Filtración épica: 512,000 líneas del código fuente de Claude Code han sido abiertas al público

Autor: Yang Chen, Wall Street Journal

Anthropic ha sufrido una filtración de código a gran escala, considerada entre las mayores de la industria. El código fuente completo de Claude Code se ha hecho completamente público debido a un error de bulto a nivel de empaquetado. Más de 510.000 líneas de código TypeScript, más de 40 módulos de herramientas y varias funciones centrales aún no publicadas quedan al descubierto de golpe ante desarrolladores de todo el mundo, “en ropa interior”.

Esto fue un accidente, pero también una advertencia. Aunque esta filtración no afectó los pesos del modelo central de Claude ni los datos de los usuarios, expuso por completo la lógica interna de la arquitectura de Claude Code, el diseño de los prompts del sistema y el mecanismo de llamadas a herramientas, y mostró al público varias funciones no publicadas y posibles lógicas de seguridad.

Los profesionales de la industria creen que este evento comprimirá de manera sustancial el umbral de conocimiento para la ingeniería de AI Agents, acelerando la evolución competitiva de todo el ecosistema de desarrolladores.

Cabe destacar que esto no es la primera vez que Anthropic comete un error de este tipo. En febrero de 2025, una versión temprana de Claude Code de la empresa ya había sido expuesta debido a una omisión del mismo tipo con source map; en esta filtración, se intensifica aún más el cuestionamiento externo sobre la madurez de la seguridad de la cadena de suministro de software de esta empresa estrella de IA cuya valoración supera los 18.000 millones de dólares.

Un archivo .map enciende 510.000 líneas de código

El investigador de la empresa de seguridad blockchain Fuzzland, Chaofan Shou, expuso primero este caso en X. En el paquete oficial de software npm de Anthropic @anthropic-ai/claude-code, versión 2.1.88, por accidente se incluyó un archivo cli.js.map de aproximadamente 60MB.

En el archivo cli.js.map existen dos arreglos clave: sources (lista de rutas de archivos) y sourcesContent (contenido completo del código fuente correspondiente). Ambos índices se corresponden uno a uno. Esto significa que, cualquiera que descargue este archivo JSON puede extraer completamente todo el código original, con un umbral de operación muy bajo.

Según el análisis, este archivo de source map contiene en total 4756 archivos de origen; 1906 son archivos de TypeScript/TSX propios de Claude Code y los restantes 2850 corresponden a dependencias de node_modules. El volumen total de código supera las 512.000 líneas.

Dentro de unas horas tras la exposición del incidente, el número de estrellas de los repositorios espejo en GitHub superó rápidamente las 5000. Anthropic ha eliminado este source map del paquete npm. Sin embargo, las versiones tempranas del paquete npm ya han sido archivadas por múltiples partes y el contenido relacionado sigue circulando en la comunidad de desarrolladores.

La vista completa de la arquitectura se expone por primera vez

El código fuente reconstituido ofrece al mundo exterior la vista más completa de la arquitectura de Claude Code hasta la fecha.

El código muestra que Claude Code utiliza los frameworks React e Ink para construir la interfaz de terminal, se ejecuta sobre el runtime Bun y tiene como núcleo un ciclo REPL que admite entradas en lenguaje natural y comandos con barra diagonal; a nivel inferior, interactúa con el LLM API mediante el sistema de herramientas.

En la capa de herramientas, el código incluye más de 40 módulos independientes, que cubren lectura y escritura de archivos, ejecución de comandos Bash, integración del protocolo LSP y capacidad de generación de subagentes, conformando un “cajón de herramientas” universal completamente funcional.

En la capa de inferencia, un archivo central llamado QueryEngine.ts tiene un volumen de código de hasta 46.000 líneas y se encarga de todo el trabajo: procesamiento de lógica de inferencia, conteo de tokens y el bucle de “cadena de pensamiento”.

En la capa de agentes múltiples, el código filtrado muestra módulos como coordinator (coordinador de agentes múltiples) y un módulo bridge; este último se encarga de conectar VS Code y JetBrains, entre otros IDE principales, mostrando que Claude Code ya cuenta con capacidades de ingeniería para la colaboración multi-máquina y una integración profunda en entornos de desarrollo.

Funciones no publicadas aparecen por accidente

En esta filtración, lo más llamativo quizá sean varias funciones que nunca se habían publicado.

El modo con nombre en clave Kairos es la opción más destacada. El código muestra que se trata de un proceso autónomo de custodia con ciclo de vida persistente, compatible con sesiones en segundo plano e integración de memoria. Esto significa que Claude puede actuar como un agente de IA inteligente y residente en segundo plano, que procesa continuamente tareas y acumula una comprensión del proyecto.

Además, hay un conjunto de sistema de mascotas electrónicas llamado “Buddy System” integrado en el código: incluye 18 especies, niveles de rareza, variantes brillantes y estadísticas de atributos. Este diseño evidentemente proviene de la faceta lúdica de ingenieros de Anthropic, y existe en la base de código en paralelo con la arquitectura central.

En el diseño del modo, el código también revela “Coordinator Mode” (modo de coordinador), que permite que Claude asigne agentes subordinados inteligentes para ejecutarse en paralelo, y “Auto Mode”, un clasificador de IA capaz de aprobar automáticamente los permisos de herramientas, con el objetivo de simplificar el flujo de confirmación de operaciones.

Además, una función nombrada “Undercover Mode” (modo encubierto) ha generado controversia: según describe el código, cuando los empleados de Anthropic operan en un repositorio público, este modo se activará automáticamente, borrando las huellas relacionadas con IA en los registros de commits, y no se puede desactivar manualmente.

Riesgos de seguridad y advertencia sobre la cadena de suministro

Los investigadores de seguridad señalan que, aunque esta filtración no involucró directamente pesos del modelo ni datos de privacidad de los usuarios, los riesgos potenciales no pueden ignorarse.

Según se informa, el contenido filtrado expone por completo la lógica interna de seguridad y podría revelar vectores de ataque como la falsificación de solicitudes del lado del servidor (SSRF), brindando puntos de entrada para futuras investigaciones de seguridad. La comunidad de código abierto ya ha comenzado a explorar versiones fork basadas en el código filtrado y a intentar combinarlas con otros marcos de agentes.

Con respecto al contexto de la industria, npm es el mayor repositorio de paquetes de JavaScript del mundo y maneja millones de descargas al día. Este tipo de error de empaquetado advierte a las empresas que, al perseguir un ritmo de publicación rápido, deben reforzar los mecanismos de revisión de archivos fuente dentro del pipeline de CI/CD.

La advertencia directa para todos los desarrolladores que publican paquetes npm es: antes de publicar, es imprescindible comprobar si el archivo .map se incluye en el artefacto publicado. Con un solo campo sourcesContent, es suficiente para exponer el código fuente completo ante todos.

El ecosistema de Agentes podría enfrentar un punto de inflexión de aceleración

Desde la perspectiva del impacto industrial, el significado de este evento podría ir más allá de un simple accidente técnico.

La divulgación inesperada de la implementación integral de ingeniería de los mejores AI Agents reducirá de forma significativa las barreras de conocimiento en este ámbito. Los desarrolladores pueden aprender y tomar como referencia directamente el diseño de arquitectura de Claude Code, la lógica de los prompts y el mecanismo de llamadas a herramientas, acortando el ciclo de exploración de la I+D independiente.

Al mismo tiempo, este incidente también confirma de manera inesperada el acúmulo técnico de Anthropic en la dirección de la ingeniería de Agents: ya sea el mecanismo de coordinación de agentes múltiples o el diseño de un proceso de custodia persistente en segundo plano, todos muestran una profundidad de ingeniería que supera a la de productos similares.

Claude Code, como herramienta de extensión del ecosistema de Anthropic, está dirigida principalmente a desarrolladores profesionales y compite con asistentes de codificación con IA como GitHub Copilot y Cursor. Queda por ver si la publicación del código fuente acelera en sentido inverso la innovación colectiva de arquitecturas de AI Agents en un contexto de presión competitiva creciente; en la industria, se está prestando atención muy de cerca a su respuesta posterior.