Retour
A Anthropic Vazou 512 Mil Linhas de Código do Claude Code
March 31, 2026
7 min de lecture
Partager cet article

A Anthropic Vazou 512 Mil Linhas de Código do Claude Code

Um source map vazado expôs um bucket R2 da Anthropic e 512 mil linhas do Claude Code, revelando quatro funcionalidades ainda por lançar, incluindo a monitorização KAIROS e o motor Dream.

Resumo

Um ficheiro de source map acidentalmente incluído no pacote npm do Claude Code deu a qualquer programador com o URL certo acesso direto ao bucket privado R2 da Anthropic — e a toda a árvore de código-fonte TypeScript não ofuscado que continha. A exposição: 1900 ficheiros, mais de 512 000 linhas de código. A história mais profunda: quatro funcionalidades internas nunca anunciadas publicamente, incluindo um modo de monitorização de atividade contínua e um sistema de consolidação de memória em segundo plano que a Anthropic designa por motor Dream.

O Que Aconteceu

Quando os programadores compilam JavaScript ou TypeScript para produção, bundlers como o Bun geram ficheiros de source map (.map) para facilitar a depuração. Estes ficheiros referenciam o código-fonte original, não minificado. A menos que sejam explicitamente excluídos do pacote publicado, essas referências tornam-se públicas quando o pacote é publicado.

A equipa de engenharia da Anthropic construiu o Claude Code com o Bun, e a build de produção incluía um ficheiro .map que apontava para um URL no armazenamento em nuvem R2 da Anthropic. Esse URL não tinha controlo de acesso. O investigador de segurança Chaofan Shou (@shoucccc), da empresa Web3 FuzzLand, descobriu a referência a 31 de março de 2026, obteve o URL e recuperou a árvore de código-fonte completa.

A correção necessária para evitar isto: uma linha no .npmignore, ou a desativação da geração de source maps antes do empacotamento. Nenhuma das duas foi feita.

Em Números

DetalheValor
Linhas de TypeScript expostas512 000+
Ficheiros de código-fonte na fuga1900
Funcionalidades não anunciadas anteriormente4
Declarações públicas da Anthropic0

Quatro Funcionalidades Não Lançadas Encontradas no Interior

Modo KAIROS

Interno — não disponibilizado aos utilizadores

Um modo em segundo plano sempre ativo que monitoriza e regista continuamente a atividade do utilizador. O código mostra que pode enviar notificações push e subscrever eventos de pull request, sugerindo que foi concebido para interromper o utilizador quando o Claude deteta o momento oportuno para intervir. O nome deriva do conceito grego de "kairos" — o momento oportuno. Sem anúncio prévio, sem documentação pública.

ULTRAPLAN

Não lançado — infraestrutura de runtime na nuvem visível no código

Um sistema de planeamento remoto que encaminha raciocínio complexo em múltiplas etapas para um Cloud Container Runtime (CCR) a correr o modelo Opus 4.6 da Anthropic. As sessões podem correr assincronamente durante até 30 minutos — muito além de uma janela de contexto padrão. O propósito está claramente indicado nos comentários do código: tarefas demasiado extensas para uma única sessão interativa são delegadas e concluídas em segundo plano.

The Buddy System

Código concluído — não anunciado publicamente

Um sistema de gamificação integrado no produto, construído em torno de um animal de estimação companheiro com 18 espécies (incluindo criaturas chamadas "Cosmoshale" e "Nebulynx"). O sistema inclui um mecanismo de gacha determinístico e estatísticas de personalidade geradas proceduralmente — entre elas "SNARK" e "WISDOM". Não é claro apenas a partir do código se se trata de uma funcionalidade de retenção, uma ferramenta interna para programadores ou uma futura oferta de produto.

The Dream System

Arquitetura visível — calendário de lançamento desconhecido

Um motor de consolidação de memória que corre offline entre sessões. A arquitetura espelha a forma como se pensa que a memória humana se consolida durante o sono — o sistema processa e organiza memórias quando o utilizador não está a interagir ativamente. Isto representa um afastamento significativo da IA sem estado: um agente cuja base de conhecimento evolui mesmo quando está inativo.

Descobertas Adicionais

DescobertaImplicação
Telemetria de palavrõesDisparam-se eventos dedicados quando os utilizadores usam linguagem obscena com o Claude — um sinal de medição de frustração, não divulgado anteriormente
Gatilhos de "continue"O sistema regista com que frequência os utilizadores escrevem "continue" ou "keep going" — medindo interrupções a meio da resposta
Referências a Capybara / MythosComentários internos no código confirmam detalhes da fuga do documento CMS de 27 de março sobre o próximo nível de modelo da Anthropic
Documentação sobre APT chinêsRelato interno de um grupo patrocinado por um Estado que utilizou o Claude Code para comprometer aproximadamente 30 organizações
Comandos slash não documentados/commit, /review, /doctor visíveis — um conjunto de ferramentas internas mais completo do que o abrangido pela documentação pública

Contexto: O Terceiro Incidente da Anthropic em Março de 2026

DataIncidente
Início de marçoDetalhes internos sobre a recusa do contrato com o Pentágono chegaram à imprensa antes do anúncio
27 de marçoUma configuração incorreta do CMS expôs cerca de 3000 documentos internos, incluindo rascunhos do roteiro de modelos
31 de marçoFuga do source map no npm — este incidente

A fuga do npm é categoricamente diferente das duas anteriores. Não é uma decisão de política, nem uma divulgação deliberada, nem um erro de IA. É um descuido rotineiro de empacotamento que qualquer equipa que use o Bun sem regras explícitas no .npmignore poderia cometer. A sua importância reside naquilo que o código revela, e não no erro em si.

O Que Se Segue

A Anthropic irá lançar uma versão corrigida do npm com a geração de source maps desativada ou filtrada. O bucket R2 já poderá estar restringido. Os espelhos no GitHub — incluindo instructkr/claude-code e Kuberwastaken/claude-code — estão acessíveis publicamente no momento da redação deste artigo, mas deverão receber notificações de DMCA.

As funcionalidades KAIROS e Dream irão gerar a discussão mais duradoura. O KAIROS em particular — um modo de monitorização do utilizador sempre ativo — irá levantar questões sobre o que o Claude Code observa e regista mesmo quando não está a responder ativamente a um pedido. O facto de existir por trás de uma feature flag não altera a intenção arquitetural.

Para os utilizadores atuais: este incidente expôs o código-fonte da Anthropic. Não expôs dados de utilizadores, conversas ou credenciais.

Perguntas Frequentes

Como ocorreu a fuga do código-fonte? Um ficheiro de source map foi publicado dentro do pacote npm do Claude Code. Esse ficheiro continha um URL direto para o bucket de armazenamento R2 da Anthropic, onde a árvore de código-fonte TypeScript original estava alojada sem controlos de acesso. Qualquer pessoa que obtivesse o URL recebia o código-base completo. A causa raiz foi não excluir os ficheiros .map do pacote publicado.

Isto afeta os meus dados enquanto utilizador do Claude Code? Não. A fuga expôs o código-fonte proprietário da Anthropic — não conversas, ficheiros ou credenciais de API dos utilizadores. Não há qualquer indicação de que dados de utilizadores tenham estado envolvidos.

O que é o Modo KAIROS no código exposto? KAIROS é um modo de monitorização "sempre ativo" ainda não lançado, que regista a atividade do utilizador e pode enviar notificações push ou subscrever eventos de repositório. Está protegido por flags internas e não foi disponibilizado publicamente. A sua presença no código levanta questões em aberto sobre que tipo de monitorização de atividade do utilizador a Anthropic incorporou na arquitetura do Claude Code.

Onde estão os espelhos no GitHub do código exposto? Em 31 de março de 2026: github.com/instructkr/claude-code e github.com/Kuberwastaken/claude-code. É expectável que ambos recebam pedidos de remoção ao abrigo do DMCA.

Fontes

  • DEV Community — "Claude Code's Source Code Leaked via npm Source Maps" (dev.to, 31 de março de 2026)
  • ByteIota — "Claude Code Source Leaked via npm: 512K Lines Exposed" (31 de março de 2026)
  • Reddit r/ClaudeAI — Thread de discussão sobre a fuga de código-fonte (31 de março de 2026)
  • Espelhos no GitHub: instructkr/claude-code, Kuberwastaken/claude-code
Publié le March 31, 2026
Plus d'articles
A Anthropic Vazou 512 Mil Linhas de Código do Claude Code | Blog Happycapy | Happycapy