✨︎ Resumen (TL;DR):
- Anthropic publicó accidentalmente el código fuente completo de su asistente Claude Code a través del registro npm.
- Un investigador extrajo más de 512,000 líneas de código y 1,900 archivos desde un source map de 60 MB.
- La exposición revela la arquitectura interna y la hoja de ruta del software, aunque los modelos de lenguaje siguen seguros.
Por segunda vez en poco más de un año, Anthropic publicó por error el código fuente completo de su asistente Claude Code. La filtración ocurrió en el registro público de npm mediante un archivo source map de 60 megabytes incluido en el paquete de producción.
El 31 de marzo, el investigador de seguridad Chaofan Shou reportó que la versión 2.1.88 del paquete @anthropic-ai/claude-code contenía el archivo cli.js.map. Este mapa de código permitió reconstruir la versión original y legible en TypeScript a partir del código minificado.
Un análisis publicado en Dev.to detalla que la base extraída contiene aproximadamente 1,900 archivos y más de 512,000 líneas de código. El repositorio abarca cerca de 40 herramientas integradas y 50 comandos directos. En pocas horas, copias de este código llegaron a GitHub y acumularon más de 1,100 estrellas.
El incidente es casi un clon del error ocurrido el 24 de febrero de 2025 durante el lanzamiento de la herramienta. En esa fecha, un source map codificado en base64 sobrevivió un par de horas antes de ser eliminado. Durante los 13 meses siguientes, Anthropic lanzó 363 versiones del paquete, y aún se desconoce cuál actualización reintrodujo la vulnerabilidad.
Esto se suma a otro evento reportado el 7 de marzo de 2026, cuando el paquete npm del Claude Agent SDK expuso un archivo ejecutable completo con la interfaz de línea de comandos.
Arquitectura expuesta y control de daños
La filtración actual funciona como una radiografía de los sistemas de Anthropic. El código incluye:
- Banderas de funciones (feature flags) para características aún en desarrollo.
- Prompts del sistema y configuraciones para sub-agentes.
- Definiciones precisas de herramientas y sistemas de telemetría interna.
- Protocolos de comunicación entre procesos.
Históricamente, la comunidad de desarrolladores ha aprovechado este código expuesto para descubrir proyectos confidenciales. El caso más notorio fue el hallazgo de un sistema multi-agente llamado “Swarms“, documentado por los usuarios dos semanas antes de su presentación oficial en febrero de 2026.
Cabe destacar que Claude Code es una aplicación de terminal del lado del cliente que interactúa con las APIs, por lo que los pesos del modelo de IA y la información de los usuarios se mantienen a salvo en los servidores de la compañía. Sin embargo, los competidores ahora tienen acceso directo a los mecanismos de seguridad y la hoja de ruta del producto.
Anthropic guarda silencio público sobre la filtración, pero adoptó una postura legal más dura. El 19 de marzo, la empresa demandó a OpenCode, una herramienta de terceros que operaba con las APIs internas de Claude Code para ofrecer acceso con descuento a los modelos. Esta demanda confirma que la directiva prefiere atacar el problema con sus abogados mientras intenta resolver los descuidos de su equipo de ingeniería.
