O código-fonte da interface de linha de comando Claude Code, da Anthropic, vazou online após um erro de empacotamento em um lançamento recente. O incidente expôs mais de 512.000 linhas de código de quase 2.000 arquivos TypeScript. A empresa descreveu o ocorrido como um erro humano, afirmando que nenhum dado sensível foi comprometido.
A Anthropic lançou a versão 2.1.88 de seu pacote npm Claude Code em 31 de março de 2026. O pacote incluiu inadvertidamente um arquivo de mapeamento de origem (source map), concedendo acesso a toda a base de código. O pesquisador de segurança Chaofan Shou destacou o problema pela primeira vez no X, compartilhando um link para um arquivo dos arquivos. O código logo apareceu em um repositório público do GitHub, que foi clonado dezenas de milhares de vezes desde então. Nenhum dado ou credencial de cliente foi exposto, de acordo com funcionários da Anthropic, que classificaram o caso como um problema de empacotamento de lançamento causado por erro humano, e não como uma violação de segurança. A empresa declarou: “Mais cedo hoje, um lançamento do Claude Code incluiu parte do código-fonte interno. Nenhum dado sensível ou credencial de cliente foi envolvido ou exposto. Este foi um problema de empacotamento de lançamento causado por erro humano, não uma violação de segurança. Estamos implementando medidas para evitar que isso aconteça novamente.” Desenvolvedores começaram rapidamente a analisar o código vazado. Por exemplo, uma visão geral detalhou a arquitetura de memória do Claude Code, incluindo etapas de reescrita e validação de memória em segundo plano. Outra análise notou cerca de 40.000 linhas para um sistema de ferramentas semelhante a plugins e 46.000 para o sistema de consultas, descrevendo-o como uma ferramenta de desenvolvimento sofisticada e pronta para produção, indo além de um simples wrapper de API. Esforços anteriores da comunidade haviam feito engenharia reversa parcial do Claude Code, mas este vazamento oferece uma completude sem precedentes. A exposição oferece aos concorrentes insights sobre a arquitetura da Anthropic e possíveis vulnerabilidades em seus mecanismos de proteção.
