#ClaudeCode500KCodeLeak

Relatório de Vazamento do Código Fonte do Claude

Em 31 de março de 2026, a Anthropic inadvertidamente lançou o código fonte completo do Claude Code devido a um erro de empacotamento no repositório npm. O vazamento ocorreu na versão 2.1.88 e expôs aproximadamente 512.000 linhas de TypeScript distribuídas por 1.906 ficheiros.

Contexto de Mercado
Esta é a segunda grande exposição de dados para a Anthropic numa única semana, após uma má configuração do CMS que revelou detalhes sobre um modelo futuro com o nome de código Capybara. Apesar de avaliada em 60 bilhões de dólares, a empresa tem enfrentado dificuldades com práticas básicas de lançamento.

Causa Técnica Raiz
O vazamento foi causado por uma entrada ausente no ficheiro .npmignore. O runtime Bun gerou um ficheiro de mapa de origem de 60MB que continha um link direto para um arquivo zip num bucket Cloudflare R2. O investigador de segurança Chaofan Shou descobriu o link, que foi acessado mais de 40.000 vezes antes do pacote ser removido.

Principais Descobertas no Código

1 Modo Autónomo KAIROS
O código fonte contém mais de 150 referências ao KAIROS, um modo de daemon de fundo ainda não lançado. Isto permite que o Claude trabalhe proativamente enquanto o utilizador está ausente do terminal.

2 Sistema de Memória AutoDream
O código revela uma arquitetura de memória de três camadas. O agente realiza um processo chamado autoDream durante o tempo de inatividade para consolidar logs, resolver contradições e promover observações para o conhecimento do projeto em MEMORY.

3 Modo Undercover
Um prompt de sistema oculto instrui o agente a remover toda a marcação da Anthropic e identificadores de IA dos commits de código. Isto confirma que a Anthropic tem utilizado o Claude para contribuir de forma fantasma em projetos de código aberto sem atribuição.

4 Modelos Futuros
O código faz referência explicitamente a versões internas ainda não lançadas, incluindo Opus 4.7 e Sonnet 4.8. Também menciona uma taxa de falsas alegações de 30% para as primeiras iterações do novo modelo Mythos.

5 Guardiões de Segurança
As instruções de segurança são de propriedade exclusiva de indivíduos específicos chamados David Forsythe e Kyla Guru, ao invés de um comité geral. Qualquer alteração ao limite de segurança requer a aprovação direta deles.

Impacto na Indústria
Os desenvolvedores já começaram a portar a estrutura agentic para Python e Rust. Embora os pesos do modelo permaneçam seguros, a lógica de orquestração — o segredo do alto desempenho do Claude — agora é pública. Isto fornece efetivamente um livro de texto gratuito para concorrentes sobre como construir agentes de IA de produção.

Status Atual
A Anthropic descontinuou o caminho de instalação via npm em favor de instaladores nativos para evitar futuros vazamentos de pacotes. Nenhum dado de cliente ou credencial foi comprometido neste incidente.