O código do Claude Code foi divulgado devido a um erro humano por parte da equipa responsável pelo código-fonte; a entidade oficial confirmou que se tratou de uma falha de embalagem. Um programador sul-coreano reescreveu rapidamente em Python numa versão open source e, em duas horas no GitHub, angariou 50 mil estrelas, um recorde histórico.
Aconteceu o quê com o código-fonte do Claude Code?
A popular ferramenta de programação com IA da Anthropic, o Claude Code, registou nas últimas 24 horas um incidente de divulgação acidental do código-fonte. Programadores sul-coreanos “portaram” rapidamente e reescreveram em versão Python, disponibilizando-a como open source, que acabou por se tornar um dos projectos que mais depressa atingiram 50 mil estrelas no GitHub.
Porque é que o código-fonte do Claude Code foi divulgado? De acordo com a análise da revista Fortune e do programador Kuberwastaken, a causa principal foi uma configuração incorrecta no processo de publicação do software. Desta vez, o incidente expôs cerca de 1.900 ficheiros do código-fonte do Claude Code, num total de 500 mil linhas de código.
Os programadores explicaram que, quando os engenheiros publicam pacotes de software em JavaScript ou TypeScript no registo npm, as ferramentas de build normalmente geram automaticamente ficheiros que correspondem ao código-fonte (.map). A função principal desses ficheiros é servir de ponte, permitindo que os programadores consigam rastrear de volta para as linhas correctas do ficheiro original quando os códigos comprimidos em produção provocam falhas.
No entanto, o processo de publicação da Anthropic não excluiu esses ficheiros de correspondência, fazendo com que o código-fonte completo do Claude Code fosse tratado como uma string e inserido directamente em ficheiros em formato JSON. Em termos simples, qualquer pessoa consegue facilmente obter o código-fonte completo que inclui constantes internas, instruções do sistema e todos os comentários apenas ao executar o comando de transferência.
Fonte da imagem: Kuberwastaken/GitHubO código-fonte do Claude Code divulgado acidentalmente
Um investigador sénior de segurança de IA da LayerX Security, Roy Paz, tinha inicialmente indicado que isto parecia ser um erro humano, sugerindo que alguém terá contornado o mecanismo de verificação de segurança habitual durante a publicação. No entanto, a Anthropic negou posteriormente essa alegação de que o mecanismo de segurança tivesse sido contornado.
Programador sul-coreano lança a versão reescrita “Claw Code” em tempo recorde
Menos de um dia após o incidente de divulgação do código-fonte do Claude Code ter explodido, um programador sul-coreano, Sigrid Jin (instructkr), lançou no GitHub uma nova versão totalmente baseada na linguagem Python: “Claw Code”.
Sigrid Jin afirma que a “Claw Code” reescrita reproduz perfeitamente o padrão de arquitectura da framework de agentes do Claude Code e diz que adoptou uma implementação com desenho de sala limpa (clean-room), garantindo que não foi copiado qualquer código-fonte proprietário da Anthropic.
Assim que o projecto foi publicado, gerou uma forte reacção na comunidade global de programadores. Em apenas 2 horas, ultrapassou 50 mil estrelas de atenção, tornando-se o projecto open source na história do GitHub a atingir este marco mais rapidamente.
Fonte da imagem: Sigrid Jin (instructkr)O programador sul-coreano “portou” e reescreveu rapidamente em Python “Claw Code” e colocou em open source, tornando-se o projecto no GitHub a obter mais depressa 50 mil estrelas.
Além disso, Sigrid Jin indicou ainda que já está a fazer a portabilidade para Rust na branch dev/rust, prevendo que hoje seja fundida na branch principal.
Realçou que a versão em Rust oferece um ambiente de execução com execução mais rápida e com características de segurança de memória, e que, no futuro, esta será a versão final definitiva do projecto.
O Claw Code portado utiliza ferramentas de workflow para auxiliar o desenvolvimento
Sigrid Jin recordou também, na página do GitHub, o processo de desenvolvimento. Na altura, a notícia de que o código-fonte do Claude Code tinha vazado fez com que toda a comunidade de programadores entrasse em euforia. Naquele momento, a sua namorada sul-coreana ficou muito preocupada com a possibilidade de, ao descarregar e guardar o código-fonte vazado no computador, enfrentar um processo legal por parte da Anthropic.
Perante esta pressão, decidiu sentar-se imediatamente e, do zero, portar as funcionalidades centrais para Python, concluindo a submissão do código antes de o sol nascer.
Este processo de desenvolvimento ultra-rápido dependia totalmente da ferramenta de workflow oh-my-codex criada por outro programador, Yeachan Heo, para colaboração ponta-a-ponta.
Sigrid Jin usou o modo de equipa dessa ferramenta para realizar revisões de código em paralelo e, através de um modo específico, executar um ciclo contínuo de validação; por fim, conseguiu produzir com sucesso uma versão em Python com base em testes.
Numa entrevista anterior ao The Wall Street Journal, Sigrid Jin revelou que é um utilizador intensivo de ferramentas de IA; no ano passado, só ele consumiu um total de 25 mil milhões de Tokens de Claude Code.
A Anthropic confirmou o vazamento, mas não respondeu se o comportamento do público é ilegal
Em resposta ao incidente de divulgação do código-fonte do Claude Code, um porta-voz da Anthropic confirmou ao meio de comunicação tecnológico The Register que uma versão publicada do Claude Code efectivamente inclui parte do código-fonte interno. Ao mesmo tempo, sublinhou que, neste caso, não houve qualquer envolvimento ou divulgação de dados de clientes ou credenciais.
O porta-voz afirmou que se tratou de um problema de empacotamento causado por erro humano, sem envolver vulnerabilidades de segurança que tivessem sido exploradas por hackers; actualmente, a empresa está a implementar medidas relacionadas para impedir que situações semelhantes voltem a acontecer.
No entanto, actualmente, no GitHub, “a cópia de segurança” do código-fonte do Claude Code, ou a sua reescrita noutras linguagens de programação, irá ou não gerar controvérsia de propriedade intelectual? Quando o media perguntou se a Anthropic iria exigir que o público eliminasse os repositórios do GitHub relacionados, a empresa, para além da declaração oficial, não deu quaisquer comentários adicionais.
Leitura adicional:
Uma grande empresa de drones chinesa terá exposto a segurança cibernética dos utilizadores? Ele fez engenharia inversa com o Claude e obteve controlo sobre dispositivos em todo o mundo
