Código-fonte da CLI do Claude da Anthropic exposto involuntariamente
Pontos principais
- A Anthropic lançou a versão 2.1.88 do Claude Code via npm.
- Um arquivo de source-map expôs involuntariamente a base de código completa.
- O vazamento inclui quase 2.000 arquivos TypeScript e mais de 512.000 linhas de código.
- O pesquisador de segurança Chaofan Shou destacou a questão na plataforma social X.
- O código foi rapidamente espelhado no GitHub e bifurcado dezenas de milhares de vezes.
- A Anthropic considerou o incidente um erro de embalagem, não uma violação de dados.
- A empresa anunciou novas salvaguardas para evitar vazamentos futuros.
- Desenvolvedores estão ativamente analisando o código vazado para obter insights sobre a arquitetura.
A Anthropic liberou acidentalmente o código-fonte completo da interface de linha de comando Claude Code ao incluir um arquivo de source-map em um pacote npm recente. O vazamento tornou quase 2.000 arquivos TypeScript e mais de 512.000 linhas de código disponíveis publicamente. O pesquisador de segurança Chaofan Shou destacou a questão, e o código se espalhou rapidamente pelo GitHub. A Anthropic confirmou que o erro foi um problema de embalagem, não uma violação de dados de clientes, e disse que está implementando salvaguardas para evitar a recorrência. Desenvolvedores começaram a analisar o código para entender a arquitetura do Claude Code.
Contexto
A Anthropic, a empresa por trás da família de modelos de IA Claude, recentemente lançou a versão 2.1.88 do pacote npm Claude Code. O Claude Code é uma interface de linha de comando que permite que os desenvolvedores interajam com os modelos Claude diretamente de seus ambientes de desenvolvimento.
Exposição acidental
Logo após a publicação do pacote, foi descoberto que o lançamento incluiu um arquivo de source-map. Esse arquivo forneceu um caminho direto para a base de código completa do Claude Code, revelando quase 2.000 arquivos TypeScript e mais de 512.000 linhas de código. O pesquisador de segurança Chaofan Shou foi o primeiro a apontar a questão na plataforma social X, compartilhando um link para um arquivo contendo os arquivos.
Disseminação pública
Após o alerta do pesquisador, a base de código foi carregada em um repositório público do GitHub, onde foi rapidamente bifurcada dezenas de milhares de vezes. Desenvolvedores em todo o mundo começaram a examinar o material vazado, com alguns postando análises detalhadas dos mecanismos internos do Claude Code, como seu sistema de reescrita de memória de fundo e etapas de validação de memória.
Resposta da Anthropic
A Anthropic emitiu uma declaração confirmando que a inclusão de código-fonte interno foi o resultado de um problema de embalagem devido a um erro humano, não uma violação de segurança envolvendo dados ou credenciais de clientes. A empresa disse que está implementando medidas adicionais para evitar um erro semelhante no futuro.
Impacto na indústria
O vazamento fornece aos concorrentes e entusiastas um plano abrangente da arquitetura do Claude Code, potencialmente acelerando os esforços de engenharia reversa e influenciando o desenvolvimento de ferramentas semelhantes de IA. Embora a exposição não comprometa os modelos subjacentes do Claude, ela fornece insights sobre as escolhas de engenharia por trás da CLI.
Reação da comunidade
Os desenvolvedores já começaram a analisar o código, compartilhando observações nas mídias sociais e fóruns técnicos. A bifurcação e análise rápidas destacam o alto nível de interesse na ferramenta da Anthropic e no ecossistema de desenvolvedores de IA em geral.