หลุด! ซอร์สโค้ด Claude Code CLI พิมพ์เขียวพันล้านของ Anthropic ถูกเปิดเผย
Dario Amodei CEO Anthropic ผู้กล่าวอย่างมั่นใจว่า วงการพัฒนาซอฟต์แวร์จะไม่เหมือนเดิมอีกต่อไป
แม่นสมคำอ้างครับ เมื่อวันที่ 31 มีนาคม 2026 วงการนักพัฒนาต้องสั่นสะเทือน เมื่อซอร์สโค้ดแบบเต็มรูปแบบกว่า 5 แสนบรรทัดของ Claude Code CLI เครื่องมือ AI ตัวเก่งจาก Anthropic หลุดว่อนเน็ต! เหตุการณ์นี้ไม่ได้เกิดจากการแฮ็กขั้นเทพ แต่พลาดท่าง่ายๆ เพราะทีมงานลืมตั้งค่ายกเว้นไฟล์ Source Map (.map) ตอนอัปโหลดแพ็กเกจขึ้นระบบ npm
แม่นสมคำอ้างครับ เมื่อวันที่ 31 มีนาคม 2026 วงการนักพัฒนาต้องสั่นสะเทือน เมื่อซอร์สโค้ดแบบเต็มรูปแบบกว่า 5 แสนบรรทัดของ Claude Code CLI เครื่องมือ AI ตัวเก่งจาก Anthropic หลุดว่อนเน็ต! เหตุการณ์นี้ไม่ได้เกิดจากการแฮ็กขั้นเทพ แต่พลาดท่าง่ายๆ เพราะทีมงานลืมตั้งค่ายกเว้นไฟล์ Source Map (.map) ตอนอัปโหลดแพ็กเกจขึ้นระบบ npm
แม้ข้อมูลลูกค้าและน้ำหนักโมเดลจะปลอดภัย แต่ "สถาปัตยกรรมส่วนหน้า (Orchestration Layer)" ซึ่งเป็นหัวใจสำคัญที่ทำเงินให้บริษัท กลับถูกกางให้คู่แข่งและโลกโอเพนซอร์ซเห็นแบบหมดเปลือก
5 ไฮไลต์ฟีเจอร์ลับและสถาปัตยกรรมที่ถูกค้นพบ:
- สถาปัตยกรรมเอเจนต์ชั้นครู: พบระบบ autoDream ที่ทำงานเบื้องหลังคอยจัดระเบียบและบีบอัดความจำของ AI คล้ายสมองคนตอนนอนหลับ และ Coordinator Mode ที่แตกเป้าหมายใหญ่ให้เอเจนต์ย่อยหลายตัวช่วยกันรันงานแบบคู่ขนาน
- ดราม่าจริยธรรม "Undercover Mode": โหมดลับเฉพาะพนักงาน Anthropic ที่ตั้งค่าให้ AI แอบเขียนโค้ดส่งเข้าโปรเจกต์โอเพนซอร์ซโดย "สวมรอยเป็นมนุษย์" และห้ามเปิดเผยตัวว่าเป็น AI เด็ดขาด ฟีเจอร์นี้สร้างความโกรธแค้นและคำถามด้านจริยธรรมในชุมชนนักพัฒนาอย่างมาก
- ลัทธิปฏิบัตินิยม (Regex vs LLM): แทนที่จะเรียกใช้ AI ตัวแพงๆ มาวิเคราะห์อารมณ์ผู้ใช้ วิศวกรกลับใช้แค่โค้ด นิพจน์ทั่วไป (Regex) ธรรมดา ดักจับคำด่าหรือคำหงุดหงิด (เช่น "wtf") เพื่อประหยัดทรัพยากร
- หลุดชื่อโมเดลอนาคต: โค้ดเผยให้เห็นการเตรียมพร้อมรองรับโมเดลตระกูลใหม่รหัส "Capybara" (รองรับบริบท 1 ล้านโทเค็น) รวมถึงหลุดชื่อโมเดลเรือธงที่ยังไม่เปิดตัวอย่าง Opus 4.7 และ Sonnet 4.8
- ระบบเพื่อนแก้เหงา (BUDDY): ระบบสัตว์เลี้ยง Tamagotchi บนเทอร์มินัลที่มีนิสัยและสเตตัสสุ่มต่างกัน เพื่อช่วยนักพัฒนาคลายเครียด
ช่องโหว่ความปลอดภัยที่ถูกตีแผ่ การหลุดครั้งนี้แถมมากับช่องโหว่ร้ายแรง (เช่น CVE-2026-33068) ที่แฮ็กเกอร์สามารถข้ามการยืนยันสิทธิ์และเจาะรันคำสั่งอันตราย (RCE) ได้ง่ายๆ หากผู้ใช้เผลอเปิดโปรเจกต์ที่ฝังโค้ดร้ายไว้ นอกจากนี้ยังพบความเสี่ยงที่ไฟล์ตั้งค่าของเครื่องมือ AI เหล่านี้ มักทำความลับบริษัท (เช่น API Key) รั่วไหลไปพร้อมกับ Git Commit สูงถึง 2 เท่า
บทสรุป แม้ Anthropic จะไล่ลบโค้ดผ่านกฎหมายลิขสิทธิ์ (DMCA) แต่นักพัฒนาก็แก้เกมด้วยการให้ AI อ่านโค้ดและเขียนขึ้นใหม่ทั้งหมด (Clean-Room Rewrite) เพื่อหลบเลี่ยงลิขสิทธิ์ เหตุการณ์นี้คือความผิดพลาดราคาแพง ทว่าในอีกมุมหนึ่ง มันคือ "คลังความรู้ระดับปรมาจารย์" ที่ชี้ให้เห็นว่า ความได้เปรียบของ AI ยุคนี้ไม่ได้อยู่ที่ตัวโมเดลภาษาเพียงอย่างเดียว แต่อยู่ที่ "สถาปัตยกรรมและระบบการประสานงาน" ที่คอยคุมบังเหียนมันต่างหาก!
Admin Author
Technical Writers & Engineers at 24Framework. Passionate about clean code, scalable architecture, and building the future.
