Vazamento do Claude Code: Anthropic expôs todo o código-fonte no npm público

Em 31 de março de 2026, a Anthropic publicou acidentalmente todo o código-fonte do Claude Code no registro npm público. Por vários dias, 512 mil linhas de TypeScript permaneceram acessíveis até que um pesquisador descobriu um erro de configuração na Cloudflare e relatou à empresa.

O que foi exposto

O código consistia em 1.906 arquivos e continha a implementação completa do Claude Code — a ferramenta que desenvolvedores usam para automatizar programação com IA. Tudo estava armazenado em um bucket da Cloudflare sem proteção básica de acesso, disponível para qualquer pessoa que soubesse a URL correta.

O vazamento incluiu não apenas o código-fonte, mas também configuração de implantação, chaves de API para integrações com GitHub, Slack e outras plataformas, além de documentação interna sobre a arquitetura do sistema. Esta é informação que normalmente permanece em repositórios privados e pode ser usada para encontrar vulnerabilidades ou engenharia reversa. A escala do vazamento é impressionante: 512 mil linhas de código — é todo o histórico de desenvolvimento do produto, incluindo commits, comentários de desenvolvedores e branches experimentais.

Sinalizadores ocultos e o misterioso Mythos

O código-fonte continha 44 feature flags ocultos — funcionalidades que a Anthropic planeja lançar, mas que estão desabilitadas nas versões públicas. Entre eles havia referências a um modelo cujo nome em código é Mythos. Pouco se sabe sobre Mythos: não fica claro no código se se trata de uma nova versão do Claude ou de um projeto experimental separado com uma arquitetura completamente diferente. Mas o simples fato de ter essa referência no código publicado indica que a Anthropic está trabalhando em algo significativo e o mantém em segredo dos concorrentes. O vazamento revelou vários detalhes interessantes sobre as prioridades e planos da Anthropic:

• 44 feature flags ocultos no código-fonte
• Referência ao modelo Mythos nos comentários dos desenvolvedores
• Chaves de API e configuração para trabalhar com serviços externos
• Fragmentos de documentação sobre a arquitetura do Claude Code
• Dados de teste e exemplos para uso interno
• Histórico de todos os commits com datas e autores

Segurança como o ponto fraco da indústria

Esta situação revela um paradoxo profundo na indústria de IA. Empresas que falam ativamente sobre segurança de IA e necessidade de regulamentação cometem erros básicos na proteção de seu próprio código. O vazamento não ocorreu devido a um ataque deliberado de hackers ou engenharia social, mas simplesmente por uma configuração incorreta do bucket da Cloudflare. O pesquisador publicou informações sobre o vazamento nas redes sociais, e apenas depois a Anthropic removeu o código e solicitou sua remoção do cache. No entanto, as cópias provavelmente já se espalharam pela internet. A questão é quanto tempo os concorrentes gastarão analisando este código e se encontrarão algo na arquitetura que possam usar a seu favor.

"Isso lembra a situação que ocorreu com outras grandes empresas.

A segurança muitas vezes fica à margem até que um incidente aconteça", — comentou um grande especialista em segurança.

O que isto significa

As empresas de IA evoluem em ritmo acelerado, mas a infraestrutura de segurança muitas vezes fica para trás. O vazamento do Claude Code não é o primeiro nem será o último incidente deste tipo. Para desenvolvedores, é um lembrete: ninguém está imune, nem mesmo os líderes reconhecidos da indústria. As empresas devem tratar a proteção do código com a mesma seriedade que dedicam à proteção dos modelos.