Revelação épica! 512.000 linhas, o código-fonte do Claude Code foi tornadо open source!

A Anthropic deparou-se com um episódio de fuga de código que, sem exagero, é um dos maiores da indústria. O código-fonte integral do Claude Code tornou-se completamente público devido a um erro elementar a nível de empacotamento. Mais de 510 mil linhas de código TypeScript, mais de 40 módulos de ferramentas, e várias funcionalidades nucleares ainda não lançadas ficaram, assim, “a descoberto”, para programadores de todo o mundo.

Foi um imprevisto, mas também um aviso. Embora a fuga não tenha afetado os pesos do modelo central do Claude nem os dados dos utilizadores, a exposição total revelou a lógica interna da arquitetura do Claude Code, o desenho das mensagens do sistema (system prompts) e o mecanismo de chamadas às ferramentas, colocando também à vista do público várias funcionalidades ainda não lançadas e possíveis lógicas de segurança.

Especialistas do setor consideram que, este evento irá reduzir substancialmente o patamar de conhecimento necessário para a engenharia de agentes de IA, acelerando a evolução competitiva de todo o ecossistema de programadores.

Importa notar que não é a primeira vez que a Anthropic comete um erro deste tipo. Em fevereiro de 2025, uma versão inicial do Claude Code foi exposta devido a uma negligência semelhante com o mesmo tipo de source map; desta vez, a fuga, levantou ainda mais dúvidas no exterior sobre a maturidade da segurança da cadeia de fornecimento de software desta empresa “estrela” de IA, avaliada em mais de 18 mil milhões de dólares.

Um ficheiro .map**, a despoletar 510 mil linhas de código**

O investigador da empresa de segurança blockchain Fuzzland, Chaofan Shou, expôs primeiro este incidente na X. No pacote npm oficial da Anthropic, @anthropic-ai/claude-code, versão 2.1.88, foi incluído inadvertidamente um ficheiro cli.js.map com cerca de 60MB.

No ficheiro cli.js.map, existem duas matrizes-chave: sources (lista de caminhos de ficheiros) e sourcesContent (conteúdo integral do código-fonte correspondente). Os respetivos índices entre si correspondem um-a-um. Isto significa que, para qualquer pessoa, basta descarregar este ficheiro JSON para extrair completamente todo o código original, com um nível de barreira operacional extremamente baixo.

De acordo com a análise, o ficheiro de source map totaliza conteúdos de 4756 ficheiros de origem, dos quais 1906 são ficheiros próprios do Claude Code em TypeScript/TSX e os restantes 2850 são dependências de node_modules. No total, o volume de código ultrapassa 512 mil linhas.

Nas poucas horas após a divulgação do incidente, o número de estrelas do repositório espelho no GitHub ultrapassou rapidamente as 5000. A Anthropic já removeu este source map do pacote npm. No entanto, versões iniciais do pacote npm já tinham sido arquivadas por múltiplas partes, e o conteúdo relacionado continua a circular na comunidade de programadores.

A visão completa da arquitetura exposta pela primeira vez

O código-fonte recomposto oferece ao público a visão mais completa da arquitetura do Claude Code até à data.

O código mostra que o Claude Code utiliza React e o framework Ink para construir a interface terminal, corre no runtime Bun e tem como núcleo um ciclo REPL que suporta entradas em linguagem natural e comandos com barra (slash commands). Na camada mais baixa, interage com o sistema de ferramentas e com a API do LLM.

Na camada de ferramentas, o código inclui mais de 40 módulos independentes, cobrindo leitura e escrita de ficheiros, execução de comandos Bash, integração de protocolo LSP e capacidade de geração de subagentes, formando um “kit de ferramentas” universal e completo.

Na camada de inferência, um ficheiro central chamado QueryEngine.ts tem um volume de código de até 46 mil linhas, assumindo todo o trabalho de processamento de lógica de inferência, contagem de tokens e o ciclo de “cadeia de pensamento” (thinking chain).

Na camada de multiagentes, no código exposto aparecem os módulos coordinator (coordenador de multiagentes) e bridge; este último é responsável por ligar o VS Code a IDEs principais como o JetBrains, mostrando que o Claude Code já possui capacidades de coordenação entre múltiplas máquinas e de integração profunda em ambientes de desenvolvimento.

Funcionalidades não lançadas aparecem inesperadamente

Nesta fuga, talvez a parte mais observada sejam várias funcionalidades que nunca foram publicadas.

O modo com o nome de código Kairos é a mais chamativa. O código indica que se trata de um processo autónomo de guarda com ciclo de vida persistente, que suporta sessões em segundo plano e integração de memória. Isto significa que o Claude pode funcionar como um agente de IA residente no fundo, lidando continuamente com tarefas e acumulando compreensão sobre o projeto.

Existe também um conjunto de sistema de “pet eletrónico” chamado “Buddy System” embutido no código, incluindo 18 espécies, níveis de raridade, variantes brilhantes e estatísticas de atributos — um design claramente resultado do lado lúdico de engenheiros da Anthropic, existindo lado a lado no repositório de código com a arquitetura central.

Na perspetiva de desenho de modos, o código revela ainda o “Coordinator Mode” (modo de coordenador), que permite ao Claude despachar agentes subordinados para execução em paralelo, e o “Auto Mode”, um classificador de IA capaz de aprovar automaticamente permissões de ferramentas, com o objetivo de simplificar o fluxo de confirmação de operações.

Além disso, uma funcionalidade denominada “Undercover Mode” (modo disfarçado) gerou controvérsia — segundo a descrição do código, quando funcionários da Anthropic efetuam operações em repositórios públicos, este modo ativa-se automaticamente, apagando indícios relacionados com IA nos registos de commits, e não podendo ser desligado manualmente.

Riscos de segurança e alerta de cadeia de fornecimento

Investigadores de segurança apontam que, embora esta fuga não envolva diretamente pesos do modelo nem dados privados dos utilizadores, os riscos potenciais não podem ser ignorados.

Segundo relatos, o conteúdo vazado expôs integralmente a lógica interna de segurança e pode ainda revelar vetores de ataque como falsificação de pedidos do lado do servidor (SSRF), fornecendo pontos de entrada para futuras investigações de segurança. A comunidade open source já começou a explorar versões fork com base no código vazado e a tentar combiná-las com outros frameworks de agentes.

Do ponto de vista do contexto da indústria, o npm é o maior repositório global de pacotes JavaScript, com milhões de downloads processados diariamente. Este tipo de erro de empacotamento alerta as empresas para, ao mesmo tempo que procuram ritmos rápidos de lançamento, reforçarem os mecanismos de revisão de ficheiros de origem na pipeline CI/CD.

O aviso direto a todos os programadores que publicam pacotes npm é: antes de publicar, verifique obrigatoriamente se os ficheiros .map foram incluídos nos artefactos de publicação. Um campo sourcesContent, por si só, é suficiente para tornar o código-fonte completo público.

A ecologia de agentes poderá encontrar um ponto de aceleração

Visto pelos impactos na indústria, o significado deste evento pode ir além de um simples acidente técnico.

A solução de implementação completa e de engenharia para um top AI Agent foi divulgada inesperadamente, reduzindo de forma significativa as barreiras de conhecimento neste domínio. Os programadores podem estudar e aproveitar diretamente o desenho da arquitetura do Claude Code, a lógica das mensagens/prompt e o mecanismo de chamada às ferramentas, encurtando o ciclo de exploração para o desenvolvimento independente.

Em simultâneo, este evento também comprova, de forma inesperada, a acumulação técnica da Anthropic na direção da engenharia de agentes — quer o mecanismo de coordenação de multiagentes, quer o desenho de um processo residente de guarda em segundo plano persistente, ambos demonstram uma profundidade de engenharia que vai além de produtos semelhantes.

Como ferramenta de expansão do ecossistema da Anthropic, o Claude Code é principalmente dirigido a programadores profissionais e compete com assistentes de codificação por IA como GitHub Copilot e Cursor. A divulgação do código-fonte consegue, em contexto de pressão competitiva crescente, acelerar inversamente a inovação coletiva da indústria na arquitetura de AI Agent? A indústria está a acompanhar de perto a sua resposta subsequente.

Aviso de risco e cláusulas de isenção de responsabilidade

        Existem riscos no mercado; invista com cautela. Este artigo não constitui recomendação de investimento pessoal e não considera objetivos de investimento específicos, situação financeira ou necessidades particulares de utilizadores individuais. Os utilizadores devem ponderar se quaisquer opiniões, pontos de vista ou conclusões neste artigo se adequam à sua situação específica. Investir com base nisto é da sua exclusiva responsabilidade.