อง หากเครื่องมือเขียนโค้ด AI ของคุณรันคำสั่ง curl, การสอบถามฐานข้อมูล หรือสคริปต์โครงสร้างพื้นฐาน ความปลอดภัยของเลเยอร์การเรียกใช้คำสั่งจึงเป็นสิ่งสำคัญ

สิ่งที่นักพัฒนา API ควรรู้จากการรั่วไหลครั้งนี้

1. ทำความเข้าใจสิ่งที่เครื่องมือเขียนโค้ด AI ของคุณทำเบื้องหลัง

การรั่วไหลของ Claude Code เผยให้เห็นความสามารถที่ผู้ใช้ส่วนใหญ่ไม่ทราบว่ามีอยู่จริง: มาตรการต่อต้านการกลั่นกรอง, การตรวจจับความหงุดหงิด, โหมดลับ, การรับรองความถูกต้องของไคลเอนต์ เครื่องมือเขียนโค้ด AI อื่นๆ ก็มีกลไกภายในของตัวเองที่ผู้ใช้ไม่สามารถตรวจสอบได้

ถามตัวเองว่า: คุณรู้หรือไม่ว่าเครื่องมือเขียนโค้ด AI ของคุณเก็บข้อมูลอะไรบ้าง? ส่งอะไรไปยังเซิร์ฟเวอร์ภายนอกบ้าง? มันปกปิดการมีส่วนร่วมของตัวเองในโค้ดของคุณหรือไม่?

2. ชุดเครื่องมือ build เป็นช่องโหว่ของการโจมตี

ซอร์สโค้ดของ Anthropic รั่วไหลเนื่องจากบักของ Bun ในวันเดียวกัน Axios ก็ถูกบุกรุกผ่านการจี้บัญชี npm เครื่องมือ build, ตัวจัดการแพ็กเกจ และสภาพแวดล้อมรันไทม์ของคุณ ล้วนเป็นจุดที่อาจเกิดความล้มเหลวได้

สำหรับการพัฒนา API สิ่งนี้หมายถึง:

ตรวจสอบการพึ่งพาของ build pipeline ของคุณ
ยืนยันว่า CI/CD ของคุณไม่เปิดเผย source map, ไฟล์ .env หรือการกำหนดค่าภายใน
ใช้แพลตฟอร์มการพัฒนาแบบบูรณาการที่ลดการพึ่งพาจากบุคคลที่สาม

3. เครื่องมือเขียนโค้ด AI กำลังมุ่งสู่การทำงานแบบอิสระ

KAIROS, โหมด Agent ของ GitHub Copilot, Agent Smith ของ Google ทิศทางชัดเจน: เครื่องมือ AI ที่ทำงานอย่างต่อเนื่อง ตรวจสอบ repository และดำเนินการอย่างอิสระ

ทีม API จำเป็นต้องเตรียมพร้อมสำหรับสิ่งนี้โดยการทำให้แน่ใจว่าวงจรชีวิต API ของพวกเขาถูกจัดการในแพลตฟอร์มเดียว เมื่อเอเจนต์อิสระแก้ไขการใช้งาน API ของคุณ การทดสอบ, mocks, เอกสารประกอบ และ specs ของคุณจะต้องคงความสอดคล้องกัน เครื่องมือที่ไม่เชื่อมต่อกันทำให้เกิดความคลาดเคลื่อน แพลตฟอร์มแบบบูรณาการเช่น Apidog ช่วยรักษาวงจรชีวิต API ทั้งหมดให้สอดคล้องกัน ไม่ว่าการเปลี่ยนแปลงจะมาจากนักพัฒนาที่เป็นมนุษย์หรือเอเจนต์ AI ก็ตาม

4. ความโปร่งใสของซอร์สโค้ดเป็นสิ่งสำคัญ

การรั่วไหลครั้งนี้เกิดขึ้นเพราะโค้ดเป็นกรรมสิทธิ์และถูกเปิดเผยโดยบังเอิญ เครื่องมือ AI โอเพนซอร์สไม่มีความเสี่ยงนี้เพราะโค้ดของพวกเขาเป็นสาธารณะอยู่แล้ว

เมื่อประเมินเครื่องมือเขียนโค้ด AI ให้พิจารณาว่าคุณชอบเครื่องมือที่คุณสามารถตรวจสอบการทำงานภายในได้ หรือเครื่องมือที่ต้องอาศัยความไว้วางใจในผู้ขาย ทั้งสองแนวทางมีข้อดีข้อเสีย แต่การรั่วไหลของ Claude Code แสดงให้เห็นว่า “การไว้วางใจผู้ขาย” มีลักษณะอย่างไรเมื่อโค้ดของผู้ขายเผยให้เห็นพฤติกรรมที่ไม่คาดคิด

คำถามที่พบบ่อย

Claude Code ปลอดภัยที่จะใช้งานหรือไม่หลังจากการรั่วไหลของซอร์สโค้ด?

ใช่ การรั่วไหลเปิดเผยซอร์สโค้ด ไม่ใช่ข้อมูลผู้ใช้ Anthropic ได้ลบไฟล์ .map ออก และซอร์สโค้ดไม่ได้ถูกแจกจ่ายพร้อมแพ็กเกจ npm อีกต่อไป ฟีเจอร์ที่ถูกเปิดเผย (การต่อต้านการกลั่นกรอง, การตรวจจับความหงุดหงิด, โหมดลับ) เป็นการตัดสินใจด้านสถาปัตยกรรม ไม่ใช่ช่องโหว่ด้านความปลอดภัย การที่คุณจะรู้สึกสบายใจกับการตัดสินใจเหล่านั้นหรือไม่เป็นคำถามที่แยกต่างหากจากความปลอดภัย

“โหมดลับ” ใน Claude Code คืออะไร?

โหมดลับป้องกันไม่ให้ Claude Code เปิดเผยชื่อโปรเจกต์ภายใน, ชื่อรหัส และตัวตนของ Anthropic เมื่อทำงานใน repository ที่ไม่ใช่ของ Anthropic มันจะเปิดใช้งานโดยอัตโนมัติและไม่สามารถปิดใช้งานได้ ผลกระทบในทางปฏิบัติคือ โค้ดที่สร้างโดย AI ในโปรเจกต์โอเพนซอร์สจะไม่ระบุว่าตัวเองถูกเขียนโดย Claude Code

เครื่องมือปลอมใน Claude Code คืออะไร?

เมื่อเปิดใช้งานการต่อต้านการกลั่นกรอง เซิร์ฟเวอร์ของ Anthropic จะฉีดคำจำกัดความของเครื่องมือล่อ (decoy tool) เข้าไปใน system prompt เครื่องมือปลอมเหล่านี้ไม่มีการทำงานใดๆ พวกมันมีอยู่เพื่อปนเปื้อนข้อมูลการฝึกอบรมของคู่แข่งที่บันทึกการรับส่งข้อมูล API เพื่อฝึกโมเดลที่แข่งขันกัน หากมีใครพยายามจำลองพฤติกรรมของ Claude จากข้อมูลที่ถูกดักจับ โมเดลของพวกเขาจะสร้างภาพหลอนของความสามารถที่ไม่มีอยู่จริง

KAIROS ใน Claude Code คืออะไร?

KAIROS คือโหมดเอเจนต์อิสระที่ยังไม่เปิดตัวและถูกจำกัดด้วยฟีเจอร์ที่พบในซอร์สโค้ดของ Claude Code ซึ่งรวมถึงโครงสร้างพื้นฐานสำหรับ background daemon worker, การสมัครสมาชิก GitHub webhook และทักษะ /dream สำหรับการกลั่นกรองหน่วยความจำ สิ่งนี้ชี้ให้เห็นว่า Anthropic กำลังสร้างเอเจนต์เขียนโค้ดที่ทำงานตลอดเวลา ซึ่งตรวจสอบ repository และดำเนินการอย่างอิสระ

ซอร์สโค้ด Claude Code รั่วไหลได้อย่างไร?

บักของรันไทม์ Bun (oven-sh/bun#28001) ทำให้ source map ถูกรวมอยู่ใน build สำหรับโปรดักชัน แม้ว่าจะไม่ควรเป็นเช่นนั้น เนื่องจาก Claude Code ใช้ Bun เป็นเครื่องมือ build บักนี้จึงทำให้ไฟล์ .map ถูกจัดส่งพร้อมกับแพ็กเกจ npm ใครก็ตามที่ตรวจสอบแพ็กเกจก็สามารถอ่านซอร์สโค้ดฉบับเต็มที่ไม่ได้ถูกย่อขนาดได้

การรั่วไหลนี้ส่งผลกระทบต่อผู้ใช้ Claude API หรือไม่?

ไม่ การรั่วไหลนี้เปิดเผยซอร์สโค้ดของเครื่องมือ Claude Code CLI ไม่ใช่ Claude API เอง ไม่เกี่ยวข้องกับ API keys, ข้อมูลผู้ใช้ และน้ำหนักโมเดล ผู้ใช้ Claude API สามารถใช้งาน API ได้ตามปกติ กลไกต่อต้านการกลั่นกรองที่เปิดเผยเป็นสิ่งที่เฉพาะเจาะจงกับ request pipeline ของ Claude Code

ฉันควรกังวลเกี่ยวกับการตรวจจับความหงุดหงิดในเครื่องมือเขียนโค้ด AI ของฉันหรือไม่?

ขึ้นอยู่กับระดับความสบายใจของคุณ Claude Code ใช้รูปแบบ regex เพื่อตรวจจับความหงุดหงิดของผู้ใช้ (คำหยาบคาย, ภาษาที่แสดงอารมณ์) ใน prompt สิ่งนี้เร็วกว่าและถูกกว่าการวิเคราะห์ความรู้สึกโดย LLM ข้อมูลดูเหมือนจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์ ไม่ได้แชร์ภายนอก เครื่องมือ AI อื่นๆ อาจมีคุณสมบัติที่คล้ายกันโดยไม่เปิดเผย

สิ่งนี้เกี่ยวข้องกับการโจมตี Axios npm ในวันเดียวกันอย่างไร?

เหตุการณ์ทั้งสองเกิดขึ้นเมื่อวันที่ 31 มีนาคม 2026 แต่ไม่มีความเกี่ยวข้องกัน การโจมตี Axios เป็นการบุกรุกห่วงโซ่อุปทานโดยเจตนาโดยแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล การรั่วไหลของ Claude Code เป็นข้อผิดพลาดในการกำหนดค่า build โดยไม่ตั้งใจ เหตุการณ์ทั้งสองนี้รวมกันได้เพิ่มความเข้มงวดในการตรวจสอบความปลอดภัยของแพ็กเกจ npm และความไว้วางใจที่นักพัฒนามีต่อเครื่องมือที่แจกจ่ายผ่าน package registries

ประเด็นสำคัญ

ซอร์สโค้ดของ Claude Code รั่วไหลผ่านบักของเครื่องมือ Bun build ที่จัดส่ง source map ในแพ็กเกจ npm
กลไกต่อต้านการกลั่นกรองจะฉีดเครื่องมือปลอมและสรุปเหตุผลเพื่อป้องกันการขโมยโมเดล
โหมดลับจะซ่อนการมีส่วนร่วมของ Claude Code ใน repository โอเพนซอร์สที่ไม่ใช่ของ Anthropic
การตรวจจับความหงุดหงิดทำงานผ่าน regex บนอินพุตของผู้ใช้ ไม่ใช่การวิเคราะห์โดย LLM
โครงสร้างพื้นฐาน KAIROS เผยให้เห็นโหมดเอเจนต์อิสระที่ทำงานเบื้องหลังที่ยังไม่เปิดตัว
การรับรองความถูกต้องของไคลเอนต์จะยืนยันคำขอด้วยการเข้ารหัสว่ามาจากไบนารี Claude Code ที่ถูกต้อง
การรั่วไหลเน้นย้ำถึงความสำคัญของเครื่องมือที่โปร่งใสและตรวจสอบได้ในเวิร์กโฟลว์การพัฒนา API

การทำความเข้าใจว่าเครื่องมือเขียนโค้ด AI ของคุณทำงานเบื้องหลังอย่างไรช่วยให้คุณตัดสินใจได้ดีขึ้นเกี่ยวกับความไว้วางใจ, ความเป็นส่วนตัว และการออกแบบเวิร์กโฟลว์ สำหรับทีม API บทเรียนสำคัญคือเครื่องมือพัฒนาของคุณเป็นส่วนหนึ่งของพื้นผิวความปลอดภัยของคุณ เลือกเครื่องมือที่คุณสามารถตรวจสอบได้ และสร้างเวิร์กโฟลว์ที่คงที่ ไม่ว่าการเปลี่ยนแปลงครั้งต่อไปจะมาจากมนุษย์หรือเอเจนต์ AI ก็ตาม

ปุ่ม