
A Anthropic Vazou 512 Mil Linhas de Código do Claude Code
Um source map vazado expôs um bucket R2 da Anthropic e 512 mil linhas do Claude Code, revelando quatro funcionalidades ainda por lançar, incluindo a monitorização KAIROS e o motor Dream.
Resumo
Um ficheiro de source map acidentalmente incluído no pacote npm do Claude Code deu a qualquer programador com o URL certo acesso direto ao bucket privado R2 da Anthropic — e a toda a árvore de código-fonte TypeScript não ofuscado que continha. A exposição: 1900 ficheiros, mais de 512 000 linhas de código. A história mais profunda: quatro funcionalidades internas nunca anunciadas publicamente, incluindo um modo de monitorização de atividade contínua e um sistema de consolidação de memória em segundo plano que a Anthropic designa por motor Dream.
O Que Aconteceu
Quando os programadores compilam JavaScript ou TypeScript para produção, bundlers como o Bun geram ficheiros de source map (.map) para facilitar a depuração. Estes ficheiros referenciam o código-fonte original, não minificado. A menos que sejam explicitamente excluídos do pacote publicado, essas referências tornam-se públicas quando o pacote é publicado.
A equipa de engenharia da Anthropic construiu o Claude Code com o Bun, e a build de produção incluía um ficheiro .map que apontava para um URL no armazenamento em nuvem R2 da Anthropic. Esse URL não tinha controlo de acesso. O investigador de segurança Chaofan Shou (@shoucccc), da empresa Web3 FuzzLand, descobriu a referência a 31 de março de 2026, obteve o URL e recuperou a árvore de código-fonte completa.
A correção necessária para evitar isto: uma linha no .npmignore, ou a desativação da geração de source maps antes do empacotamento. Nenhuma das duas foi feita.
Em Números
| Detalhe | Valor |
|---|---|
| Linhas de TypeScript expostas | 512 000+ |
| Ficheiros de código-fonte na fuga | 1900 |
| Funcionalidades não anunciadas anteriormente | 4 |
| Declarações públicas da Anthropic | 0 |
Quatro Funcionalidades Não Lançadas Encontradas no Interior
Modo KAIROS
Interno — não disponibilizado aos utilizadores
Um modo em segundo plano sempre ativo que monitoriza e regista continuamente a atividade do utilizador. O código mostra que pode enviar notificações push e subscrever eventos de pull request, sugerindo que foi concebido para interromper o utilizador quando o Claude deteta o momento oportuno para intervir. O nome deriva do conceito grego de "kairos" — o momento oportuno. Sem anúncio prévio, sem documentação pública.
ULTRAPLAN
Não lançado — infraestrutura de runtime na nuvem visível no código
Um sistema de planeamento remoto que encaminha raciocínio complexo em múltiplas etapas para um Cloud Container Runtime (CCR) a correr o modelo Opus 4.6 da Anthropic. As sessões podem correr assincronamente durante até 30 minutos — muito além de uma janela de contexto padrão. O propósito está claramente indicado nos comentários do código: tarefas demasiado extensas para uma única sessão interativa são delegadas e concluídas em segundo plano.
The Buddy System
Código concluído — não anunciado publicamente
Um sistema de gamificação integrado no produto, construído em torno de um animal de estimação companheiro com 18 espécies (incluindo criaturas chamadas "Cosmoshale" e "Nebulynx"). O sistema inclui um mecanismo de gacha determinístico e estatísticas de personalidade geradas proceduralmente — entre elas "SNARK" e "WISDOM". Não é claro apenas a partir do código se se trata de uma funcionalidade de retenção, uma ferramenta interna para programadores ou uma futura oferta de produto.
The Dream System
Arquitetura visível — calendário de lançamento desconhecido
Um motor de consolidação de memória que corre offline entre sessões. A arquitetura espelha a forma como se pensa que a memória humana se consolida durante o sono — o sistema processa e organiza memórias quando o utilizador não está a interagir ativamente. Isto representa um afastamento significativo da IA sem estado: um agente cuja base de conhecimento evolui mesmo quando está inativo.
Descobertas Adicionais
| Descoberta | Implicação |
|---|---|
| Telemetria de palavrões | Disparam-se eventos dedicados quando os utilizadores usam linguagem obscena com o Claude — um sinal de medição de frustração, não divulgado anteriormente |
| Gatilhos de "continue" | O sistema regista com que frequência os utilizadores escrevem "continue" ou "keep going" — medindo interrupções a meio da resposta |
| Referências a Capybara / Mythos | Comentários internos no código confirmam detalhes da fuga do documento CMS de 27 de março sobre o próximo nível de modelo da Anthropic |
| Documentação sobre APT chinês | Relato interno de um grupo patrocinado por um Estado que utilizou o Claude Code para comprometer aproximadamente 30 organizações |
| Comandos slash não documentados | /commit, /review, /doctor visíveis — um conjunto de ferramentas internas mais completo do que o abrangido pela documentação pública |
Contexto: O Terceiro Incidente da Anthropic em Março de 2026
| Data | Incidente |
|---|---|
| Início de março | Detalhes internos sobre a recusa do contrato com o Pentágono chegaram à imprensa antes do anúncio |
| 27 de março | Uma configuração incorreta do CMS expôs cerca de 3000 documentos internos, incluindo rascunhos do roteiro de modelos |
| 31 de março | Fuga do source map no npm — este incidente |
A fuga do npm é categoricamente diferente das duas anteriores. Não é uma decisão de política, nem uma divulgação deliberada, nem um erro de IA. É um descuido rotineiro de empacotamento que qualquer equipa que use o Bun sem regras explícitas no .npmignore poderia cometer. A sua importância reside naquilo que o código revela, e não no erro em si.
O Que Se Segue
A Anthropic irá lançar uma versão corrigida do npm com a geração de source maps desativada ou filtrada. O bucket R2 já poderá estar restringido. Os espelhos no GitHub — incluindo instructkr/claude-code e Kuberwastaken/claude-code — estão acessíveis publicamente no momento da redação deste artigo, mas deverão receber notificações de DMCA.
As funcionalidades KAIROS e Dream irão gerar a discussão mais duradoura. O KAIROS em particular — um modo de monitorização do utilizador sempre ativo — irá levantar questões sobre o que o Claude Code observa e regista mesmo quando não está a responder ativamente a um pedido. O facto de existir por trás de uma feature flag não altera a intenção arquitetural.
Para os utilizadores atuais: este incidente expôs o código-fonte da Anthropic. Não expôs dados de utilizadores, conversas ou credenciais.
Perguntas Frequentes
Como ocorreu a fuga do código-fonte? Um ficheiro de source map foi publicado dentro do pacote npm do Claude Code. Esse ficheiro continha um URL direto para o bucket de armazenamento R2 da Anthropic, onde a árvore de código-fonte TypeScript original estava alojada sem controlos de acesso. Qualquer pessoa que obtivesse o URL recebia o código-base completo. A causa raiz foi não excluir os ficheiros .map do pacote publicado.
Isto afeta os meus dados enquanto utilizador do Claude Code? Não. A fuga expôs o código-fonte proprietário da Anthropic — não conversas, ficheiros ou credenciais de API dos utilizadores. Não há qualquer indicação de que dados de utilizadores tenham estado envolvidos.
O que é o Modo KAIROS no código exposto? KAIROS é um modo de monitorização "sempre ativo" ainda não lançado, que regista a atividade do utilizador e pode enviar notificações push ou subscrever eventos de repositório. Está protegido por flags internas e não foi disponibilizado publicamente. A sua presença no código levanta questões em aberto sobre que tipo de monitorização de atividade do utilizador a Anthropic incorporou na arquitetura do Claude Code.
Onde estão os espelhos no GitHub do código exposto?
Em 31 de março de 2026: github.com/instructkr/claude-code e github.com/Kuberwastaken/claude-code. É expectável que ambos recebam pedidos de remoção ao abrigo do DMCA.
Fontes
- DEV Community — "Claude Code's Source Code Leaked via npm Source Maps" (dev.to, 31 de março de 2026)
- ByteIota — "Claude Code Source Leaked via npm: 512K Lines Exposed" (31 de março de 2026)
- Reddit r/ClaudeAI — Thread de discussão sobre a fuga de código-fonte (31 de março de 2026)
- Espelhos no GitHub: instructkr/claude-code, Kuberwastaken/claude-code

