클로드 코드 소스코드 51만줄 유출 사건 총정리: .npmignore 한 줄이 열어젖힌 판도라의 상자

.npmignore에서 *.map 한 줄 빠졌을 뿐인데, 51만줄이 세상에 나왔다 2026년 3월 31일, Anthropic의 AI 코딩 도구 Claude Code 전체 소스코드가 npm 배포 실수로 유출되었습니다. 1,906개 TypeScript 파일, 512,000줄 — 단 한 줄의 설정 누락이 만든 역대급 AI 보안 사고를 기술적으로 해부합니다. 사건 개요: 2026년 3월 31일, 무슨 일이 있었나 2026년 3월 31일, Anthropic의 엔지니어가 Claude Code 버전 2.1.88을 npm(Node Package Manager)에 배포하는 과정에서 내부 디버깅용 JavaScript 소스맵 파일(.map, 59.8MB)이 패키지에 포함되었습니다. 이 소스맵은 Anthropic의 Cloudflare R2 스토리지 버킷에 호스팅된 zip 아카이브를 참조하고 있었고, 해당 아카이브에는 컴파일 전 원본 TypeScript 소스코드 전체가 담겨 있었습니다. 보안 연구 그룹 F...