Anthropic: vazamento de código-fonte do Claude Code revelou arquitetura complexa de agentes

A vazão do código-fonte do Claude Code em 31 de março de 2026 se mostrou mais importante do que o próprio fato da falha: revelou como a Anthropic constrói seu assistente de IA por dentro. Pelo código, fica claro que não estamos mais lidando com um simples chatbot de terminal, mas com uma plataforma de produto pesada com memória, agentes e múltiplos modos de operação.

Não é mais apenas CLI

O arquivo vazado não era um repositório git bem organizado, mas um grande snapshot recuperado de um sourcemap em um pacote npm. Faltam alguns módulos, configs e camadas internas, então as conclusões devem ser tiradas com cuidado. Mas mesmo assim, a coisa principal fica clara: Claude Code deixou para trás há muito tempo a imagem de um "chat no terminal".

O autor da análise o descreve como um sistema que esconde dentro de si um daemon, modos bridge, sessões de fundo, isolamento de worktree, self-hosted runner e ramos de execução separados para diferentes cenários. Um detalhe importante é a engenharia de inicialização. Comandos simples não arrastam o runtime inteiro junto: partes pesadas são carregadas dinamicamente, e ramos rápidos como verificação de versão tentam rodar com quase nenhuma importação desnecessária.

Para uma CLI desta escala, isso não é cosmética, mas um requisito para um produto vivo com cargas reais. Não é surpresa o autor comparar Claude Code não a um utilitário, mas a um "pequeno sistema operacional para um único terminal".

"Um pequeno sistema operacional para um único terminal."

Arquitetura e Limitações

Pela sua estrutura interna, Claude Code é mais próximo a uma aplicação de terminal em React e Ink do que a uma ferramenta de console minimalista. Um enorme `main.tsx` reúne inicialização, seleção de modo, system prompt, feature flags, lançamento de UI, recuperação de sessão e acesso a ferramentas. Em cima disso vive uma tela REPL com modals, integração IDE, conexões MCP, plugins e modos adicionais. A ideia-chave aqui não é um "modelo principal", mas orquestração: o produto coordena subagentes, contextos, permissões e o ciclo de vida das tarefas.

• Subagentes podem ser lançados sincronamente e em background
• Trabalhadores têm pools de ferramentas separados e modos de permissão
• Isolamento através de worktree é construído diretamente na rota de execução
• Chamadas de ferramentas seguras e somente leitura o sistema sabe como paralelizar

O que se destaca separadamente é a paranoia na camada Bash. O código foi claramente escrito por pessoas que já viram como LLMs quebram shell através de substituições, heredocs, espaços estranhos ou prefixos perigosos como `sudo` e `env`. É por isso que as restrições aqui não são decorativas: há divisão em chamadas concorrentes seguras, lógica separada para cancelar chamadas de ferramentas vizinhas, bufferização de resultados e tratamento de cenários como `user_interrupted` ou `sibling_error`. Até o agente Explore é pré-proibido de escrever e editar, deixando-o apenas ler, buscar e analisar.

Modos de Produto Ocultos

A parte mais interessante do vazamento não são arquivos específicos, mas traços de estratégia de produto. O código constantemente traz à tona flags e linhas de desenvolvimento ocultas: KAIROS, PROACTIVE, ULTRAPLAN, TEAMMEM, BUDDY, BRIDGE_MODE, backend remoto e outros modos. Isso não significa que cada função já está disponível para todos os usuários, mas mostra bem a direção. Anthropic está construindo não apenas uma interface para um modelo, mas um pacote de cliente local, ambientes remotos, memória, experimentos internos e cenários especiais de UX. Três coisas parecem especialmente indicativas.

Primeiro — `autoDream`, um mecanismo para consolidação de memória de fundo através de um subagente separado com arquivo de lock e limites rígidos. Segundo — Undercover Mode, onde o produto é especialmente treinado para não revelar nomes internos de modelos, nomes de projetos e o próprio fato de sua presença em repositórios públicos. Terceiro — Buddy, um companheiro de terminal com sprites ASCII e balões de fala. Tudo junto parece estranho em alguns lugares, mas muito baseado em produto: ao lado vivem segurança, memória, modos ocultos, cenários remotos e elementos de caráter.

O que Isso Significa

A análise do vazamento mostrou uma coisa simples: Claude Code na Anthropic não é mais um invólucro sobre uma API, mas uma pilha de produto grande, pesada e em alguns lugares sobrecarregada. O código não pode ser chamado de exemplarmente elegante, mas parece maduro onde realmente importa: em inicialização, orquestração, restrições de acesso e trabalho com cenários de longa duração. Para o mercado de ferramentas de IA, este é um sinal de que a próxima competição não será apenas sobre a qualidade do modelo, mas sobre a qualidade de toda a plataforma envolvente.