Anthropic Expuso Accidentalmente el Código Fuente de Claude Code a través de npm Source Map

Anthropic expuso accidentalmente el código fuente de Claude Code a través de archivos .map en un paquete npm publicado. La filtración proporcionó un raro vistazo a la arquitectura interna de una de las herramientas de IA más destacadas para programación y mostró cuántas características la empresa aún mantiene detrás de feature flags.

Cómo ocurrió la filtración

El esquema resultó ser mundano: los archivos de mapa de fuente terminaron en el paquete—archivos normalmente necesarios para que los desarrolladores depuren. Dentro de tales archivos, no solo se almacena un mapeo entre el bundle compilado y el código fuente, sino también los textos de los archivos originales en el campo sourcesContent. Si tales archivos .

map no se excluyen de la publicación mediante .npmignore o configuraciones de compilación, cualquiera puede extraer el código fuente real. Según el análisis, exactamente esto sucedió con Claude Code, compilado a través de Bun, donde los mapas de fuente deben deshabilitarse explícitamente.

Por esto, no se filtró un cliente de lanzamiento recortado, sino prácticamente toda la base de código interna de la CLI: un gran main.tsx, docenas de herramientas, prompts del sistema, feature flags y subsistemas de servicio. El momento más irónico es que dentro encontraron un especial Undercover Mode que se suponía debía proteger la información interna de Anthropic en commits públicos.

Es decir, la empresa pensó bien en enmascarar la comunicación del modelo con el mundo externo, pero tropezó en la etapa más elemental—el empaquetamiento del paquete npm.

Qué se encontró dentro

El contenido de la filtración muestra que el Claude Code público es notablemente más modesto que la versión interna. En el código, se descubrieron modos y servicios que están ocultos tras flags de tiempo de compilación o disponibles solo para empleados de Anthropic. No estamos hablando de interruptores cosméticos, sino de mecánicas bastante maduras: asistente proactivo persistente, sesiones de planificación remota, procesos de memoria en background y orquestación de múltiples agentes. En esencia, la filtración reveló no solo la implementación del producto, sino también su hoja de ruta: puedes ver qué características ya están construidas, cómo se llaman internamente y qué limitaciones se les imponen.

• Buddy — un compañero de terminal al estilo Tamagotchi con animación ASCII, rareza, "alma" y parámetros procedurales.
• KAIROS — un asistente siempre activo que mantiene registros, recibe ticks y puede actuar proactivamente sin esperar un comando.
• ULTRAPLAN — descargar planificación compleja a una sesión remota de 30 minutos CCR en Opus 4.6 con confirmación de resultado en un navegador.
• Dream — un sistema de consolidación de memoria en background que relee periódicamente los registros y actualiza archivos de memoria mediante fases estrictas.
• Coordinator Mode — un modo multiagente donde un agente asigna tareas y varios workers investigan, implementan y verifican cambios en paralelo.

"El paralelismo es tu superpotencia."

Aparte es notable el modo de cobertura para empleados de Anthropic trabajando en repositorios públicos. Prohíbe mencionar nombres de código internos, versiones de modelos no lanzadas, enlaces de servicio, e incluso el hecho de que una IA podría haber preparado los cambios. Además, la filtración expuso encabezados de API beta ocultos, nombres de código internos como Tengu y Fennec, así como un conjunto más amplio de herramientas que lo que ve un usuario regular. Todo esto muestra: dentro de Claude Code, han estado construyendo no solo una CLI durante mucho tiempo, sino una plataforma genuina de agentes con memoria, un enjambre de ejecutores y diferentes modos de autonomía.

Qué significa esto

Para el mercado, esta es una filtración importante por dos razones. Primero, demuestra claramente qué tan rápidamente están evolucionando las herramientas de IA para desarrollo más allá de los lanzamientos públicos. Segundo, nos recuerda que incluso un fuerte equipo de ingeniería puede cometer un simple error de cadena de suministro al publicar un paquete. En el caso de Claude Code, el código fuente contó más que cualquier presentación: Anthropic ya tiene base para asistentes proactivos, planificación profunda y trabajo multiagente. Y al mismo tiempo, es una advertencia para todos los que distribuyen productos de IA a través de npm: los feature flags y las reglas internas no te salvarán si sourcesContent bruto se filtra.