Anthropic: filtración de código fuente del Claude Code reveló arquitectura compleja de agentes

La filtración del código fuente de Claude Code el 31 de marzo de 2026 resultó ser más importante que el hecho de la fuga en sí: reveló cómo Anthropic construye su asistente de IA por dentro. Desde el código, es claro que ya no estamos ante un simple chatbot de terminal, sino ante una plataforma de producto pesada con memoria, agentes y múltiples modos de operación.

Ya no es simplemente CLI

El archivo filtrado resultó no ser un repositorio git bien organizado, sino una gran snapshot recuperada de un sourcemap en un paquete npm. Le faltan algunos módulos, configs y capas internas, así que las conclusiones deben extraerse con cuidado. Pero incluso así, la cosa principal queda clara: Claude Code hace mucho tiempo superó la imagen de un "chat en la terminal".

El autor del análisis lo describe como un sistema que esconde dentro de sí un daemon, modos bridge, sesiones de fondo, aislamiento de worktree, self-hosted runner y ramas de ejecución separadas para diferentes escenarios. Un detalle importante es la ingeniería de inicio. Los comandos simples no arrastran el runtime completo consigo: las partes pesadas se cargan dinámicamente, y ramas rápidas como la verificación de versión intentan ejecutarse con casi ninguna importación innecesaria.

Para una CLI de esta escala, esto no es cosmética sino un requisito para un producto vivo con cargas reales. No es sorpresa que el autor compare Claude Code no con una utilidad, sino con un "pequeño sistema operativo para una única terminal".

"Un pequeño sistema operativo para una única terminal."

Arquitectura y Limitaciones

Por su estructura interna, Claude Code es más cercano a una aplicación de terminal en React e Ink que a una herramienta de consola minimalista. Un enorme `main.tsx` ensambla la inicialización, selección de modo, system prompt, feature flags, lanzamiento de UI, recuperación de sesiones y acceso a herramientas. Sobre esto vive una pantalla REPL con modals, integración IDE, conexiones MCP, plugins y modos adicionales. La idea clave aquí no es un "modelo principal", sino orquestación: el producto coordina subagentes, contextos, permisos y el ciclo de vida de las tarefas.

• Los subagentes pueden lanzarse sincrónica y asincronamente en el fondo
• Los workers tienen pools de herramientas separados y modos de permiso
• El aislamiento a través de worktree está construido directamente en la ruta de ejecución
• Las llamadas de herramientas seguras y de solo lectura el sistema sabe cómo paralelizar

Lo que destaca por separado es la paranoia en la capa Bash. El código fue claramente escrito por gente que ya ha visto cómo los LLM rompen el shell a través de sustituciones, heredocs, espacios extraños o prefijos peligrosos como `sudo` y `env`. Es por eso que las restricciones aquí no son decorativas: hay una división en llamadas seguras con concurrencia, lógica separada para cancelar llamadas de herramientas vecinas, buffering de resultados y manejo de escenarios como `user_interrupted` o `sibling_error`. Incluso al agente Explore se le prohíbe de antemano escribir y editar, dejándole solo lectura, búsqueda y análisis.

Modos de Producto Ocultos

La parte más interesante de la filtración no son archivos específicos, sino rastros de estrategia de producto. El código constantemente trae a la superficie flags y líneas de desarrollo ocultas: KAIROS, PROACTIVE, ULTRAPLAN, TEAMMEM, BUDDY, BRIDGE_MODE, backend remoto y otros modos. Esto no significa que cada función ya esté disponible para todos los usuarios, pero muestra bien la dirección. Anthropic está construyendo no solo una interfaz a un modelo, sino un paquete de cliente local, entornos remotos, memoria, experimentos internos y escenarios especiales de UX. Tres cosas se ven especialmente indicativas.

Primera — `autoDream`, un mecanismo para consolidación de memoria de fondo a través de un subagente separado con archivo de bloqueo y límites duros. Segunda — Undercover Mode, donde el producto está especialmente entrenado para no revelar nombres internos de modelos, nombres de proyectos y el mismo hecho de su presencia en repositorios públicos. Tercera — Buddy, un compañero de terminal con sprites ASCII y globos de diálogo. Todo junto sembra extraño en algunos lugares, pero muy orientado a producto: junto viven la seguridad, memoria, modos ocultos, escenarios remotos y elementos de carácter.

Lo que Esto Significa

El análisis de la filtración mostró una cosa simple: Claude Code en Anthropic ya no es un envoltorio sobre una API, sino una pila de producto grande, pesada y en algunos lugares sobrecargada. El código no puede llamarse ejemplarmente elegante, pero se ve maduro donde realmente importa: en inicio, orquestración, restricciones de acceso y trabajo con escenarios de larga duración. Para el mercado de herramientas de IA, esta es una señal de que la próxima competencia no irá solo sobre la calidad del modelo, sino sobre la calidad de toda la plataforma circundante.