Claude Code se filtró el código fuente debido a un error humano, y la empresa ya confirmó oficialmente que se trató de un fallo de empaquetado. El desarrollador surcoreano reescribió de inmediato la versión en Python de código abierto, y en GitHub logró en solo dos horas un récord de 50.000 estrellas.
Se filtró el código fuente de Claude Code: ¿qué pasó?
El popular herramienta de escritura de IA Claude Code, de la empresa Anthropic, sufrió un incidente inesperado de filtración del código fuente en las últimas 24 horas. Un desarrollador surcoreano “lo trasladó” rápidamente y reescribió la versión en Python, además de publicarla como código abierto; sorprendentemente, se convirtió en uno de los proyectos que más rápido alcanzó 50.000 estrellas en GitHub.
¿Por qué se filtró el código fuente de Claude Code? Según la revista《Fortune》y el recuento del desarrollador Kuberwastaken, la causa raíz fue un error de configuración en el proceso de publicación del software. En esta filtración del código fuente de Claude Code se vieron afectados alrededor de 1.900 archivos, con un total de hasta 500.000 líneas de código.
El desarrollador explicó que, cuando los ingenieros publican paquetes de software de JavaScript o TypeScript en el registro npm, las herramientas de construcción normalmente generan automáticamente archivos de mapeo del código fuente (.map). La función principal de estos archivos es servir como un puente: permiten rastrear las líneas correctas de los archivos originales cuando el código de la versión comprimida que se despliega en producción falla.
Pero el proceso de publicación de Anthropic no excluyó esos archivos de mapeo, lo que provocó que el código fuente completo de Claude Code se tratara como una cadena y se incrustara directamente en archivos con formato JSON. En otras palabras, cualquiera que ejecute el comando de descarga puede obtener fácilmente el código completo que incluye constantes internas, indicaciones del sistema y todos los comentarios.
Fuente de la imagen: Kuberwastaken/GitHub Se filtró accidentalmente el código fuente de Claude Code
El investigador sénior de seguridad de IA en LayerX Security, Roy Paz, había señalado originalmente que parecía un error humano: al parecer, alguien habría eludido los mecanismos de verificación de seguridad habituales durante la publicación. Sin embargo, la empresa Anthropic negó posteriormente la afirmación de que se hubiera eludido un mecanismo de seguridad.
Desarrolladores surcoreanos lanzan con rapidez la versión reescrita tras el “traslado” como “Claw Code”
Poco menos de un día después de que explotara el incidente de la filtración del código fuente de Claude Code, el desarrollador surcoreano Sigrid Jin (instructkr) publicó en GitHub una versión completamente nueva escrita en el lenguaje Python: “Claw Code”.
Sigrid Jin afirma que la “Claw Code” reescrita reproduce perfectamente el patrón de arquitectura del framework de agentes de Claude Code, y sostiene que utiliza una implementación con diseño de “cámara limpia”, para asegurar que no se copia ningún código fuente propietario de Anthropic.
Cuando el proyecto se publicó, atrajo rápidamente la entusiasta respuesta de la comunidad global de desarrolladores. En solo 2 horas, superó las 50.000 estrellas, convirtiéndose en un proyecto de código abierto que alcanzó este hito más rápido en la historia de GitHub.
Fuente de la imagen: Sigrid Jin (instructkr) El desarrollador surcoreano “traslada” y reescribe rápidamente a una versión en Python “Claw Code”, y la publica como código abierto; se trata del proyecto que más rápido obtuvo 50.000 estrellas en GitHub.
Además, Sigrid Jin indicó que actualmente ya se está realizando la migración a Rust en la rama dev/rust, con la previsión de que se fusionará con la rama principal hoy.
Subrayó que la versión implementada en Rust ofrece un entorno de ejecución con mayor velocidad de funcionamiento y que incorpora características de seguridad de memoria; en el futuro, esta también se convertirá en la versión final de decisión de dicho proyecto.
El Claw Code trasladado utiliza herramientas de flujo de trabajo para apoyar el desarrollo
Sigrid Jin también revisó el proceso de desarrollo en la página de GitHub. En ese momento, la noticia de la filtración del código fuente de Claude Code hizo que toda la comunidad de desarrolladores entrara en un frenesí. En ese entonces, su novia surcoreana estaba muy preocupada por si, al descargar y guardar el código fuente filtrado en su computadora, se enfrentaría a una demanda legal por parte de Anthropic.
Bajo esa presión, decidió sentarse de inmediato y trasladar las funciones centrales a Python desde cero, y completó el envío del código antes del amanecer.
Este proceso de desarrollo ultrarrápido dependió por completo de la herramienta de flujo de trabajo oh-my-codex, creada por otro desarrollador, Yeachan Heo, para permitir una colaboración de extremo a extremo.
Sigrid Jin utilizó el modo de equipo de esa herramienta para realizar revisiones paralelas del código, y a través de un modo específico ejecutar un ciclo de verificación continua, finalmente logrando producir sin problemas una versión en Python con base para pruebas.
En una entrevista previa para《The Wall Street Journal》, Sigrid Jin reveló que él mismo es un usuario intensivo de herramientas de IA; el año pasado gastó personalmente hasta 250.000 millones de tokens de Claude Code.
Anthropic confirmó la filtración, pero no respondió si la conducta del público es ilegal
En respuesta al incidente de filtración del código fuente de Claude Code, un portavoz de Anthropic confirmó a los medios tecnológicos《The Register》que una versión publicada de Claude Code efectivamente incluía parte del código fuente interno. Además, enfatizó que en este incidente no se vio involucrada ni filtrada información ni credenciales de clientes.
El portavoz dijo que se trató de un problema de empaquetado causado por un error humano, y que no implicó que piratas informáticos atacaran mediante vulnerabilidades de seguridad. En este momento, la empresa está desplegando medidas relacionadas para evitar que algo similar vuelva a ocurrir.
Sin embargo, en este momento, en GitHub “respaldar” el código fuente de Claude Code, o reescribirlo a otras lenguajes de programación, ¿podría generar controversias sobre derechos de propiedad intelectual? Cuando los medios preguntaron si Anthropic exigiría a la gente que eliminara los repositorios correspondientes en GitHub, la empresa no dio más comentarios aparte de su declaración oficial.
Lectura adicional:
¿Fábrica de drones chinos deja sin protección la ciberseguridad de los usuarios? Él realizó ingeniería inversa con Claude y obtuvo control global de los dispositivos
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
