¡La fuente del código de fork Claude Code se ha filtrado y ahora es de código abierto!

¡La comunidad de IA está desatada!

Justo hace un momento, una cuenta de X llamada Chaofan Shou publicó que «el código fuente de Claude Code se filtró a través de un archivo de mapeo en su registro npm».

En muy poco tiempo, la publicación ya había generado millones de visitas. Y una multitud de usuarios ya se habían puesto manos a la obra: empezaron a hacer fork sin parar de este proyecto y a analizar el código fuente.

Enlace:

Algunos usuarios señalaron que «esto debería ser porque Claude Code, por error, subió directamente el código fuente de v2.1.88 al paquete de npm; la estructura del código en general está muy madura, el repo está dividido con mucho detalle; el flujo principal incluye REPL de arranque, QueryEngine, registro de herramientas, comandos Slash, sistema de permisos, sistema de tareas y, además, gestión de estado en múltiples capas: es un diseño de harness para agentes de IA a nivel de producción, muy típico. Incluye que se pueden ver todas las herramientas».

Enlace:

Según los mensajes de más usuarios de Twitter, esta vez «no fue un ataque de un hacker, sino que Anthropic, al publicar en npm, empaquetó el source map junto con la versión de producción».

Esta filtración se originó en un archivo cli.js.map de aproximadamente 57MB; el archivo contiene el contenido completo de 4.756 archivos fuente: de los cuales 1.906 son el propio código TypeScript/TSX de Claude Code y los otros 2.850 provienen de dependencias de node_modules.

Lo más importante es que el método de extracción prácticamente no tiene barreras. cli.js.map, en esencia, es solo un archivo JSON; el núcleo incluye dos arreglos:

• sources: lista de rutas de archivos

• sourcesContent: código fuente completo correspondiente

Estos dos arreglos se corresponden uno a uno y se emparejan por índice. Es decir: no se necesita descompilar, ni tampoco desofuscar. En sourcesContent, el contenido literal del código fuente original ya está guardado directamente. Solo se requiere un script sencillo para restaurarlo en lote.

Con el código recuperado de estos archivos, se puede ver con claridad toda la arquitectura de Claude Code:

• La interfaz CLI está construida con React + Ink

• El núcleo es un bucle REPL que admite entrada en lenguaje natural y comandos slash

• La capa inferior interactúa con la API del modelo grande mediante un sistema de herramientas (tool system)

Incluidos detalles clave como el diseño de la arquitectura, el system prompt y la lógica de llamadas a herramientas, todo queda completamente expuesto.

Fuente de la imagen:

Actualmente, en comunidades como GitHub, Hacker News y Reddit, la gente está revisando con cuidado «apreciando» este código y han sacado a la luz varios secretos que Anthropic no tenía intención de publicar.

Por ejemplo, el «modo encubierto» (Undercover Mode) exclusivo para empleados: cuando el sistema detecta que el usuario es un empleado interno de Anthropic y que está operando un repositorio público de GitHub, este modo se activa automáticamente. Su función es borrar cualquier rastro de código generado por IA e información de atribución, y además en el prompt del sistema exige explícitamente que el modelo grande «no revele tu identidad». Lo más sorprendente es que el código no incluye un interruptor obligatorio para desactivar esa función.

Mascota electrónica de «huevo de pascua» (Buddy System): los desarrolladores enterraron en el código un sistema llamado Buddy. Incluye 18 tipos diferentes de mascotas virtuales (incluyendo patos, dragones y también capibaras —Capybara— que a Anthropic le encanta mucho). Estas mascotas incluso tienen un ajuste de rareza con “1% de tasa de caída”, sombreros que se pueden vestir y atributos en cinco dimensiones (capacidad de depuración, paciencia, valor de caos, sabiduría, lengua venenosa). Para evitar que las “escáneres anti-fugas” internos de la empresa descubran que se están dedicando a cosas poco serias, los desarrolladores también usaron deliberadamente String.fromCharCode () para ofuscar las cadenas con los nombres de las mascotas.

Mecanismo de guardia en segundo plano de KAIROS: actualmente, Claude Code todavía es una herramienta de línea de comandos de tipo «pateas una vez y se mueve», pero el código filtrado revela la siguiente ambición de Anthropic: que el Agent esté en línea para siempre. El código incluye un módulo de funcionalidad oculto tras un Feature Flag (bandera de compilación), con código KAIROS. Se trata de un proceso automático de guardia en segundo plano (Daemon mode). Una vez activado, el Agent tiene capacidad de sesiones en segundo plano y puede suscribirse directamente a Webhooks de GitHub (por ejemplo, si aparece un error nuevo, él mismo empieza a repararlo en el fondo). Más interesante aún: incluye un mecanismo de organización de memoria llamado “dream” (soñar), usado para comprimir y consolidar recuerdos a largo plazo cuando está ocioso.

El misterioso modelo «capibara» (Capybara): de verdad existe un modelo capibara; en los comentarios del código filtrado aparece varias veces un código de modelo no publicado “Capybara” (además, recientemente se filtró que su nombre oficial es Claude Mythos, un modelo potente de nueva generación posicionado por encima de Opus). El código filtrado contiene información de la versión capybara-fast, así como registros internos de depuración del equipo de desarrollo cuando este modelo «produce alucinaciones (making false claims)».

Monitoreo de emociones: el sistema de telemetría (Telemetry) en la capa inferior muestra que a Anthropic le importa mucho la «frustración» de los desarrolladores. El sistema rastrea específicamente si el usuario insulta a Claude en el terminal y la frecuencia con la que se introduce continue (normalmente debido a conductas irritadas causadas por interrupciones en la salida del modelo).

Después de los hechos, Anthropic ya se dio cuenta del problema y eliminó el source map; al mismo tiempo, el repositorio de GitHub usado para extraer el código fuente también fue retirado bajo DMCA. Pero debido a que los paquetes npm tempranos ya estaban en caché y espejeados, estas fuentes ya se habían propagado ampliamente en la comunidad, por lo que es difícil recuperarlas por completo.

También hay usuarios que dicen que esta ya es la segunda vez que Anthropic comete un error tan básico. Ya en febrero de 2025 se filtró algo una vez: entonces Anthropic retiró con urgencia la corrección; pero el incidente se repitió de nuevo en el mismo lugar.

Actualmente, en GitHub ya han aparecido múltiples repositorios espejo completos (como leeyeel, dnakov, ghuntley, etc.). El código fuente está organizado de manera ordenada; cualquiera puede investigarlo directamente e incluso hacer fork.

En solo una hora, el proyecto «clonado» de Claude Code en GitHub ya había superado las 12k estrellas; la cantidad de forks ya superó las 18k.

Dirección del proyecto:

Sobre esta filtración de Claude Code, alguien bromeó: «es el mejor regalo de cumpleaños de la historia».

Esta ola de Claude Code, de hecho, ha sido de código abierto: el producto importante de esta destacada empresa de IA ha sido expuesto hasta el fondo. Para la industria, muchas cosas también cuentan, en mayor o menor medida, con referencias.

Ahora, las «mejores prácticas» de la empresa de IA más top de la industria se presentan directamente ante todo el mundo: cómo hacer compresión de contexto, cómo gestionar la memoria a largo plazo de los agentes, cómo programar de forma segura el protocolo MCP… Estas cosas que antes tenían un toque de confidencialidad ahora tienen referencias públicas.

Quizás en unos días también sea normal que los agentes de cada empresa reciban grandes actualizaciones.