Código fuente de Claude Code de Anthropic expuesto involuntariamente
Puntos clave
- Anthropic lanzó la versión 2.1.88 de Claude Code a través de npm.
- Un archivo de mapa de origen expuso involuntariamente la base de código completa.
- La filtración incluye casi 2.000 archivos TypeScript y más de 512.000 líneas de código.
- El investigador de seguridad Chaofan Shou señaló el problema en X.
- El código se reflejó rápidamente en GitHub y se bifurcó decenas de miles de veces.
- Anthropic calificó el incidente como un error de empaquetado, no una violación de datos.
- La empresa anunció nuevas salvaguardas para evitar futuras filtraciones.
- Los desarrolladores están analizando activamente el código filtrado para obtener información sobre la arquitectura.
Anthropic liberó involuntariamente el código fuente completo de su interfaz de línea de comandos Claude Code cuando un paquete npm reciente incluyó un archivo de mapa de origen. El error hizo que casi 2.000 archivos TypeScript y más de medio millón de líneas de código estuvieran disponibles públicamente. El investigador de seguridad Chaofan Shou destacó el problema, y el código se difundió rápidamente en GitHub. Anthropic confirmó que el error fue un error de empaquetado, no una violación de datos de clientes, y dijo que está implementando salvaguardas para prevenir la recurrencia. Los desarrolladores han comenzado a analizar el código para entender la arquitectura de Claude Code.
Antecedentes
Anthropic, la empresa detrás de la familia de modelos de inteligencia artificial Claude, recientemente lanzó la versión 2.1.88 de su paquete npm Claude Code. Claude Code es una interfaz de línea de comandos que permite a los desarrolladores interactuar con los modelos Claude directamente desde sus entornos de desarrollo.
Exposición accidental
Poco después de que se publicó el paquete, se descubrió que la versión incluía un archivo de mapa de origen. Ese archivo proporcionó una ruta directa a la base de código completa de Claude Code, revelando casi 2.000 archivos TypeScript y más de 512.000 líneas de código. El investigador de seguridad Chaofan Shou fue el primero en señalar el problema en la plataforma social X, compartiendo un enlace a un archivo que contenía los archivos.
Difusión pública
Después de la alerta del investigador, la base de código se subió a un repositorio público de GitHub, donde se bifurcó decenas de miles de veces. Los desarrolladores de todo el mundo comenzaron a examinar el material filtrado, con algunos publicando análisis detallados de los mecanismos internos de Claude Code, como su sistema de reescritura de memoria de fondo y los pasos de validación de memoria.
Respuesta de Anthropic
Anthropic emitió un comunicado confirmando que la inclusión de código fuente interno fue el resultado de un error humano en el empaquetado, no una violación de la seguridad que involucrara datos o credenciales de clientes. La empresa dijo que estaba implementando medidas adicionales para prevenir un error similar en el futuro.
Impacto en la industria
La filtración proporciona a los competidores y aficionados un plano integral de la arquitectura de Claude Code, lo que podría acelerar los esfuerzos de ingeniería inversa y influir en el desarrollo de herramientas similares orientadas a la inteligencia artificial. Si bien la exposición no compromete los modelos subyacentes de Claude, sí ofrece una visión de las opciones de ingeniería detrás de la CLI.
Reacción de la comunidad
Los desarrolladores ya han comenzado a analizar el código, compartiendo observaciones en las redes sociales y foros técnicos. La rápida bifurcación y análisis subrayan el alto nivel de interés en la herramienta de Anthropic y el ecosistema más amplio de desarrolladores de inteligencia artificial.