El código fuente de la interfaz de línea de comandos Claude Code de Anthropic se ha filtrado en línea tras un error de empaquetado en una versión reciente. El incidente expuso más de 512.000 líneas de código de cerca de 2.000 archivos TypeScript. La empresa lo describió como un error humano sin compromiso de datos confidenciales.
Anthropic lanzó la versión 2.1.88 de su paquete npm Claude Code el 31 de marzo de 2026. El paquete incluyó involuntariamente un archivo de mapa de fuentes (source map), lo que otorgó acceso al código base completo. El investigador de seguridad Chaofan Shou destacó por primera vez el problema en X, compartiendo un enlace a un archivo con los ficheros. El código apareció poco después en un repositorio público de GitHub, que ha sido bifurcado decenas de miles de veces desde entonces. Según funcionarios de Anthropic, no se expusieron datos ni credenciales de clientes, calificando el suceso como un problema de empaquetado de la versión causado por un error humano y no como una brecha de seguridad. La empresa declaró: “Hoy temprano, una versión de Claude Code incluyó parte de su código fuente interno. No hubo datos confidenciales de clientes ni credenciales involucrados o expuestos. Se trató de un problema de empaquetado de la versión causado por un error humano, no una brecha de seguridad. Estamos implementando medidas para evitar que esto vuelva a ocurrir”. Los desarrolladores comenzaron rápidamente a analizar el código filtrado. Por ejemplo, una revisión detalló la arquitectura de memoria de Claude Code, incluyendo pasos de validación y reescritura de memoria en segundo plano. Otro análisis señaló alrededor de 40.000 líneas para un sistema de herramientas tipo plugin y 46.000 para el sistema de consultas, describiéndolo como una herramienta de desarrollo sofisticada y de nivel de producción que va más allá de un simple envoltorio de API. Esfuerzos comunitarios previos habían realizado ingeniería inversa parcial de Claude Code, pero esta filtración proporciona una integridad sin precedentes. La exposición ofrece a los competidores información sobre la arquitectura de Anthropic y posibles vulnerabilidades en sus mecanismos de protección.
