Tóm tắt nhanh
- Claude Code có hệ thống multi-agent orchestration với Coordinator Mode
- Undercover Mode ngăn AI reveal thông tin nội bộ trong public repos
- Các model sắp ra mắt: Capybara, Opus 4.7, Sonnet 4.8 được tìm thấy trong code
- Feature gating system phân biệt bản internal và external
- Fast Mode được gọi nội bộ là “Penguin Mode”
Trong phần trước, chúng ta đã tìm hiểu về sự việc leak source code Claude Code qua npm sourcemap và các tính năng như Buddy Tamagotchi, KAIROS, ULTRAPLAN. Trong phần này, mình sẽ đi sâu hơn vào hệ thống multi-agent, Undercover Mode và các model sắp ra mắt.
Nếu bạn quan tâm đến bảo mật website, hãy xem thêm bài OWASP Top 10 2026 để hiểu về các lỗ hổng bảo mật phổ biến nhất hiện nay.
Multi-Agent Orchestration – Coordinator Mode
Claude Code có một hệ thống orchestration multi-agent hoàn chỉnh được kích hoạt qua CLAUDE_CODE_COORDINATOR_MODE=1. Khi enable, Claude Code biến từ một agent đơn lẻ thành một “coordinator” có khả năng spawn, điều phối và quản lý nhiều worker agents song song.
System này hoạt động theo 4 phases rõ ràng:
- Research: Workers chạy song song để investigate codebase, tìm files, hiểu vấn đề
- Synthesis: Coordinator đọc findings, hiểu vấn đề, craft specs
- Implementation: Workers thực hiện changes theo spec, commit
- Verification: Workers test changes có hoạt động không
System prompt explicitly dạy về parallelism: “Parallelism is your superpower. Workers are async. Launch independent workers concurrently whenever possible — don’t serialize work that can run simultaneously.”
Workers communicate qua XML messages <task-notification>. Có một shared scratchpad directory (gated behind tengu_scratch) cho cross-worker durable knowledge sharing.
Agent Teams/Swarm Capabilities
System còn có khả năng Agent Teams/Swarm với:
- In-process teammates dùng
AsyncLocalStoragecho context isolation - Process-based teammates dùng tmux/iTerm2 panes
- Team memory synchronization
- Color assignments cho visual distinction
Tất cả bị gate behind feature flag tengu_amber_flint.
Undercover Mode – “Đừng Để Lộ Tin”
Đây là một trong những phát hiện thú vị nhất từ góc nhìn chiến lược doanh nghiệp.
Khi nhân viên Anthropic (identified by USER_TYPE === 'ant') sử dụng Claude Code trên repositories public/open-source, Undercover Mode sẽ ngăn AI vô tình reveal thông tin nội bộ trong commits và PRs.
Khi active, nó inject vào system prompt:
UNDERCOVER MODE - CRITICAL You are operating UNDERCOVER in a PUBLIC/OPEN-SOURCE repository. Your commit messages, PR titles, and PR bodies MUST NOT contain ANY Anthropic-internal information. Do not blow your cover. NEVER include in commit messages or PR descriptions: * Internal model codenames (animal names like Capybara, Tengu, etc.) * Unreleased model version numbers (e.g., opus-4-7, sonnet-4-8) * Internal repo or project names * Internal tooling, Slack channels, or short links (e.g., go/cc, #claude-code-…) * The phrase "Claude Code" or any mention that you are an AI * Co-Authored-By lines or any other attribution
Activation logic:
CLAUDE_CODE_UNDERCOVER=1forces ON (trong cả internal repos)- Nếu không có cờ này, nó tự động active TRỪ KHI repo remote match internal allowlist
- Không có force-OFF — “if we’re not confident we’re in an internal repo, we stay undercover”
Điều này confirm:
- Nhân viên Anthropic tích cực dùng Claude Code để contribute vào open-source — và AI được dạy để hide rằng nó là AI
- Internal model codenames là tên động vật — Capybara, Tengu, etc.
- “Tengu” xuất hiện hàng trăm lần như prefix cho feature flags và analytics events — gần như chắc chắn đây là internal codename cho Claude Code
Tất cả bị dead-code-eliminated từ external builds. Nhưng sourcemap không quan tâm đến dead code elimination.
Các Model Sắp Ra Mắt: Capybara, Opus 4.7, Sonnet 4.8
Codebase chứa references đến các model chưa được public announce của Anthropic:
- Claude “Capybara” — Model family mới đã ở version 2, có variant
capybara-v2-fastvới 1M context window - Capybara có cả tier “fast” và regular thinking
- Opus 4.7 và Sonnet 4.8 đã được reference trong code
Production Engineering Around Capybara
Code reveal rằng Anthropic đã observe một production failure mode thực: Capybara có thể stop generation sớm khi prompt shape resembles một turn boundary sau tool results. Thay vì đợi model fix, họ đã mitigate bằng prompt-shape surgery:
- Force safe boundary marker (
Tool loaded.) để prevent ambiguous turn boundaries - Relocate risky sibling blocks có thể trigger premature stops
- Smoosh reminder text vào tool results để maintain generation flow
- Add non-empty markers cho empty tool outputs để tránh confuse model
Tất cả được wrap với kill-switchable gates (tengu_* prefixed flags) để rollout có thể staged và reverted nhanh.
Comments trong code bao gồm concrete A/B test evidence (không phải hand-wavy), thường means area này là launch-critical và được closely monitored. Comments như “un-gate once validated on external via A/B” confirm rằng ant/internal users là canary lanes trước khi rollout rộng hơn.
Feature Gating – Internal vs External Builds
Đây là một trong những phần kiến trúc thú vị nhất của codebase.
Claude Code dùng compile-time feature flags qua Bun’s feature() function từ bun:bundle. Bundler constant-folds và dead-code-eliminates các branches bị gate từ external builds.
Complete list của known flags:
| Cờ (Flag) | Tính năng được kiểm soát |
|---|---|
PROACTIVE / KAIROS | Always-on assistant mode |
KAIROS_BRIEF | Brief command |
BRIDGE_MODE | Remote control via claude.ai |
DAEMON | Background daemon mode |
VOICE_MODE | Voice input |
WORKFLOW_SCRIPTS | Workflow automation |
COORDINATOR_MODE | Multi-agent orchestration |
TRANSCRIPT_CLASSIFIER | AFK mode (ML auto-approval) |
BUDDY | Companion pet system |
NATIVE_CLIENT_ATTESTATION | Client attestation |
HISTORY_SNIP | History snipping |
EXPERIMENTAL_SKILL_SEARCH | Skill discovery |
Thêm vào đó, USER_TYPE === ‘ant’ gates các features nội bộ:
- Staging API access (
claude-ai.staging.ant.dev) - Internal beta headers
- Undercover mode
- Command
/security-review - ConfigTool, TungstenTool
- Debug prompt dumping to
~/.config/claude/dump-prompts/
GrowthBook xử lý runtime feature gating với aggressively cached values. Feature flags prefix với tengu_ control mọi thứ từ fast mode đến memory consolidation. Nhiều checks dùng getFeatureValue_CACHED_MAY_BE_STALE() để tránh block main loop — stale data được coi là acceptable cho feature gates.
Các Phát Hiện Thú Vị Khác
Fast Mode = “Penguin Mode”
Fast Mode được gọi nội bộ là “Penguin Mode”. API endpoint trong code:
const endpoint = ${getOauthConfig().BASE_API_URL}/api/claude_code_penguin_modeConfig key: penguinModeOrgEnabled. Kill-switch: tengu_penguins_off. Analytics event on failure: tengu_org_penguin_mode_fetch_failed. Penguins all the way down!
Computer Use – “Chicago”
Claude Code có full Computer Use implementation, internally codename “Chicago”, built trên @ant/computer-use-mcp. Nó cung cấp screenshot capture, click/keyboard input, và coordinate transformation. Gate to Max/Pro subscriptions (với ant bypass cho internal users).
Model Codenames in Migrations
Thư mục migrations/ reveal internal codename history:
migrateFennecToOpus— “Fennec” (con cáo) là Opus codenamemigrateSonnet1mToSonnet45— Sonnet với 1M context thành Sonnet 4.5migrateSonnet45ToSonnet46— Sonnet 4.5 → Sonnet 4.6resetProToOpusDefault— Pro users được reset về Opus
Attribution Header
Mọi API request include:
x-anthropic-billing-header: cc_version={VERSION}.{FINGERPRINT};
cc_entrypoint={ENTRYPOINT}; cch={ATTESTATION_PLACEHOLDER}; cc_workload={WORKLOAD};NATIVE_CLIENT_ATTESTATION feature cho phép Bun’s HTTP stack overwrite cch=00000 placeholder với computed hash — essentially một client authenticity check để Anthropic có thể verify request đến từ một Claude Code installation thực.
Nhận xét cuối cùng
Đây là một trong những cái nhìn toàn diện nhất mà chúng ta từng có về cách AI coding assistant hàng đầu hoạt động bên trong.
Một vài điều nổi bật:
Engineering thực sự ấn tượng. Đây không phải weekend project bọc trong CLI. Multi-agent coordination, Dream system, three-gate trigger architecture, compile-time feature elimination — đây là những systems được deeply consider.
Có RẤT NHIỀU thứ sắp ra mắt. KAIROS (always-on Claude), ULTRAPLAN (30-minute remote planning), Buddy companion, coordinator mode, agent swarms, workflow scripts — codebase vượt xa public release khá nhiều. Hầu hết bị feature-gated và invisible trong external builds.
Văn hóa nội bộ thể hiện rõ. Animal codenames (Tengu, Fennec, Capybara), playful feature names (Penguin Mode, Dream System), Tamagotchi pet system với gacha mechanics. Có người ở Anthropic đang có fun!
Nếu có một điều rút ra, đó là bảo mật rất khó. Nhưng .npmignore còn khó hơn, có vẻ như :P
Nguồn tham khảo
Các câu hỏi thường gặp
Coordinator Mode trong Claude Code là gì?
Coordinator Mode là hệ thống multi-agent orchestration trong Claude Code, cho phép Claude Code hoạt động như một coordinator có thể spawn và quản lý nhiều worker agents song song để xử lý các tasks phức tạp.
Undercover Mode hoạt động như thế nào?
Undercover Mode ngăn Claude Code reveal thông tin nội bộ (model codenames, internal project names, tool names) khi làm việc trên các repository public/open-source. Nó tự động activate trừ khi đang trong internal repo.
Capybara là gì trong Anthropic?
Capybara là model family mới của Anthropic, đã ở version 2 với variant capybara-v2-fast hỗ trợ 1M context window. Đây là model chưa được public announce được tìm thấy trong source code bị leak.
Feature gating là gì?
Feature gating là hệ thống compile-time flags trong Claude Code phân biệt giữa bản internal và external. Các tính năng như KAIROS, Coordinator Mode, Buddy system bị dead-code-eliminated từ bản public.
Penguin Mode là gì?
Penguin Mode là tên nội bộ của Fast Mode trong Claude Code. Đây là một tính năng cho phép Claude Code hoạt động nhanh hơn với trade-off về chất lượng.
Tengu là gì?
Tengu là internal codename cho Claude Code, xuất hiện hàng trăm lần trong source code như prefix cho feature flags và analytics events. Đây là tên động vật theo quy ước đặt tên nội bộ của Anthropic.
