Anthropic Acidentalmente Vazou Código-Fonte do Claude Code via npm Source Map

A Anthropic acidentalmente expôs o código-fonte do Claude Code através de arquivos .map em um pacote npm publicado. O vazamento forneceu um raro vislumbre da arquitetura interna de uma das ferramentas mais proeminentes de IA para programação e mostrou quantos recursos a empresa ainda mantém atrás de feature flags.

Como o vazamento aconteceu

O esquema foi banalmente simples: arquivos de source map terminaram no pacote—arquivos normalmente necessários aos desenvolvedores para depuração. Dentro de tais arquivos, não apenas um mapeamento entre o bundle compilado e o código-fonte é armazenado, mas também os textos dos arquivos originais no campo sourcesContent. Se tais arquivos .

map não forem excluídos da publicação através de .npmignore ou configurações de build, qualquer um pode extrair o código-fonte real. De acordo com análise, exatamente isso aconteceu com o Claude Code, compilado via Bun, onde os source maps precisam ser explicitamente desabilitados.

Por causa disso, não foi um cliente de lançamento aparado, mas praticamente toda a base de código interna da CLI: um grande main.tsx, dezenas de ferramentas, prompts do sistema, feature flags e subsistemas utilitários. O momento mais irônico é que dentro encontraram um especial Undercover Mode que deveria proteger informações internas da Anthropic em commits públicos.

Ou seja, a empresa pensou bem em mascarar a comunicação do modelo com o mundo externo, mas tropeçou no estágio mais elementar—empacotamento do pacote npm.

O que foi encontrado dentro

O conteúdo do vazamento mostra que o Claude Code público é notavelmente mais modesto que a versão interna. No código, foram descobertos modos e serviços que estão ocultos atrás de flags de compile-time ou disponíveis apenas aos funcionários da Anthropic. Não estamos falando sobre interruptores cosméticos, mas de mecânicas bastante maduras: assistente proativo persistente, sessões de planejamento remoto, processos de memória em background e orquestração de múltiplos agentes. Em essência, o vazamento revelou não apenas a implementação do produto, mas também seu roadmap: você pode ver quais recursos já estão construídos, como são chamados internamente e quais limitações são impostas a eles.

• Buddy — um companheiro de terminal no espírito do Tamagotchi com animação ASCII, raridade, "alma" e parâmetros procedurais.
• KAIROS — um assistente sempre ativo que mantém logs, recebe ticks e pode agir proativamente sem esperar por um comando.
• ULTRAPLAN — descarregar planejamento complexo para uma sessão remota de 30 minutos CCR no Opus 4.6 com confirmação de resultado em um navegador.
• Dream — um sistema de consolidação de memória em background que periodicamente relê logs e atualiza arquivos de memória através de fases estritas.
• Coordinator Mode — um modo multi-agente onde um agente atribui tarefas e vários workers pesquisam, implementam e verificam mudanças em paralelo.

"Paralelismo é o seu superpoder."

Separadamente notável é o modo de cobertura para funcionários da Anthropic trabalhando em repositórios públicos. Ele proíbe mencionar nomes de código internos, versões de modelos não lançadas, links de serviço, e até mesmo o fato de que uma IA poderia ter preparado as mudanças. Além disso, o vazamento expôs headers de API beta ocultos, nomes de código internos como Tengu e Fennec, bem como um conjunto mais amplo de ferramentas do que um usuário regular vê. Tudo isso mostra: dentro do Claude Code, eles vêm construindo não apenas um CLI há muito tempo, mas uma plataforma genuína de agentes com memória, um enxame de executores e diferentes modos de autonomia.

O que isso significa

Para o mercado, este é um vazamento importante por duas razões. Primeiro, ele demonstra claramente como ferramentas de IA para desenvolvimento estão evoluindo rapidamente além de lançamentos públicos. Segundo, ele nos lembra que mesmo um forte time de engenharia pode cometer um simples erro de supply chain ao publicar um pacote. No caso do Claude Code, o código-fonte contou mais do que qualquer apresentação: a Anthropic já tem infraestrutura para assistentes proativos, planejamento profundo e trabalho multi-agente. E ao mesmo tempo, é um aviso para todos que distribuem produtos de IA através de npm: feature flags e regras internas não vão salvá-lo se sourcesContent bruto vazar.