51만 라인 유출로 드러난 Claude Code의 AI 에이전트 설계 구조

Context

Anthropic의 Claude Code 소스 코드가 npm 패키지 배포 과정에서 실수로 공개됨. 빌드 설정 오류로 인해 컴파일된 코드와 원본 소스를 매핑하는 source map 파일이 포함된 구조. 약 2,000개의 TypeScript 파일과 51만 라인 이상의 코드가 외부로 노출된 보안 사고.

Technical Solution

• 4단계 컨텍스트 관리 파이프라인을 통한 정보 압축 및 재구성 기반의 self-healing memory 아키텍처 설계
• 복잡한 작업 수행 시 하위 에이전트를 생성하고 결과를 취합하는 Multi-Agent Swarms 오케스트레이션 방식
• 파일 읽기, bash 실행, API 호출을 처리하는 전용 도구 시스템과 최적 모델로 요청을 전달하는 Query Engine 구조
• IDE 확장 기능과 CLI를 연결하는 양방향 통신 레이어 구현
• 백그라운드에서 지속적으로 오류 수정 및 태스크를 수행하는 KAIROS 프로세스 설계
• 백그라운드에서 아이디어 브레인스토밍과 코드 반복 개선을 수행하는 Dream mode 실험적 기능 도입

Impact

• 유출 후 GitHub 저장소 생성 2시간 만에 50,000 stars 달성
• 누적 84,000 stars 및 82,000 forks 기록
• 유출된 소스 코드 규모 약 512,000 lines

Key Takeaway

CI/CD 파이프라인 내에서 source map 및 디버그 심볼과 같은 개발 전용 자산의 프로덕션 제외 여부를 자동 검증하는 프로세스가 필수적임.