¡Filtración épica! ¡51,2 millones de líneas, el código fuente de Claude Code ha sido abierto!

Anthropic se vio envuelto en un episodio de fuga de código que puede considerarse, a escala de la industria, uno de los más grandes jamás ocurridos. El código fuente completo de Claude Code quedó expuesto por completo debido a un error torpe a nivel de empaquetado. Más de 510.000 líneas de código TypeScript, más de 40 módulos de herramientas y varias funciones centrales aún no publicadas, quedan “al descubierto” ante desarrolladores de todo el mundo.

Se trata de un accidente, pero también de una advertencia. Aunque la fuga no afectó los pesos centrales del modelo de Claude ni los datos de los usuarios, sí dejó expuesta por completo la lógica de arquitectura interna de Claude Code, el diseño de los prompts del sistema y el mecanismo de llamadas a herramientas, presentando al público, además, varias funciones no publicadas y posibles lógicas de seguridad.

Los profesionales del sector consideran que este incidente reducirá de forma sustancial la barrera de conocimiento para la ingeniería de los AI Agents, acelerando la evolución competitiva de todo el ecosistema de desarrolladores.

Cabe destacar que esto no es la primera vez que Anthropic comete un error de este tipo. En febrero de 2025, una versión temprana de Claude Code ya había sido expuesta por una negligencia del mismo tipo relacionada con los source maps; esta nueva fuga ha vuelto a intensificar las dudas externas sobre el nivel de madurez de seguridad de la cadena de suministro de software de esta estrella de la IA cuyo valor supera los 18.000 millones de dólares.

Un archivo .map**, detonando 510.000 líneas de código**

El investigador de Fuzzland, una empresa de seguridad en blockchain, Chaofan Shou, reveló el incidente primero en X. En el paquete npm oficial de Anthropic @anthropic-ai/claude-code, versión 2.1.88, se incluyó accidentalmente un archivo cli.js.map de aproximadamente 60MB.

En el archivo cli.js.map existen dos arreglos clave: sources (lista de rutas de archivos) y sourcesContent (contenido completo de las fuentes correspondientes); ambos se indexan de forma uno a uno. Esto significa que, con solo descargar ese archivo JSON, cualquiera puede extraer completamente todo el código fuente original, con una barrera de operación extremadamente baja.

Según análisis, el archivo de source map contiene un total de contenidos de 4756 archivos fuente, de los cuales 1906 son archivos fuente TypeScript/TSX propios de Claude Code y los restantes 2850 corresponden a dependencias de node_modules. El volumen total de código supera las 512.000 líneas.

Dentro de pocas horas tras el filtrado, en GitHub el número de estrellas de los repositorios espejo se disparó superando rápidamente las 5000. Anthropic eliminó ese source map del paquete npm. Sin embargo, las versiones tempranas del paquete npm ya fueron archivadas por múltiples partes y el contenido siguió circulando en la comunidad de desarrolladores.

Primera exposición integral de la arquitectura

El código fuente reconstruido ofrece al público la visión más completa de la arquitectura de Claude Code hasta la fecha.

El código muestra que Claude Code construye la interfaz de terminal con React y el framework Ink, se ejecuta en el runtime Bun y su núcleo es un bucle REPL que admite entradas en lenguaje natural y comandos con barra inclinada; a nivel subyacente, interactúa con el LLM API mediante un sistema de herramientas.

En la capa de herramientas, el código incluye más de 40 módulos independientes, que abarcan operaciones de lectura y escritura de archivos, ejecución de comandos Bash, integración del protocolo LSP y capacidad de generación de agentes secundarios, formando un “cajón de herramientas” universal y completo.

En la capa de razonamiento, un archivo central llamado QueryEngine.ts tiene un volumen de código de hasta 46.000 líneas, encargándose de todo el trabajo: procesamiento de lógica de razonamiento, conteo de tokens y el ciclo de “cadena de pensamiento”.

En la capa de agentes multi, en el código filtrado aparecen módulos como coordinator (coordinador de multiagentes) y bridge; este último se encarga de conectar VS Code y entornos de IDE principales como JetBrains, mostrando que Claude Code ya cuenta con capacidades de ingeniería para colaboración entre múltiples máquinas e integración profunda en entornos de desarrollo.

Funciones no publicadas aparecen de forma inesperada

En esta fuga, lo más llamativo quizá sean varias funciones que nunca se habían publicado.

El modo bajo el nombre en clave Kairos es la opción más destacada. El código indica que se trata de un proceso autónomo de custodia con ciclo de vida persistente, compatible con sesiones en segundo plano e integración de memoria; esto implica que Claude puede operar como un agente de IA residente en segundo plano, gestionando tareas de manera continua y acumulando comprensión sobre el proyecto.

Además, hay un conjunto de sistema de mascotas electrónicas llamado “Buddy System” incrustado en el código, que incluye 18 especies, niveles de rareza, variantes brillantes y estadísticas de atributos—un diseño que claramente proviene del lado lúdico de los ingenieros de Anthropic, existiendo en el repositorio de código junto a la arquitectura central.

En el diseño de modos, el código también revela “Coordinator Mode” (modo de coordinador), que permite a Claude coordinar agentes subordinados que se ejecutan en paralelo, y “Auto Mode”, un clasificador de IA capaz de aprobar automáticamente los permisos de herramientas, con el objetivo de simplificar los flujos de confirmación de operaciones.

Asimismo, una función llamada “Undercover Mode” (modo encubierto) ha generado controversia: según la descripción del código, cuando empleados de Anthropic realizan operaciones en un repositorio público, este modo se activa automáticamente, borrando las huellas relacionadas con la IA en los registros de commits, y además no puede desactivarse manualmente.

Riesgos de seguridad y alerta de cadena de suministro

Los investigadores de seguridad señalan que, aunque esta fuga no involucra directamente pesos del modelo ni datos de privacidad de usuarios, los riesgos potenciales no pueden ignorarse.

Según se informa, el contenido filtrado expone por completo la lógica interna de seguridad y podría revelar vectores de ataque como la falsificación de solicitudes del lado del servidor (SSRF), proporcionando así puntos de entrada para futuras investigaciones de seguridad. La comunidad de código abierto ya comenzó a explorar versiones fork basadas en el código filtrado e intenta combinarlas con otros frameworks de agentes.

En cuanto al contexto del sector, npm es el mayor repositorio global de paquetes de JavaScript y maneja millones de descargas cada día. Este tipo de fallos de empaquetado advierte a las empresas que, al perseguir un ritmo de publicación rápido, deben reforzar el mecanismo de revisión de archivos fuente dentro de los pipelines CI/CD.

La advertencia directa para todos los desarrolladores que publican paquetes npm es: antes de publicar, asegúrense de comprobar si el archivo .map se incluye en el artefacto de publicación. Un solo campo sourcesContent es suficiente para hacer público el código fuente completo.

El ecosistema de Agent podría entrar en un punto de inflexión acelerado

Al observar el impacto en la industria, el significado de este incidente podría ir más allá de un simple accidente técnico.

La solución de implementación de ingeniería completa para los AI Agent de nivel superior se expone inesperadamente, reduciendo de manera notable la barrera de conocimiento en este campo. Los desarrolladores pueden estudiar y aprender directamente, tomando como referencia el diseño de arquitectura de Claude Code, la lógica de prompts y el mecanismo de llamadas a herramientas, acortando el ciclo de exploración para I+D independiente.

Al mismo tiempo, este incidente también confirma de forma inesperada la acumulación tecnológica de Anthropic hacia la ingeniería de Agents: tanto los mecanismos de coordinación multiagente como el diseño de un proceso persistente de custodia en segundo plano muestran una profundidad de ingeniería que supera la de productos comparables.

Como herramienta de extensión del ecosistema de Anthropic, Claude Code está orientada principalmente a desarrolladores profesionales y compite con asistentes de codificación con IA como GitHub Copilot y Cursor. Si la publicación del código fuente pueda, bajo un contexto en el que aumente la presión competitiva, acelerar a la inversa la innovación colectiva de la industria en arquitectura de AI Agent, es algo que la industria observa de cerca en su respuesta posterior.

Aviso de riesgos y cláusulas de exención de responsabilidad

        Hay riesgos en el mercado; invierte con prudencia. Este artículo no constituye asesoramiento de inversión personal y tampoco considera objetivos de inversión especiales, situación financiera o necesidades particulares de usuarios específicos. Los usuarios deben considerar si cualquiera de las opiniones, puntos de vista o conclusiones de este artículo se ajusta a su situación particular. Invertir con base en lo anterior es responsabilidad exclusiva del inversor.