Claude Code เนื่องจากความผิดพลาดของมนุษย์ทำให้ซอร์สโค้ดรั่วไหล ขณะนี้ทางการยืนยันแล้วว่าเป็นความบกพร่องในการแพ็กเกจอย่างไรก็ตาม นักพัฒนาชาวเกาหลีรีไรต์อย่างรวดเร็วเป็นเวอร์ชันโอเพนซอร์สด้วย Python โดยบน GitHub ภายในเวลา 2 ชั่วโมงก็พุ่งทะลุ 50,000 สตาร์ สร้างสถิติใหม่
ซอร์สโค้ดของ Claude Code รั่วไหลอย่างไม่คาดคิด เกิดอะไรขึ้น?
เครื่องมือเขียนโค้ด AI ยอดนิยมในเครือของ Anthropic อย่าง Claude Code ได้เกิดเหตุการณ์ซอร์สโค้ดรั่วไหลโดยไม่ตั้งใจภายใน 24 ชั่วโมงที่ผ่านมา โดยมีนักพัฒนาชาวเกาหลีรายหนึ่ง “ย้าย” รีไรต์เป็นเวอร์ชัน Python อย่างรวดเร็วและเปิดซอร์ส จนกลายเป็นโปรเจกต์ที่ได้รับ 50,000 สตาร์เร็วที่สุดบน GitHub
ซอร์สโค้ดของ Claude Code ทำไมถึงรั่วไหล? จากการทบทวนของนิตยสาร Fortune และ Kuberwastaken นักพัฒนา สาเหตุหลักคือความผิดพลาดในการตั้งค่าอย่างหนึ่งระหว่างกระบวนการเผยแพร่ซอฟต์แวร์ ครั้งนี้ซอร์สโค้ดของ Claude Code รั่วไหลประมาณ 1,900 ไฟล์ รวมทั้งสิ้นสูงถึง 500,000 บรรทัดโค้ด
นักพัฒนาอธิบายว่า เมื่อวิศวกรเผยแพร่แพ็กเกจซอฟต์แวร์ของ JavaScript หรือ TypeScript ไปยังรีจิสทรี npm เครื่องมือสำหรับการบิลด์มักจะสร้างไฟล์แมปซอร์สโค้ด (ไฟล์ .map) โดยอัตโนมัติ ไฟล์เหล่านี้มีหน้าที่หลักในการเป็นสะพานเชื่อม ช่วยให้ผู้พัฒนาสามารถไล่ติดตามกลับไปยังบรรทัดที่ถูกต้องในไฟล์ต้นฉบับได้ เมื่อโค้ดเวอร์ชันที่ถูกย่อและถูกนำขึ้นใช้งานเกิดการล่ม
แต่กระบวนการเผยแพร่ของ Anthropic ไม่ได้ตัดไฟล์แมปเหล่านี้ออก ทำให้ซอร์สโค้ดเต็มของ Claude Code ถูกฝังไว้ในไฟล์รูปแบบ JSON ในฐานะสตริงอย่างตรงไปตรงมา กล่าวคือ หากใครก็ตามเรียกใช้คำสั่งดาวน์โหลด ก็จะได้โค้ดเต็มที่มีค่าคงที่ภายใน ข้อความพร้อมพรอมป์ตของระบบ และคำอธิบายประกอบทั้งหมดอย่างง่ายดาย
แหล่งที่มาของภาพ: Kuberwastaken/GitHubโค้ดต้นฉบับของ Claude Code รั่วไหลอย่างไม่คาดคิด
Roy Paz นักวิจัยด้านความปลอดภัย AI ระดับสูงของ LayerX Security เดิมชี้ว่าเรื่องนี้ดูเหมือนเป็นความผิดพลาดของมนุษย์ และเหมือนมีใครบางคนหลบเลี่ยงกลไกตรวจสอบความปลอดภัยตามปกติระหว่างการเผยแพร่ อย่างไรก็ตาม ภายหลังทางการของ Anthropic ได้ปฏิเสธข้อกล่าวหาที่ว่าได้มีการหลบเลี่ยงกลไกความปลอดภัย
นักพัฒนาชาวเกาหลีเปิดตัวเวอร์ชันที่ย้ายรีไรต์ใหม่อย่างรวดเร็ว “Claw Code”
ภายในเวลาไม่ถึงหนึ่งวันหลังเหตุการณ์ซอร์สโค้ดของ Claude Code ปะทุ นักพัฒนาชาวเกาหลี Sigrid Jin (instructkr) ได้ปล่อยเวอร์ชันใหม่ทั้งหมดที่เขียนด้วยภาษา Python บน GitHub ซึ่งมีชื่อว่า “Claw Code”
Sigrid Jin อ้างว่า “Claw Code” ที่ถูกเขียนใหม่สามารถทำซ้ำรูปแบบสถาปัตยกรรมของเฟรมเวิร์กเอเจนต์ของ Claude Code ได้อย่างสมบูรณ์ และระบุว่ามีการนำแนวทางการออกแบบห้องสะอาด (clean-room) มาปฏิบัติ เพื่อให้มั่นใจว่าจะไม่มีการคัดลอกซอร์สโค้ดกรรมสิทธิ์ของ Anthropic แต่อย่างใด
ทันทีที่โปรเจกต์ถูกเผยแพร่ ก็ได้รับกระแสตอบรับอย่างคึกคักจากชุมชนนักพัฒนาทั่วโลก ภายในเวลาเพียง 2 ชั่วโมง ก็ทะลุ 50,000 สตาร์ จนกลายเป็นโปรเจกต์โอเพนซอร์สที่ไปถึงหมุดหมายนี้เร็วที่สุดในประวัติศาสตร์ของ GitHub
แหล่งที่มาของภาพ: Sigrid Jin (instructkr) นักพัฒนาชาวเกาหลีนำ “Claw Code” ไป “ย้าย” รีไรต์เป็นเวอร์ชัน Python และเปิดซอร์ส กลายเป็นโปรเจกต์ที่ได้รับ 50,000 สตาร์เร็วที่สุดบน GitHub
นอกจากนี้ Sigrid Jin ยังกล่าวเพิ่มเติมว่า ขณะนี้มีงานย้ายเป็นเวอร์ชันภาษา Rust อยู่แล้วบนสาขา dev/rust โดยคาดว่าจะรวมเข้ากับสาขาหลักภายในวันนี้
เขาย้ำว่า เวอร์ชันที่ทำด้วย Rust เป็นสภาพแวดล้อมการรันเฟรมเวิร์กที่ทำงานได้เร็วกว่าและมีคุณลักษณะด้านความปลอดภัยของหน่วยความจำ และในอนาคตสิ่งนี้จะกลายเป็นเวอร์ชันตัดสินใจขั้นสุดท้ายของโปรเจกต์
Claw Code ที่ย้ายมาใช้แล้วใช้เครื่องมือเวิร์กโฟลว์ช่วยในการพัฒนา
Sigrid Jin ยังทบทวนกระบวนการพัฒนาบนหน้า GitHub ว่า ตอนที่มีข่าวซอร์สโค้ดของ Claude Code รั่วไหล ทำให้ชุมชนนักพัฒนาทั้งหมดเข้าสู่ความโกลาหลอย่างหนัก ในตอนนั้นแฟนสาวชาวเกาหลีของเขากังวลมาก ว่าการดาวน์โหลดและบันทึกซอร์สโค้ดที่รั่วไหลลงบนคอมพิวเตอร์ จะทำให้เขาเผชิญกับการดำเนินคดีทางกฎหมายของ Anthropic หรือไม่
ภายใต้แรงกดดันเช่นนี้ เขาจึงตัดสินใจนั่งลงทันที เริ่มย้ายฟังก์ชันหลักไปเป็น Python ตั้งแต่ต้น และทำการพุชโค้ดให้เสร็จก่อนพระอาทิตย์ขึ้น
กระบวนการพัฒนาแบบเร่งความเร็วนี้ อาศัยเครื่องมือเวิร์กโฟลว์ oh-my-codex ที่สร้างโดยนักพัฒนาอีกคนหนึ่งอย่าง Yeachan Heo เพื่อทำงานร่วมกันแบบ end-to-end อย่างเต็มรูปแบบ
Sigrid Jin ใช้โหมดทีมของเครื่องมือนี้เพื่อทำการตรวจสอบโค้ดแบบขนาน และดำเนินการลูปการยืนยันอย่างต่อเนื่องผ่านรูปแบบเฉพาะ สุดท้ายก็ผลิตเวอร์ชัน Python ที่มีพื้นฐานสำหรับการทดสอบสำเร็จ
ในการให้สัมภาษณ์กับ《The Wall Street Journal》ก่อนหน้านี้ Sigrid Jin เปิดเผยว่าโดยตัวเขาเองเป็นผู้ใช้เครื่องมือ AI แบบหนักหน่วง และเมื่อปีก่อนเขาส่วนตัวใช้ไปแล้วถึง 25,000 ล้านโทเคนของ Claude Code
Anthropic ยืนยันการรั่วไหล แต่ไม่ตอบว่าจะผิดกฎหมายจากพฤติกรรมของประชาชนหรือไม่
สำหรับเหตุการณ์ซอร์สโค้ดของ Claude Code รั่วไหล โฆษกของ Anthropic ยืนยันกับสื่อเทคโนโลยี《The Register》ว่า เวอร์ชันที่เผยแพร่ของ Claude Code นั้นมีซอร์สโค้ดภายในรวมอยู่จริงบางส่วน พร้อมทั้งย้ำว่าไม่มีข้อมูลลูกค้าหรือข้อมูลรับรองที่ถูกดึงเกี่ยวข้องหรือรั่วไหลในการครั้งนี้
โฆษกกล่าวว่า นี่เป็นปัญหาแพ็กเกจการเผยแพร่ที่เกิดจากความผิดพลาดของมนุษย์ ไม่ได้เกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยที่ถูกแฮกโจมตี และในขณะนี้บริษัทกำลังดำเนินการติดตั้งมาตรการที่เกี่ยวข้องเพื่อป้องกันไม่ให้เกิดสถานการณ์ลักษณะเดียวกันซ้ำอีก
อย่างไรก็ตาม ในตอนนี้บน GitHub การ “สำรอง” ซอร์สโค้ดของ Claude Code หรือการเขียนใหม่เป็นภาษาโปรแกรมอื่น จะก่อให้เกิดข้อโต้แย้งด้านทรัพย์สินทางปัญญาหรือไม่? เมื่อสื่อถามว่า Anthropic จะขอให้ประชาชนลบคลังข้อมูล GitHub ที่เกี่ยวข้องหรือไม่ บริษัทนอกจากคำแถลงอย่างเป็นทางการแล้ว ก็ไม่ได้ให้ความเห็นเพิ่มเติมใดๆ
อ่านต่อเพิ่มเติม:
ผู้ผลิตโดรนไร้คนขับของจีนประสบปัญหาความปลอดภัยทางไซเบอร์แบบเปิดเผย? เขาใช้การรีเวิร์สเอ็นจิเนียริงของ Claude เพื่อได้สิทธิ์ควบคุมอุปกรณ์ทั่วโลก
