Fuga de Claude Code: Anthropic publicó todo el código fuente en npm público

El 31 de marzo de 2026, Anthropic publicó accidentalmente todo el código fuente de Claude Code en el registro npm público. Durante varios días, 512 000 líneas de TypeScript permanecieron en acceso público hasta que un investigador descubrió un error de configuración en Cloudflare y lo reportó a la compañía.

Qué se filtró

El código ocupaba 1906 archivos y contenía la implementación completa de Claude Code — la herramienta que los desarrolladores utilizan para automatizar la programación con IA. Todo esto se almacenaba en un bucket de Cloudflare sin protección básica de acceso, disponible para cualquiera que conociera la URL correcta.

La fuga no incluyó solo el código fuente, sino también la configuración de implementación, claves API para integraciones con GitHub, Slack y otras plataformas, así como documentación interna sobre la arquitectura del sistema. Esta es información que normalmente permanece en repositorios privados y podría ser utilizada para buscar vulnerabilidades o ingeniería inversa.

La escala de la fuga es impresionante: 512 000 líneas de código representan el historial completo del desarrollo del producto, incluidos commits, comentarios de desarrolladores y ramas experimentales.

Banderas ocultas y el enigmático Mythos

En el código fuente se encontraron 44 banderas de características ocultas — funciones que Anthropic planea lanzar pero que están deshabilitadas en las versiones públicas. Entre ellas había referencias a un modelo cuyo nombre en código es Mythos.

Se sabe poco sobre Mythos en sí: del código no está claro si se trata de una nueva versión de Claude o de un proyecto experimental separado que funciona con una arquitectura completamente diferente. Pero el hecho mismo de que exista tal referencia en el código publicado sugiere que Anthropic está trabajando en algo significativo y lo mantiene en secreto respecto a los competidores.

La fuga reveló varios detalles interesantes sobre las prioridades y planes de Anthropic:

• 44 banderas de características ocultas en el código fuente
• Referencia al modelo Mythos en comentarios de desarrolladores
• Claves API y configuración para trabajar con servicios externos
• Fragmentos de documentación sobre la arquitectura de Claude Code
• Datos de prueba y ejemplos para uso interno
• Historial de todos los commits con fechas y autores

Seguridad como punto débil de la industria

Esta situación revela una paradoja profunda en la industria de la IA. Las compañías que hablan activamente sobre la seguridad de la IA y la necesidad de regulación cometen errores básicos al proteger su propio código.

La fuga no ocurrió debido a un ataque dirigido de hackers o ingeniería social, sino simplemente por una configuración incorrecta del bucket de Cloudflare. El investigador publicó información sobre la fuga en redes sociales, y solo entonces Anthropic eliminó los códigos y solicitó que se eliminaran del caché.

Sin embargo, las copias probablemente ya se han distribuido por toda internet. La pregunta es cuánto tiempo invertirán los competidores en analizar este código y si encontrarán algo en la arquitectura que puedan usar en su beneficio.

«Esto recuerda a situaciones que han ocurrido con otras grandes compañías.

La seguridad a menudo queda en la periferia hasta que ocurre un incidente», comentó uno de los principales especialistas en seguridad sobre lo sucedido.

Qué significa esto

Las compañías de IA se desarrollan a un ritmo acelerado, pero la infraestructura de seguridad a menudo se queda atrás. La fuga de Claude Code no es el primer ni último incidente de este tipo. Para los desarrolladores es un recordatorio: nadie está protegido, ni siquiera los líderes reconocidos de la industria. Las compañías deben tratar la protección del código con la misma seriedad que la protección de los modelos.