Rò rỉ mã nguồn Claude Code tiết lộ 8 tính năng chưa công bố

Một vụ rò rỉ mã nguồn vô tình từ Anthropic đã làm lộ kiến trúc cực kỳ tiên tiến của Claude Code, tiết lộ ít nhất tám tính năng chưa được công bố và một hệ thống đa tác vụ giúp giảm đáng kể chi phí vận hành. Sự cố này liên quan đến việc xuất bản một tệp gỡ lỗi nội bộ dung lượng 59,8 MB, mang đến cho các đối thủ cạnh tranh như OpenAI một cái nhìn chưa từng có về các nguyên tắc thiết kế đã giúp trợ lý lập trình AI này trở thành lựa chọn yêu thích của nhiều nhà phát triển.

Người đứng đầu Claude Code đã thừa nhận sai lầm trên X, tuyên bố rằng: "Đây không phải là một lỗ hổng bảo mật... chỉ là một lỗi của nhà phát triển."

Lỗi xảy ra vào ngày 31 tháng 3, khi các kỹ sư của Anthropic đưa một tệp chứa khoảng 500.000 dòng mã nguồn TypeScript chưa được làm xáo trộn vào một gói npm công khai cho phiên bản 2.1.88. Mặc dù đã nhanh chóng được gỡ bỏ, mã nguồn này đã được sao chép sang GitHub, nơi kho lưu trữ đã nhận được gần 30.000 lượt sao chỉ trong một ngày, làm nổi bật sự quan tâm mãnh liệt của giới lập trình đối với các cơ chế cơ bản của các mô hình AI hiệu suất cao.

Tác động chính của vụ rò rỉ là việc để lộ tài sản trí tuệ của Anthropic, trình bày chi tiết các thiết kế kiến trúc mà các đối thủ có thể sao chép để thu hẹp khoảng cách về hiệu suất. Tuy nhiên, sự tinh vi được tiết lộ cũng có thể củng cố danh tiếng của Anthropic và thu hút nhân tài, tạo ra một động lực cạnh tranh phức tạp trong thị trường phát triển AI.

AI chủ động với 'KAIROS' và 'autoDream'

Khám phá được thảo luận nhiều nhất là một tính năng có tên mã KAIROS, một "chế độ daemon chạy nền" cho phép Claude Code xử lý các tác vụ và củng cố bộ nhớ trong khi người dùng không hoạt động. Hệ thống này bao gồm hàm autoDream, nơi tác vụ sắp xếp các quan sát rải rác, giải quyết các thông tin mâu thuẫn và chuyển đổi các suy luận mơ hồ thành kiến thức vững chắc, bắt chước cách não người xử lý ký ức khi ngủ.

Cơ chế chủ động này tương phản hoàn toàn với bản chất thụ động, phản ứng của hầu hết các công cụ AI hiện nay. Thay vì mất ngữ cảnh hoặc yêu cầu nén kém hiệu quả, KAIROS cho phép mô hình duy trì trạng thái sạch sẽ, cập nhật về sở thích của người dùng, mục tiêu dự án và các tệp bộ nhớ, tạo điểm khởi đầu liền mạch cho các phiên làm việc mới.

Kiến trúc tác vụ phụ giúp cắt giảm chi phí Token

Mã nguồn cũng mô tả chi tiết kiến trúc tác vụ phụ tiết kiệm chi phí, sử dụng mô hình fork để chia sẻ bộ nhớ đệm lời nhắc (prompt cache). Khi người dùng tạo một tác vụ phụ, nó kế thừa một bản sao ngữ cảnh giống hệt từ tác vụ cha. Vì API của Anthropic lưu bộ nhớ đệm ngữ cảnh này, việc chạy năm tác vụ song song cho các công việc như kiểm tra bảo mật, tái cấu trúc và lập tài liệu có chi phí gần như tương đương với việc chạy tuần tự một tác vụ duy nhất.

Thiết kế này biến Claude Code thành một nền tảng điều phối tác vụ thay vì chỉ là một công cụ đơn luồng. Mã nguồn phác thảo ba chế độ cho các tác vụ phụ này — fork, teammate và worktree — mỗi chế độ được thiết kế cho các kịch bản xử lý song song khác nhau, từ các tác vụ rẽ nhánh đến các quy trình làm việc git độc lập.

Các cơ chế ẩn tiết lộ chiến lược cạnh tranh

Ngoài kiến trúc hiệu suất, mã nguồn còn tiết lộ các biện pháp an ninh vận hành và cạnh tranh được tích hợp sẵn. Cờ ANTI_DISTILLATION_CC thêm các định nghĩa công cụ giả vào các yêu cầu API, một phương pháp được thiết kế để làm bẩn và làm giảm chất lượng của bất kỳ mô hình cạnh tranh nào được huấn luyện bằng cách thu thập lưu lượng truy cập API của Claude Code.

Một tính năng khác, "Chế độ ẩn danh" (Undercover Mode), hướng dẫn AI ẩn danh tính khi đóng góp cho các kho mã nguồn bên ngoài. Các lời nhắc hệ thống cấm rõ ràng việc đề cập đến "Claude Code" hoặc bất kỳ mật danh dự án nội bộ nào trong các thông điệp commit. Điều này cho phép Anthropic sử dụng AI của chính mình để đóng góp cho các dự án mã nguồn mở mà không để lại dấu vết công khai, triển khai mô hình của mình một cách hiệu quả như một kỹ sư phần mềm thầm lặng.

Vụ rò rỉ cho thấy hiệu quả của Claude Code bắt nguồn từ sự tập trung sâu sắc về mặt kiến trúc vào bộ nhớ, hiệu quả chi phí và chiến lược cạnh tranh. Mặc dù việc để lộ các thiết kế này mang lại rủi ro, nhưng nó cũng đóng vai trò như một màn phô diễn công khai về vị thế dẫn đầu công nghệ của Anthropic. Công ty đã đẩy nhanh việc phát hành một tính năng nhỏ mang tên "Buddy", một vật nuôi kỹ thuật số cho terminal, ngay sau vụ rò rỉ, gợi ý về một triết lý rằng sự kết nối với người dùng, chứ không chỉ các thông số kỹ thuật, sẽ là yếu tố khác biệt chính trong dài hạn.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.