#ClaudeCode500KCodeLeak

Informe de Fuga del Código Fuente de Claude

El 31 de marzo de 2026, Anthropic liberó inadvertidamente el código fuente completo de Claude Code debido a un error en el empaquetado en el registro de npm. La fuga ocurrió en la versión 2.1.88 y expuso aproximadamente 512,000 líneas de TypeScript en 1,906 archivos.

Contexto del Mercado
Esta es la segunda exposición importante de datos para Anthropic en una sola semana, tras una mala configuración del CMS que filtró detalles sobre un próximo modelo con nombre en clave Capybara. A pesar de estar valorada en 60 mil millones de dólares, la compañía ha tenido dificultades con la higiene básica en sus lanzamientos.

Causa Raíz Técnica
La fuga fue causada por una entrada faltante en el archivo .npmignore. El entorno de Bun generó un archivo de mapa de origen de 60MB que contenía un enlace directo a un archivo zip en un bucket de Cloudflare R2. El investigador de seguridad Chaofan Shou descubrió el enlace y fue compartido más de 40,000 veces antes de que se retirara el paquete.

Descubrimientos Clave en el Código

1 Modo Autónomo KAIROS
El código fuente contiene más de 150 referencias a KAIROS, un modo de demonio en segundo plano no lanzado. Esto permite que Claude trabaje proactivamente mientras el usuario está ausente del terminal.

2 Sistema de Memoria AutoDream
El código revela una arquitectura de memoria de tres capas. El agente realiza un proceso llamado autoDream durante el tiempo de inactividad para consolidar registros, resolver contradicciones y promover observaciones en conocimientos verificados del proyecto en MEMORY.

3 Modo Encubierto
Un sistema de aviso oculto instruye al agente a eliminar toda marca de Anthropic e identificadores de IA de los commits de código. Esto confirma que Anthropic ha estado usando a Claude para contribuir en proyectos de código abierto sin atribución.

4 Modelos Próximos
El código hace referencia explícita a cadenas de versión internas no lanzadas, incluyendo Opus 4.7 y Sonnet 4.8. También menciona una tasa de afirmaciones falsas del 30% en las primeras iteraciones del nuevo modelo Mythos.

5 Guardianes de Seguridad
Las instrucciones de seguridad son de propiedad exclusiva de individuos específicos llamados David Forsythe y Kyla Guru, en lugar de un comité general. Cualquier cambio en los límites de seguridad requiere su aprobación directa.

Impacto en la Industria
Los desarrolladores ya han comenzado a portar el arnés de agentes a Python y Rust. Aunque los pesos del modelo permanecen seguros, la lógica de orquestación—la clave del alto rendimiento de Claude—ahora es pública. Esto proporciona efectivamente un libro de texto gratuito para los competidores sobre cómo construir agentes de IA de grado de producción.

Estado Actual
Anthropic ha descontinuado la ruta de instalación de npm en favor de instaladores nativos para prevenir futuras fugas de paquetes. No se comprometieron datos de clientes ni credenciales en este incidente.