Important
Este repositorio es una documentación detallada del evento en el que Anthropic filtró accidentalmente el código fuente completo de su herramienta CLI Claude Code.
🇺🇸 English | 🇪🇸 Español | 🇧🇷 Português | 🇨🇳 中文 | 🇫🇷 Français | 🇩🇪 Deutsch | 🇯🇵 日本語 | 🇷🇺 Русский
El 31 de marzo de 2026, Anthropic incluyó inadvertidamente un archivo de mapas de fuente (source map) de 59.8 MB (cli.js.map) en la versión v2.1.88 del paquete @anthropic-ai/claude-code en el registro de npm.
La filtración fue el resultado de un error de empaquetado durante el proceso de compilación. Los mapas de fuente están diseñados para mapear el código de producción minificado de vuelta a su fuente original para la depuración; al incluir este archivo, Anthropic proporcionó sin saberlo el "plano" de toda su arquitectura CLI.
El análisis de los 1,902 archivos propietarios y las 512,000 líneas de TypeScript reveló:
- Motor de Orquestación KAIROS: El "cerebro" de Claude Code. Maneja comportamientos agénticos avanzados, bucles de llamadas a herramientas y una gestión de estado compleja que anteriormente se pensaba que era manejada enteramente en el lado del servidor.
- Modo Undercover (Encubierto): Una función de sigilo diseñada para empleados de Anthropic. Permite al agente realizar contribuciones de git (commits/PRs) sin etiquetarlas automáticamente como generadas por IA, ocultando efectivamente el uso de IA en proyectos de código abierto.
- autoDream (Memoria de Autocuración): Un subsistema sofisticado que se activa durante períodos de inactividad del usuario. Comprime el contexto de conversaciones pasadas y "cura" su propia memoria para mantener la máxima eficiencia dentro de la ventana de tokens.
- Referencias a Modelos no Lanzados: El código contiene llamadas explícitas a modelos internos como "Capybara" (Claude 4.6) y "Fennec" (Opus 4.6), sugiriendo que estos modelos ya estaban en pruebas activas.
La filtración fue identificada inicialmente por el investigador de seguridad Chaofan Shou (@Fried_rice) en X (Twitter).
Descubrimiento inicial por @Fried_rice en X, activando el análisis de la comunidad global.
| Ruta | Descripción |
|---|---|
source/ |
Código fuente de TypeScript reconstruido a partir de la filtración v2.1.88. |
assets/ |
Evidencia visual y capturas de pantalla del incidente. |
- Anuncio Primario: Tweet de Chaofan Shou
- Análisis Técnico: CyberNews: Análisis de la filtración de Claude Code
- Reporte Detallado: VentureBeat: Análisis de la filtración de Claude Code
El código en el directorio source/ es propiedad intelectual de Anthropic. Este repositorio es solo para documentación histórica y educativa. La redistribución no autorizada o el uso comercial del código filtrado pueden violar las leyes de derechos de autor y los Términos de Servicio de Anthropic.
Generado con ❤️ para documentar un hito en la historia del desarrollo de la IA.