โค้ดต้นฉบับ Claude Code รั่วไหลโดยไม่ตั้งใจ! เปิดเผยโค้ด 510,000 บรรทัดเต็ม พบ 8 ฟีเจอร์ซ่อนเร้น เช่น สัตว์เลี้ยงอิเล็กทรอนิกส์, ผู้ช่วยความจำระยะยาว (ตอนที่ 1)
โค้ดต้นฉบับของ Claude Code รั่วไหลออกมาแล้ว เมื่อข่าวแพร่กระจาย ปฏิกิริยาแรกของนักพัฒนาคือรีบรัน git clone ทันที
รีโพสิทอรีสำรอง instructkr/claude-code ได้รับดาวเกิน 20,000 ดวงในชั่วพริบตา
จุดเริ่มต้นของเหตุการณ์มีลักษณะเหมือนละคร: ในขณะที่ Claude Code เปิดตัวเวอร์ชันใหม่ v2.1.88 ไฟล์ source map ขนาด 60MB ถูกแพ็กเกจเข้าไปใน npm release โดยไม่ได้ตั้งใจ
ผลที่ตามมาค่อนข้างร้ายแรง: ไฟล์ต้นฉบับ 1906 ไฟล์ถูกเปิดเผยอย่างสมบูรณ์ รวมโค้ดทั้งหมด 510,000 บรรทัดสามารถอ่านได้ทั้งหมด แม้กระทั่งมีภาพแปลกตาของ Claude Code ที่ตีความโค้ดของตัวเอง
ทีม Claude คราวนี้ถูกบังคับให้ “เปิด” มากกว่า OpenAI ซะอีก
แล้ว source map คืออะไรกันแน่? ทำไมถึงทำให้เกิดการรั่วไหลที่สมบูรณ์เช่นนี้? มันเป็นไฟล์แมปที่ใช้สำหรับดีบักระหว่างพัฒนา สามารถแปลงโค้ดที่ถูกบีบอัดกลับเป็นโค้ดต้นฉบับได้ ประเด็นสำคัญคือ: มันไม่ควรปรากฏในแพ็กเกจที่ปล่อยให้ผู้ใช้โดยเด็ดขาด
หากนี่เป็นเพียงโปรเจกต์เว็บธรรมดา โค้ด front-end ที่รั่วไหลบน npm คนอื่นอาจสามารถนำการออกแบบและตรรกะการโต้ตอบไปอ้างอิงได้ แต่ตรรกะธุรกิจหลักยังคงปลอดภัยอยู่ที่ backend
แต่ปัญหาคือ Claude Code เป็นเครื่องมือ CLI สำหรับเขียนโค้ด ฟีเจอร์ที่ได้รับความสนใจมากที่สุดของมันทำงานบนไคลเอนต์ในเครื่องของผู้ใช้ ซึ่งหมายความว่าใครก็ตามที่ได้โค้ดชุดนี้มา ในทางทฤษฎีสามารถทำซ้ำผลิตภัณฑ์ที่มีฟังก์ชันการทำงานใกล้เคียงกันได้ มีความคิดเห็นระบุว่า “สามารถทำซ้ำได้ภายใน 6 เดือน” และแม้กระทั่งถูกมองว่าเป็นการประเมินที่ระมัดระวังเกินไป
โค้ดที่รั่วไหลถูกชุมชนที่มือไวสำรองไว้ในรีโพสิทอรี GitHub หลายแห่งอย่างรวดเร็ว และได้มีการศึกษาอย่างลึกซึ้งทั่วทั้งเครือข่าย
ภายในเวลาเพียง 7 ชั่วโมง โค้ดถูกเปิดเผยจนหมด มีข้อมูลจำนวนมากที่ไม่ได้เปิดเผยมาก่อนโผล่ขึ้นมา: ฟีเจอร์ใหม่ 8 รายการ, คำสั่งใหม่มากกว่า 26 รายการ, สถาปัตยกรรมความปลอดภัย 6 ระดับ, และแม้กระทั่งอีสเตอร์เอ้กวันเอพริลฟูล โครงสร้างโปรเจกต์โดยรวมดีเยี่ยม แต่ในโค้ดก็มีส่วนที่ซับซ้อนเหมือน “กองขี้” บางส่วนด้วย
ฟีเจอร์ใหม่: สัตว์เลี้ยงอิเล็กทรอนิกส์, ผู้ช่วยความจำระยะยาว และการวางแผนลึก 30 นาที
ในโค้ดไม่เพียงแต่มีฟีเจอร์ที่เปิดตัวแล้วเท่านั้น ชุมชนยังค้นพบโมดูลที่ถูกซ่อนไว้จำนวนมากซึ่งถูกปิดโดยฟีเจอร์แฟล็ก (feature flag) อย่างรวดเร็ว มีคนสร้างเว็บไซต์ ccleaks.com ขึ้นมาโดยเฉพาะเพื่อแสดงเนื้อหาที่ซ่อนทั้งหมดทั้งหมด จากโค้ด ผู้คนสามารถดึงคุณลักษณะเฉพาะเวลาคอมไพล์ (compile-time feature flags) 35 รายการ, ตัวแปรสภาพแวดล้อมที่ซ่อนอยู่มากกว่า 120 รายการ และสวิตช์ควบคุมระยะไกลมากกว่า 200 รายการ
หนึ่งในการค้นพบที่น่าประหลาดใจที่สุดคือระบบสัตว์เลี้ยงอิเล็กทรอนิกส์ที่ซ่อนอยู่ใน Claude Code รหัสชื่อของมันคือ Buddy เป็นสัตว์เลี้ยงเสมือน ASCII สไตล์ทามาก็อตชี (Tamagotchi) ที่จะปรากฏในเทอร์มินัลของผู้ใช้
ระบบนี้ประกอบด้วยสายพันธุ์ 18 ชนิด – เป็ด, หมึกยักษ์, คาปิบารา, เห็ด เป็นต้น และมีการตั้งค่าความหายาก 6 ระดับ รุ่นธรรมดาคิดเป็น 60%, รุ่นตำนานมีเพียง 1%, และยังมีการตั้งค่ารุ่น “ส่องแสงวาบ” อีกด้วย
สัตว์เลี้ยงของผู้ใช้แต่ละคนถูกสร้างขึ้นโดย ID บัญชีของเขาเพียงหนึ่งเดียว เทียบเท่ากับ “ล็อกอินแล้วจับการ์ด” สัตว์เลี้ยงที่คุณได้มานั้นมีเพียงหนึ่งเดียวในโลก อย่างไรก็ตาม จากประทับเวลาในโค้ด Buddy มีแผนจะเปิดตัวครั้งแรกในวันที่ 1 เมษายน มีความเป็นไปได้สูงว่าจะเป็นอีสเตอร์เอ้กวันเอพริลฟูล
ต่อไปคือฟีเจอร์ที่ “จริงจัง” กว่า โหมดผู้ช่วยแบบถาวรที่มีรหัสชื่อว่า Kairos มีเป้าหมายเพื่อให้ Claude มีความจำระยะยาวข้ามเซสชัน
เมื่อผู้ใช้ไม่ได้ใช้ Claude Code Kairos จะดำเนินกระบวนการรวมความจำสี่ขั้นตอนโดยอัตโนมัติ: มุ่งเน้น, รวบรวม, รวม, ตัดแต่ง กล่าวคือ AI จะจัดระเบียบข้อมูลการสนทนาที่กระจัดกระจายก่อนหน้านี้ให้เป็นบันทึกที่มีโครงสร้างขณะที่คุณพัก
นอกจากนี้ ในโค้ดยังค้นพบบรรดาฟีเจอร์ที่ซ่อนอยู่ซึ่งไม่ได้ประกาศอีกหลายรายการ:
* Ultraplan: ใช้โมเดล Opus 4.6 รองรับการวางแผนงานลึกได้นานสุด 30 นาที เหมาะสำหรับการออกแบบกระบวนการทั้งหมดของโปรเจกต์ที่ซับซ้อน
* โหมดประสานงานหลาย Agent: รองรับการเริ่มต้นอินสแตนซ์ Agent อิสระหลายตัวพร้อมกันเพื่อแบ่งงานร่วมกัน ประสิทธิภาพในการจัดการงานขนานกล่าวกันว่าสามารถเพิ่มขึ้นได้มากกว่า 3 เท่า
* การสื่อสารระหว่างกระบวนการข้ามเซสชัน: หากเครื่องของผู้ใช้รัน Claude หลายเซสชัน พวกมันสามารถส่งข้อความถึงกันได้
* โหมดเดมอน: ตัวจัดการเซสชัน สามารถให้เซสชัน Claude ทำงานในแบ็กกราวด์เหมือนบริการระบบ
ในโค้ดยังค้นพบคำสั่งสแลชที่ซ่อนอยู่ 26 รายการซึ่งไม่ได้ระบุไว้ในเอกสารช่วยเหลือ ซึ่งรวมถึง /btw ที่เปิดเผยบางส่วนแล้ว
ฟีเจอร์ซ่อนอีกอย่างที่ก่อให้เกิดข้อโต้แย้งคือ โหมดลับ (Undercover mode) ฟีเจอร์นี้มีเป้าหมายเพื่อลบข้อมูลทั้งหมดที่เกี่ยวข้องกับ Anthropic ออกโดยอัตโนมัติเมื่อส่ง PR ไปยังรีโพสิทอรีโค้ดโอเพนซอร์ส ในโค้ดเขียนไว้ชัดเจนว่าให้ AI “ปลอมตัวเป็นมนุษย์” ซึ่งทำให้นักพัฒนาหลายคนรู้สึกไม่สบายใจ
สิ่งสำคัญที่ควรทราบคือ ฟีเจอร์ที่ซ่อนเหล่านี้ส่วนใหญ่ในแพ็กเกจที่ปล่อยออกมามีเพียงการนำอินเทอร์เฟซไปใช้ โค้ดสมบูรณ์ไม่ได้รั่วไหลออกมา อย่างไรก็ตาม นอกจากฟีเจอร์ใหม่ที่ยังไม่ได้ปล่อยแล้ว โค้ด 510,000 บรรทัดนี้เอง ยังมีเนื้อหาอื่นที่คุ้มค่าต่อการอภิปรายอีก
ความประหลาดใจและความตกใจในโค้ด 510,000 บรรทัด
ระดับการออกแบบสถาปัตยกรรมของ Claude Code สูงกว่าที่ชุมชนคาดไว้มาก แต่คุณภาพโค้ดกลับถูกพบว่ามีความหลากหลายไม่สม่ำเสมอ
ในโค้ดมหาศาลนี้ สิ่งแรกที่ดึงความสนใจของนักพัฒนาคือการออกแบบความปลอดภัยของมัน ทุกครั้งที่เรียกใช้เครื่องมือ ไม่ว่าจะเป็นการรันคำสั่ง Shell หรืออ่านเขียนไฟล์ ต้องผ่านระบบตรวจสอบสิทธิ์หกระดับก่อน
หลังจากตรวจสอบผ่านแล้ว ยังต้องผ่านไปป์ไลน์การตัดสินใจสี่ชั้น ตรวจสอบสิทธิ์และวิเคราะห์การดำเนินการทีละชั้น ในที่สุดจึงสามารถดำเนินการจริงได้ คำสั่งภายนอกและปลั๊กอินทั้งหมดทำงานในสภาพแวดล้อมแซนด์บ็อกซ์อิสระ
ระบบยังใช้บัฟเฟอร์แบบไม่บล็อกกิงอิสระเพื่อจัดการอินพุตเอาต์พุต ทำให้สามารถตอบกลับผู้ใช้ไปพร้อมๆ กับประมวลผลงานในแบ็กกราวด์ต่อไปได้ ทำให้ “ทำหลายอย่างพร้อมกัน” เมื่อจำนวนโทเค็นของการสนทนาเกินเกณฑ์ที่กำหนด ระบบจะเริ่มการบีบอัดคอนเท็กซ์โดยอัตโนมัติ รักษาโซ่ตรรกะที่สำคัญที่สุดอย่างชาญฉลาด
จนถึงตอนนี้ การประเมินของชุมชนเป็นไปในทางบวกโดยพื้นฐาน: โครงสร้างแข็งแกร่ง กลไกความปลอดภัยเข้มงวด
แต่เมื่อพลิกไปดูไฟล์ src/cli/print.ts ภาพลักษณ์เปลี่ยนไปอย่างกะทันหัน หนึ่งในฟังก์ชันมีความยาวกว่า 3000 บรรทัด ระดับการซ้อนลึกถึง 12 ชั้น ความซับซ้อนแบบวงจร (cyclomatic complexity) สูงเกิน
นอกจากนี้ ชุมชนยังค้นพบรายละเอียดที่น่าสนใจ: วิธีที่ Claude Code ตรวจจับอารมณ์เชิงลบของผู้ใช้ มันไม่ได้ใช้โมเดล AI ในการวิเคราะห์อารมณ์ แต่ใช้การแสดงปกติ (regular expression) ที่พื้นฐานที่สุด เพื่อจับคู่คำสำคัญเช่น ffs (for fuck‘s sake), shitty เป็นต้น
การค้นพบทั้งหมดนี้ ทำให้อดสงสัยไม่ได้ว่า: Anthropic ที่มักอ้างว่าเป็น “AI ปลอดภัย” ทำไมแนวป้องกันความปลอดภัยของตัวเองถึงมีช่องโหว่บ่อยครั้ง?
ภาพลักษณ์ “คนปลอดภัย” ของ Anthropic คว่ำต่อเนื่อง
การรั่วไหลโค้ดต้นฉบับ Claude Code ไม่ใช่เหตุการณ์โดดเดี่ยว เพียงไม่กี่วันก่อน Anthropic เพิ่งประสบกับการรั่วไหลครั้งใหญ่อีกครั้ง
วันที่ 26 มีนาคม เนื่องจากข้อผิดพลาดในการกำหนดค่าระบบ CMS ของบุคคลที่สาม สินทรัพย์ภายในเกือบ 3000 รายการของ Anthropic สามารถเข้าถึงได้แบบสาธารณะ สินทรัพย์ที่รั่วไหลในชุดนี้เปิดเผยโมเดลที่ยังไม่ได้ปล่อยที่มีรหัสชื่อว่า Capybara คือ Claude Mythos เอกสารภายในเรียกมันว่าการ “เพิ่มขึ้นแบบก้าวกระโดด” ของความสามารถ AI
คำอธิบายเกี่ยวกับ Mythos ในวัสดุที่รั่วไหลที่ว่า “สามารถใช้ประโยชน์จากช่องโหว่ด้วยความเร็วที่เร็วกว่าผู้ปกป้องมนุษย์มาก” นำไปสู่การลดลงของราคาหุ้นของบริษัทความปลอดภัยเครือข่ายหลายแห่งโดยตรง
ภายในสองสัปดาห์ ข้อผิดพลาดการกำหนดค่า CMS หนึ่งครั้งทำให้โมเดลที่ยังไม่ได้ปล่อยรั่วไหล ข้อผิดพลาดการแพ็กเกจ source map หนึ่งครั้งทำให้โค้ดต้นฉบับสมบูรณ์รั่วไหล หากมองในมุมกว้าง Claude Code เคยรั่วไหล source map มาครั้งหนึ่งแล้วเมื่อเปิดตัวครั้งแรกในเดือนกุมภาพันธ์ 2025 ข้อผิดพลาดเดียวกัน กลับทำผิดถึงสองครั้ง
ความเสียหายของเหตุการณ์เองอาจมีจำกัด บางคนคิดว่า คูเมืองของบริษัท AI อยู่ที่โมเดลเอง ไม่ใช่เครื่องมือ CLI น้ำหนักโมเดลหลัก, ข้อมูลการฝึก, ข้อมูลผู้ใช้ ไม่ได้รั่วไหล CLI เป็นเพียงตัวห่อหุ้มไคลเอนต์
อย่างไรก็ตาม โครงสร้างผลิตภัณฑ์ที่สมบูรณ์และแผนเส้นทางฟีเจอร์ที่ยังไม่ได้ปล่อยได้ถูกเปิดเผยแล้ว คู่แข่งเท่ากับได้รับพิมพ์เขียวทางเทคนิคฟรี สำหรับองค์กรที่เขียน “AI ปลอดภัย” เข้าไปในพันธกิจของบริษัทแล้ว สัญญาณที่ส่งผ่านจากการควบคุมความปลอดภัยในการดำเนินงานที่ผิดพลาดซ้ำซาก อาจร้ายแรงกว่าช่องโหว่ทางเทคนิคเอง
นี่คือความเสี่ยงใหม่ที่เกิดจากกระบวนการสร้างอัตโนมัติในยุค “การเขียนโปรแกรมแบบรู้สึก (vibe coding)”? หรือเป็นการขาดหายอย่างเป็นระบบของการควบคุมคุณภาพภายใต้การพัฒนาอย่างรวดเร็ว? หรือในยุคที่ AI Agent สามารถเขียนโค้ด, ส่ง commit, จัดการกระบวนการปล่อยได้ด้วยตัวเองแล้ว ใครจะแน่ใจได้ร้อยเปอร์เซ็นต์ว่านี่เป็นเพียงความผิดพลาดของมนุษย์?
(ยังมีต่อ)
ความก้าวหน้าล้ำหน้าทางเทคโนโลยีเห็นได้ทุกวัน
⚠️ หมายเหตุ: เนื้อหาได้รับการแปลโดย AI และตรวจสอบโดยมนุษย์ หากมีข้อผิดพลาดโปรดแจ้ง
☕ สนับสนุนค่ากาแฟทีมงาน
หากคุณชอบบทความนี้ สามารถสนับสนุนเราได้ผ่าน PromptPay
本文来自网络搜集,不代表คลื่นสร้างอนาคต立场,如有侵权,联系删除。转载请注明出处:https://www.itsolotime.com/th/archives/28137