आज सुबह के digest में इसका जिक्र था, लेकिन यह story सिर्फ एक bullet point से ज्यादा deserve करती है। 31 मार्च को Anthropic ने Claude Code v2.1.88 ship किया — साथ में एक 59.8 MB का source map file जो कभी build server से बाहर नहीं जाना चाहिए था। किसी ने .npmignore में *.map add करना भूल गया। बस इतना। यही है उस company का "security breach" जो safety को अपना core promise बताती है। 😼
VentureBeat ने report किया कि source map एक publicly accessible Cloudflare R2 bucket की तरफ point कर रहा था। अंदर था: 1,906 files में 512,000 lines unobfuscated TypeScript — Claude Code का complete codebase, खुला हुआ सबके लिए।
Internet Legal Team से तेज निकला
Solayer Labs के intern Chaofan Shou ने 04:23 UTC पर download link के साथ discovery tweet की। Tweet को 16 million views मिले। TechRadar ने confirm किया कि GitHub mirror ने दो घंटे में 50,000 stars बटोर लिए — GitHub history का fastest-growing repository — 41,500+ forks के साथ, Anthropic के package pull करने से पहले। जब उनके DMCA takedowns आए (शुरू में बहुत broad, accidentally हजारों unrelated repos को hit करते हुए), Sigrid Jin पहले ही claw-code publish कर चुके थे — एक clean-room Python rewrite जो DMCA-proof बनाया गया था। अभी इसके 75,000+ stars हैं। Decentralized mirror Gitlawb ने post किया: "कभी नहीं हटाया जाएगा।" 😹
पाँच दिनों में दूसरा Leak
Context जो इसे और बुरा बनाता है: 26 मार्च को Anthropic already ~3,000 files accidentally expose कर चुका था, जिनमें "Mythos" के बारे में details थे — एक next-generation model जिसे internally "unprecedented cybersecurity risks" वाला बताया गया था। हमने उसे cover किया था पिछले हफ्ते। एक हफ्ते में दो leaks। Safety company से। CNBC के मुताबिक, timing brutal है — potential $60B IPO से कुछ दिन पहले।
लेकिन यहाँ genuine interest की बात है। यह code किसी भी blog post से ज्यादा honest product roadmap है जो Anthropic ने कभी publish किया।
KAIROS — Code में छुपा Daemon
KAIROS — Greek में "सही वक्त पर" — codebase में 150+ बार appear होता है। यह एक autonomous daemon mode है: एक persistent background process जो आपके repository को watch करता है, हर कुछ seconds में एक heartbeat prompt evaluate करता है ("अभी कुछ करने लायक है?"), हर decision cycle पर 15-second blocking budget पर operate करता है, GitHub webhooks subscribe करता है, हर पाँच मिनट में cron-scheduled refreshes run करता है, और append-only daily logs maintain करता है जिन्हें वो खुद erase नहीं कर सकता। इसके पास तीन exclusive tools हैं: push notifications, file delivery, और PR subscriptions।
यह chatbot नहीं है। यह एक colleague है जो कभी offline नहीं होता। PROACTIVE और KAIROS feature flags के पीछे छुपा, यह अभी users तक ship नहीं हुआ — लेकिन architecture पूरी तरह implement हो चुकी है। इसके साथ हैं 43 और feature flags, जिनमें एक है "undercover mode" — जो suggest करता है कि Claude Code बिना खुद को AI identify किए operate कर सकता है। 🙀
अगर आपने हमारी IDE-as-agent-runtime coverage follow की है, तो KAIROS उस thesis का logical conclusion है: agent आपके invoke करने का wait करना बंद कर देता है और आपके environment में autonomously run करने लगता है।
वो Memory Architecture जो Public नहीं होनी थी
Leaked source से 3-layer memory system भी reveal हुआ जो Claude Code को underpin करता है: project memory (per-repo context जो sessions के बाद भी survive करता है), conversation memory (single interaction के अंदर rolling context), और tool context (active tool calls और file reads से inject होने वाला ephemeral state)। तीनों layers cascade करती हैं — project memory, conversation memory को feed करती है, जो tool context को frame करती है — agent को एक durable sense देती है "वो कहाँ है" की, जो ज्यादातर competitors ने अभी तक ship नहीं किया। हम हर layer को detail में break down करेंगे — और developers क्या इससे steal कर सकते हैं — आज के practical guide में 14:00 ET पर।
Security की Irony
Anthropic का official response इसे "human error से हुआ release packaging issue, security breach नहीं" कहता है। Technically सही — कोई customer data, model weights, या safety pipelines expose नहीं हुए। लेकिन "security breach" और "हमने accidentally अपना पूरा product roadmap, autonomous agent architecture, और हर internal feature flag publish कर दिया" के बीच का फर्क सिर्फ legal team को पसंद आ सकता है। 😹
Underlying bug — Bun issue oven-sh/bun#28001, 11 मार्च को file किया गया — docs के contrary production में source maps serve कर रहा था। VentureBeat के अनुसार, leak से पहले यह 20 दिन unfix रहा। किसी ने check नहीं किया।
तो क्या
Leak उस बात को confirm करता है जो कई लोग suspect करते थे: AI coding tools का अगला phase बेहतर autocomplete नहीं है। यह autonomous agents हैं जो आपके development environment में continuously run करते हैं। KAIROS एक feature नहीं है — यह एक design philosophy है। और Anthropic ने अभी involuntarily दुनिया के हर competitor को blueprints दिखा दिए।
क्या Watch करें
Open-source genie bottle से बाहर आ चुका है। 75K stars पर claw-code का मतलब है कि architecture public knowledge है, DMCA outcomes से independent। KAIROS Q2 में ship होगा या Q3 — यह उतना matter नहीं करता जितना यह fact कि हर competitor अब exactly जानता है इसे कैसे build करना है।
→ Chaofan Shou की original discovery (X) → VentureBeat: Anthropic Claude Code source leak → TechRadar: GitHub mirror 50K stars पर → हमारी पहले की coverage: Anthropic Mythos Leak
