클로드 코드 소스 유출로 자동 드림 메모리 시스템과 멀티 에이전트 패턴이 드러났습니다

무엇이 유출되었고 어떻게

Anthropic이 Claude Code의 전체 TypeScript 소스를 npm 패키지에 번들된 .map 파일에 실수로 포함시켜 배포했습니다. 소스 맵은 디버깅을 위해 원본 소스를 포함하는데 — 이들을 제외하는 것을 잊었습니다. 실수는 간단했습니다: *.map이 .npmignore에 포함되지 않았고, Bun의 번들러가 기본적으로 소스 맵을 생성합니다.

autoDream 메모리 통합 엔진

Claude Code에는 세션 간 메모리를 통합하는 백그라운드 에이전트가 있습니다. 이는 세 개의 조건이 모두 충족될 때만 실행됩니다: 마지막 드림 이후 24시간, 최소 5회의 세션, 동시에 실행 중인 드림 없음. 실행되면 네 가지 엄격한 단계를 거칩니다:

1. Orient: MEMORY.md 읽기, 주제 파일 훑어보기
2. Gather: 일일 로그에서 새로운 신호 → 표류한 기억 → 기록
3. Consolidate: 파일 작성/업데이트, 상대 날짜→절대 날짜 변환, 모순된 사실 삭제
4. Prune: MEMORY.md를 200줄 / 25KB 이하로 유지, 오래된 포인터 제거

하위 에이전트는 읽기 전용 bash를 얻습니다 — 프로젝트를 볼 수는 있지만 수정할 수는 없습니다.

시스템 프롬프트 아키텍처

단일 문자열이 아닙니다 — 런타임에 구성되는 모듈형 캐시된 섹션으로 구축됩니다. 정적 섹션(캐시 가능, 사용자별로 변경되지 않음)과 동적 섹션(사용자별, 캐시 무효화)으로 분할됩니다. 휘발성 콘텐츠를 위한 DANGEROUS_uncachedSystemPromptSection()이라는 함수가 실제로 존재합니다.

다중 에이전트 조정자 패턴

조정자 프롬프트에는 규칙이 있습니다: "'당신의 발견에 기반하여'라고 말하지 마세요 — 실제 발견을 읽고 정확히 무엇을 할지 지정하세요." 네 가지 단계: 병렬 연구 작업자 → 조정자 합성(실제 출력 읽음) → 구현 작업자 → 검증 작업자.

언더커버 모드

Anthropic 직원이 Claude Code를 사용하여 공개 OSS에 기여할 때, 시스템 프롬프트에 다음을 주입합니다: "당신은 공개/오픈소스 저장소에서 UNDERCOVER로 작동 중입니다. 신분을 드러내지 마세요. 내부 모델 코드명(카피바라, 텐구와 같은 동물 이름), 출시되지 않은 버전 번호, 내부 저장소 또는 프로젝트 이름, 'Claude Code'라는 구문 또는 당신이 AI라는 언급을 절대 포함하지 마세요." 텐구는 기능 플래그 접두사로 수백 번 나타나며, 거의 확실히 Claude Code의 내부 프로젝트 이름입니다.

보안 교훈

npm 패키지를 게시한다면, .npmignore에 *.map을 추가하고 번들러 설정에서 소스 맵 생성을 명시적으로 비활성화하세요. 패키지로 배포될 에이전트를 구축한다면: 게시하기 전에 릴리스 아티팩트에 실제로 무엇이 포함되어 있는지 감사하세요. 소스 맵은 데드 코드 제거를 고려하지 않습니다 — "삭제된" 내부 기능들이 원본 소스로 여전히 거기에 있습니다.