Título original: What to Prepare for Based on the Claude Code Leak
Autor original: Elliot Arledge
Compilación: Peggy, BlockBeats

Nota del editor: A las primeras horas del 31 de marzo, Chaofan Shou de Solayer Labs descubrió que el Claude Code de Anthropic, al publicarse en npm, venía inesperadamente con el código fuente completo. En cuestión de horas, el código relevante se sincronizó en GitHub, lo que generó rápidamente atención.

Un descuido en una configuración de compilación, sin embargo, también permitió que el mundo observara de forma poco común el progreso real de su producto a nivel de código. Este artículo se basa en esos códigos de la fuente “divulgada de forma accidental”. Después de leerlos en profundidad, el autor intenta responder dos preguntas: ¿Hacia dónde se dirige Claude Code? y, ¿qué significa esto para los usuarios?

Según el código, Claude Code está incorporando una serie de capacidades que aún no se han hecho públicas, incluidas un modo autónomo de ejecución continua (KAIROS), un modo PROACTIVE que puede ejecutar tareas de forma proactiva en los intervalos entre mensajes del usuario, y un mecanismo COORDINATOR para planificar varios subagentes inteligentes. Estos cambios apuntan de manera clara a una dirección: la IA se está alejando de ser una herramienta que solo responde instrucciones, y se está convirtiendo en un sistema capaz de ejecutar de forma continua y proactiva. Al mismo tiempo, diseños como la automatización de permisos, la colaboración “invisible” y la memoria del equipo también reflejan un problema real: cuando la IA realmente entra en el flujo de trabajo, ¿cómo mejorar la eficiencia mientras se controlan los riesgos y los límites?

Entonces, ¿qué significa esto para los usuarios?

De hecho, estas capacidades no se suman de manera aislada, sino que están construyendo gradualmente un “sistema de agentes inteligentes”: con capacidad de ejecución en segundo plano, memoria entre tareas, cooperación paralela de agentes y la capacidad de llamar directamente a herramientas para completar tareas. La competencia futura quizá ya no se centre solo en capacidades del modelo, sino en quién puede hacer que este sistema sea más estable y controlable.

Esta “divulgación inesperada” en sí misma no es lo importante; lo importante es la dirección que revela con antelación.

A continuación, el texto original:

Hoy más temprano, @Fried_rice en X descubrió que, al publicar el Claude Code CLI de Anthropic en npm, se incluyó accidentalmente un archivo de source map.

En concreto, la versión 2.1.88 del paquete @anthropic-ai/claude-code incluye un archivo cli.js.map de 59.8MB, en el que el campo sourcesContent incrusta el código fuente TypeScript original completo. Esto no es un hack, sino un descuido de configuración de compilación: los artefactos de depuración se empaquetaron junto con el entorno de producción. Pero también expuso de forma inesperada la dirección futura de Claude Code.

Leí estos códigos durante varias horas. A continuación, señalo algunos puntos que noté y lo que podrían significar para los usuarios.

Funciones clave

Los agentes de automatización inteligente están por llegar

El feature flag que aparece con más frecuencia en el repositorio se llama KAIROS (aparece 154 veces). Según el código, esto parece ser un “modo de proceso en segundo plano de guardián autónomo”, que puede convertir Claude Code en un agente inteligente que se ejecuta de forma continua. Incluye sesiones en segundo plano, un mecanismo de integración de memoria llamado “dream”, suscripción a GitHub webhook, notificaciones push y un método de comunicación basado en canales.

Además, existe el modo PROACTIVE (aparece 37 veces), que permite que Claude trabaje de manera independiente entre los mensajes del usuario. El sistema envía sugerencias de “tick” para mantener el agente ejecutándose, y Claude decide por sí mismo qué hacer cada vez que “se despierta”. La instrucción incluso lo deja claro: “Estás ejecutándote de forma autónoma”, y le indica al modelo “buscar trabajo útil”, así como “actuar con base en el mejor juicio, en lugar de pedir confirmación”.

COORDINATOR_MODE (aparece 32 veces) va aún más lejos: convierte a Claude en un orquestador, capaz de generar y gestionar múltiples agentes worker en paralelo. Este coordinator se encarga de completar tareas de investigación, implementación y verificación mediante el envío de tareas a distintos workers. Las indicaciones del sistema también incluyen instrucciones detalladas sobre cómo escribir prompts para los worker, cuándo continuar usando workers existentes, cuándo generar nuevos agentes y cómo manejar fallos de los workers.

Las indicaciones sobre permisos podrían desaparecer

Hay un flag llamado TRANSCRIPT_CLASSIFIER (aparece 107 veces). Por el contexto, parece un tipo de “modo automático” que aprueba automáticamente los permisos de herramientas mediante un clasificador de IA. Si esta función se lanza, los avisos de confirmación de permisos que interrumpen con frecuencia el flujo de trabajo podrían volverse opcionales, e incluso desaparecer por completo en operaciones confiables.

Códigos de modelos y sistema de versiones

El código fuente también revela algunos códigos internos de los modelos de Claude:

Capybara parece ser una variante de Claude 4.6. En los comentarios se menciona “Capybara v8” y se registran algunas correcciones de problemas, por ejemplo: tasa de falsedad de 29–30% (en comparación con v4 de 16.7%), tendencia a anotar en exceso el código y un mecanismo llamado “assertiveness counterweight”.

Fennec fue un código y luego se migró a Opus 4.6.

Numbat aún no se ha publicado. Hay comentarios que dicen: “Elimina este tramo cuando se publique numbat”.

En el código también se mencionan opus-4-7 y sonnet-4-8, y se indica explícitamente que estos números de versión no deberían aparecer en envíos públicos. Esto sugiere que estas versiones ya existen internamente.

“Modo encubierto”: participación anónima en código abierto

También hay una función llamada “Undercover Mode”, diseñada para que los empleados de Anthropic habiliten el uso de Claude Code al enviar código a repositorios públicos. Este modo elimina todas las marcas relacionadas con la IA, incluyendo:

· commit no incluye ninguna atribución de IA

· oculta el código del modelo

· elimina todas las menciones de “Claude Code” o de la IA

· e incluso no informará del modelo exacto del propio modelo

El mensaje del sistema indica explícitamente: “Estás ejecutando en UNDERCOVER mode en un repositorio público/de código abierto. Tu mensaje de commit, el título de tu PR y el cuerpo no deben incluir ninguna información interna de Anthropic. No expongas tu identidad.”

Además, no hay un apagado obligatorio: siempre que el sistema no pueda confirmar que se trata de un repositorio interno, ese modo se habilita de forma predeterminada.

Modo de voz

VOICE_MODE aparece 46 veces, lo que indica que el sistema ya ha integrado capacidades de interacción por voz, incluida la conversión de voz a texto y de texto a voz.

Un sistema de “mascota electrónica”

Este punto es un poco interesante. En el código hay un sistema BUDDY oculto que, en esencia, es una “mascota electrónica” dentro de la terminal (similar a Tamagotchi). Incluye:

· 18 tipos de criaturas (pato, ganso, gato, dragón, pulpo, búho, pingüino, tortuga, fantasma, dinosaurio hexagonal, etc.)

· sistema de rareza (probabilidad de nivel legendario 1%)

· decoraciones de apariencia (corona, bombín, halo, sombrero de mago, etc.)

· valores de atributos (DEBUGGING, PATIENCE, CHAOS, WISDOM, SNARK)

· e incluso versiones “brillantes”

Entre ellos, el nombre de la especie capybara (capibara) se ofusca mediante String.fromCharCode(), con el objetivo de evitar activar el sistema interno de detección de filtraciones. Esto también indica de forma indirecta que ese código es sensible.

Otras funciones que merecen atención

FORK_SUBAGENT: permite bifurcarse a sí mismo en múltiples agentes en paralelo

VERIFICATION_AGENT: para verificaciones independientes y de tipo adversarial

ULTRAPLAN: capacidades avanzadas de planificación

WEB_BROWSER_TOOL: automatización del navegador

TOKEN_BUDGET: permite especificar claramente un presupuesto de tokens (como “+500k” o “gastar 2M tokens”)

TEAMMEM: admite memoria compartida entre equipos

Qué significa esto

Algunas conclusiones clave:

Claude Code se está moviendo de forma significativa hacia una “alta autonomía”. Las funciones KAIROS, PROACTIVE y COORDINATOR apuntan a un futuro: Claude puede funcionar como un proceso guardián en segundo plano, supervisar de forma continua el repositorio y ejecutar tareas de forma proactiva.

La fricción de permisos se está reduciendo. Los mecanismos de aprobación automática indican que están disminuyendo los pasos frecuentes de confirmación manual.

El sistema de versiones del modelo es mucho más complejo que las API públicas. Existen múltiples variantes internas, modos rápidos y un sistema de códigos, correspondientes a diferentes capacidades y problemas.

Se presta una gran atención a los mecanismos de seguridad. Solo la validación de comandos Bash tiene más de 2500 líneas de código, además de sandbox, modo encubierto y limpieza de entradas.

El producto está incorporando “personalidad”. El sistema Buddy significa que Claude Code no es solo una herramienta, sino que intenta convertirse en “compañero”.

Cómo verlo por tu cuenta

A la hora de redactar, estos códigos fuente aún se pueden obtener desde npm. Descarga @anthropic-ai/claude-code@2.1.88, encuentra cli.js.map, analiza el JSON y extrae el campo sourcesContent. No redistribuiré el código, pero es razonable analizarlas y debatir el contenido accesible públicamente.

El descubrimiento inicial se debe a @Fried_rice en X.

[Enlace al texto original]

Haz clic para conocer el reclutamiento de BlockBeats para vacantes

Da la bienvenida a unirte a la comunidad oficial de BlockBeats:

Telegram grupo de suscripción: https://t.me/theblockbeats

Telegram grupo de chat: https://t.me/BlockBeats_App

Cuenta oficial de Twitter: https://twitter.com/BlockBeatsAsia