Anthropic filtró accidentalmente la fuente del código de Claude Code; Internet lo mantendrá para siempre

En breve

• Anthropic expuso accidentalmente 512,000 líneas de Claude Code a través de una filtración en un source map.
• Las retiradas por DMCA fallaron: los espejos y las reescrituras en sala limpia se propagaron al instante.
• Los repositorios descentralizados hicieron la filtración efectivamente permanente e incontrolable.

Anthropic no quiso publicar en código abierto Claude Code. Pero el martes, la compañía efectivamente lo hizo—y ni un ejército de abogados puede volver a meter la pasta de dientes en el tubo.

Empezó con un solo archivo. La versión 2.1.88 de Claude Code, enviada al registro npm en las primeras horas de la mañana del martes, incluía un source map de JavaScript de 59.8MB—un archivo de depuración que puede reconstruir el código original a partir de su forma comprimida. Estos archivos se generan automáticamente y se supone que deben mantenerse privados. Pero una sola línea en la configuración de ignorar permitió que saliera con el lanzamiento.

El becario e investigador Chaofan Shou, que al parecer está entre los primeros en detectar el archivo, publicó un enlace de descarga en X alrededor de las 4:23 a.m. ET, y vio cómo 16 millones de personas descendían sobre el hilo. Anthropic retiró el paquete de npm, pero el internet ya había archivado 512,000 líneas de código en 1,900 archivos diferentes que conforman una parte importante del proyecto.

¡El código fuente de Claude Code se filtró a través de un archivo map en su registro npm!

Código: pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 31 de marzo de 2026

“Más temprano hoy, un lanzamiento de Claude Code incluyó algún código fuente interno. No se involucraron ni se expusieron datos o credenciales sensibles de clientes”, dijo un portavoz de Anthropic a Decrypt. “Esto fue un problema de empaquetado de la publicación causado por un error humano, no una brecha de seguridad. Estamos implementando medidas para evitar que esto vuelva a ocurrir”.

La filtración expuso toda la arquitectura interna de lo que, con razón o no, es uno de los agentes de codificación con IA más sofisticados del mercado: orquestación de la LLM API, coordinación multiagente, lógica de permisos, flujos de OAuth y 44 banderas de funciones ocultas que cubren funcionalidades no publicadas.

Entre los hallazgos: Kairos, un daemon en segundo plano siempre activo que almacena registros de memoria y realiza “soñares” nocturnos para consolidar conocimiento. Y Buddy, una mascota IA estilo Tamagotchi con 18 especies, niveles de rareza y estadísticas que incluyen depuración, paciencia, caos y sabiduría. Hay un adelanto para este “Buddy” aparentemente planeado para el 1 al 7 de abril.

Luego está el detalle que hizo que todos en Hacker News se echaran a reír. Según el filtrador Kuberwastaken, enterrado dentro del código estaba “Undercover Mode”—todo un subsistema diseñado para evitar que la IA filtre accidentalmente los codenames internos de Anthropic y los nombres de proyectos al contribuir a repositorios de código abierto. El mensaje de sistema inyectado en el contexto de Claude lo dice literalmente: “Do not blow your cover.”

Al parecer, Anthropic empezó a emitir retiradas por DMCA contra espejos en GitHub. Ahí fue cuando las cosas se pusieron interesantes.

Un desarrollador coreano llamado Sigrid Jin—destacado en el _Wall Street Journal _a principios de este mes por haber consumido 25 mil millones de tokens de Claude Code—se despertó a las 4 a.m. con la noticia. Se sentó, trasladó la arquitectura central a Python desde cero usando una herramienta de orquestación de IA llamada oh-my-codex, y publicó claw-code antes del amanecer. El repo alcanzó 30,000 estrellas en GitHub más rápido que cualquier repositorio en la historia.

Básicamente es una traducción de todo el código del lenguaje original a Python, así que, ¿técnicamente no es lo mismo, verdad? Lo dejaremos en manos de abogados y filósofos de la tecnología.

La lógica legal aquí es contundente. Gergely Orosz, fundador del boletín The Pragmatic Engineer, argumentó en una publicación en X: “Esto es o bien brillante o bien aterrador: Anthropic filtró accidentalmente el código fuente TS de Claude Code. Los repos que comparten la fuente se eliminan con DMCA. PERO este repo reescribió el código usando Python, y así no viola ningún copyright & ¡no se puede retirar!”

Es una reescritura en sala limpia. Una nueva obra creativa. Prueba de DMCA por diseño.

Esto es o bien brillante o bien aterrador:

Anthropic filtró accidentalmente el código fuente TS de Claude Code (que es de código cerrado). Los repos que comparten la fuente se eliminan con DMCA.

PERO este repo reescribió el código usando Python, y así no viola ningún copyright & ¡no se puede retirar! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 31 de marzo de 2026

El ángulo de copyright se pone más espinoso cuando se considera el estatus legal del trabajo generado por IA, y lo enredados que se vuelven los criterios cuando los abogados tienen que decidir si lleva o no copyright automático. El DC Circuit sostuvo esa postura en marzo de 2025, y la Corte Suprema se negó a escuchar el desafío.

Si partes significativas de Claude Code fueron escritas por Claude mismo—algo que el propio CEO de Anthropic ha insinuado—entonces la validez legal de cualquier reclamación de copyright se vuelve más turbia cada día.

La descentralización añade otra capa de permanencia. La cuenta @gitlawb reflejó el código original en Gitlawb, una plataforma git descentralizada, con un mensaje sencillo: “Nunca será retirado.” El original sigue siendo accesible allí. Un repositorio separado ha compilado todos los mensajes del sistema internos de Claude, algo que ingenieros de prompts y quienes hacen jailbreak agradecerán, porque brinda más información sobre cómo Anthropic condiciona sus modelos.

— GitLawb (@gitlawb) 31 de marzo de 2026

Esto importa más allá del drama. Las retiradas por DMCA funcionan contra plataformas centralizadas. GitHub cumple porque tiene que hacerlo. La infraestructura descentralizada—que impulsa Gitlawb, torrents y la propia criptomoneda—no tiene el mismo único punto de fallo. Cuando una empresa intenta sacar algo de internet, la única pregunta es cuántos espejos existen y en qué tipo de infraestructura. La respuesta aquí, en cuestión de horas, fue: suficiente.

Boletín Diario de Puesta al Día

Empieza cada día con las principales noticias de ahora mismo, además de funciones originales, un podcast, videos y más.

Tu Email

¡Consígalo!

¡Consígalo!