#ClaudeCode500KCodeLeak Pada 31 Maret 2026, Anthropic tanpa sengaja mengekspos lebih dari 512.000 baris kode TypeScript miliknya yang bersifat proprietary ke internet publik. Penyebabnya tidak rumit. Itu bersifat operasional. Sebuah file .map — artefak debugging yang digunakan untuk merekonstruksi kode yang telah diminifikasi — tidak dikecualikan melalui .npmignore selama pembaruan rutin pada paket npm Claude Code. Di lingkungan produksi, source map tidak pernah dikirimkan. Tapi yang ini dikirimkan. File tersebut dapat diakses melalui tautan bucket Cloudflare R2 yang tertanam dalam metadata paket. Dalam beberapa jam, peneliti keamanan Chaofan Shou mengidentifikasi dan membagikannya. Post tersebut menjangkau puluhan juta orang. Ribuan pengembang melakukan fork repositori sebelum upaya penutupan dilakukan. Pada saat Anthropic menghapus ribuan salinan dari GitHub, kode tersebut sudah diarsipkan, dicerminkan, dan didistribusikan di berbagai yurisdiksi di luar jangkauan penegakan hukum yang efektif. Pada titik itu, penahanan tidak lagi memungkinkan.