Anthropic Acidentalmente Vazou a Fonte do Código do Claude—A Internet Está a Guardá-lo Para Sempre

Em resumo

• A Anthropic expôs acidentalmente 512.000 linhas de Claude Code através de uma fuga de source map.
• Remoções DMCA falharam: os espelhos e reescritas em clean-room espalharam-se instantaneamente.
• Repositórios descentralizados tornaram a fuga efectivamente permanente e incontrolável.

A Anthropic não tencionava lançar o Claude Code como open-source. Mas na terça-feira, a empresa fez efectivamente isso — e nem um exército de advogados consegue pôr esse dentífrico de volta para dentro do tubo.

Começou com um único ficheiro. A versão 2.1.88 do Claude Code, enviada para o registo npm nas primeiras horas de terça-feira de manhã, vinha com um source map de JavaScript de 59,8MB — um ficheiro de debug que pode reconstruir o código original na sua forma comprimida. Estes ficheiros são gerados automaticamente e devem manter-se privados. Mas uma única linha nas definições de ignore permitiu que saísse junto com o lançamento.

Um estagiário e investigador, Chaofan Shou, que parece estar entre os primeiros a detectar o ficheiro, publicou uma ligação para download no X por volta das 4:23 a.m. ET, e viu 16 milhões de pessoas descerem sobre a thread. A Anthropic retirou o pacote npm, mas a internet já tinha arquivado 512.000 linhas de código em 1.900 ficheiros diferentes que constituem uma parte importante do projecto.

O código fonte do Claude code foi divulgado através de um ficheiro map no registo npm deles!

Código: pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 31 de Março de 2026

“Mais cedo hoje, um lançamento do Claude Code incluiu algum código fonte interno. Não foram envolvidos nem expostos dados sensíveis de clientes ou credenciais,” disse um porta-voz da Anthropic ao Decrypt. “Isto foi um problema de empacotamento na entrega, causado por erro humano, e não uma violação de segurança. Estamos a implementar medidas para evitar que isto aconteça novamente.”

A fuga expôs a arquitectura interna completa do que é, arguivelmente, um dos — se não o — agente de codificação por IA mais sofisticado do mercado: orquestração da API de LLM, coordenação multi-agente, lógica de permissões, fluxos OAuth e 44 flags de funcionalidades ocultas que cobrem funcionalidades ainda não lançadas.

Entre as descobertas: Kairos, um daemon de fundo sempre activo que armazena registos de memória e realiza um “sonhar” nocturno para consolidar conhecimento. E Buddy, um animal de estimação AI estilo Tamagotchi com 18 espécies, níveis de raridade e estatísticas que incluem debugging, paciência, caos e sabedoria. Parece haver um rollout teaser para este “Buddy”, planeado para 1 a 7 de Abril.

Depois há o detalhe que fez toda a gente no Hacker News dar gargalhadas. Segundo o informador Kuberwastaken, enterrado no código estava o “Undercover Mode” — um subsistema completo concebido para impedir que a IA, ao contribuir para repositórios open-source, revele acidentalmente os codinomes internos da Anthropic e os nomes dos projectos. O prompt do sistema injectado no contexto do Claude diz literalmente: “Não rebentes com a tua cobertura.”

Parece que a Anthropic começou a emitir remoções DMCA contra espelhos no GitHub. Foi aí que as coisas ficaram interessantes.

Um programador coreano chamado Sigrid Jin — em destaque no Wall Street Journal no início deste mês por ter consumido 25 mil milhões de tokens do Claude Code — acordou com a notícia às 4 da manhã. Sentou-se, portou a arquitectura central para Python de raiz usando uma ferramenta de orquestração de IA chamada oh-my-codex, e empurrou claw-code antes do nascer do sol. O repositório atingiu 30.000 estrelas no GitHub mais rápido do que qualquer repositório na história.

Basicamente, é uma tradução de todo o código da linguagem original para Python, por isso, tecnicamente, não é a mesma coisa, certo? Vamos deixar isso para advogados e filósofos da tecnologia.

A lógica jurídica aqui é afiada. Gergely Orosz, fundador da newsletter do The Pragmatic Engineer, argumentou num post no X: “Isto é ou brilhante ou assustador: a Anthropic acidentalmente divulgou o código-fonte TS do Claude Code. Repositórios que partilham a fonte são retirados com DMCA. MAS este repositório reescreveu o código usando Python, e por isso não viola nenhum copyright e não pode ser removido!”

É uma reescrita em clean-room. Um novo trabalho criativo. À prova de DMCA por design.

Isto é ou brilhante ou assustador:

A Anthropic acidentalmente divulgou o código-fonte TS do Claude Code (que é de código fechado). Repositórios que partilham a fonte são retirados com DMCA.

MAS este repositório reescreveu o código usando Python, e por isso não viola nenhum copyright e não pode ser removido! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 31 de Março de 2026

A questão dos direitos de autor fica ainda mais espinhosa quando se considera o estatuto legal do trabalho gerado por IA e a forma nebulosa como os critérios se tornam quando os advogados têm de decidir se isso tem, ou não, copyright automático. O DC Circuit manteve essa posição em Março de 2025, e o Supremo Tribunal recusou-se a ouvir o desafio.

Se partes significativas do Claude Code foram escritas pelo próprio Claude — o que o CEO da própria Anthropic já insinuou — então a base jurídica de qualquer reivindicação de copyright fica mais turva a cada dia.

A descentralização acrescenta outra camada de permanência. A conta @gitlawb espelhou o código original para o Gitlawb, uma plataforma descentralizada de git, com uma mensagem simples: “Nunca será retirada.” O original continua acessível lá. Um repositório separado compilou todos os prompts de sistema internos do Claude, o que é algo que os engenheiros de prompt e os utilizadores de jailbreaks vão apreciar, porque fornece mais dados sobre a forma como a Anthropic condiciona os seus modelos.

— GitLawb (@gitlawb) 31 de Março de 2026

Isto importa para além da polémica. As remoções DMCA funcionam contra plataformas centralizadas. O GitHub cumpre porque tem de cumprir. A infra-estrutura descentralizada — que alimenta o Gitlawb, torrents e até a própria criptomoeda — não tem o mesmo ponto único de falha. Quando uma empresa tenta retirar algo da internet, a única questão é quantos espelhos existem e que tipo de infra-estrutura é. A resposta aqui, em poucas horas, foi: suficiente.

Newsletter Daily Debrief

Comece todos os dias com as principais histórias de destaque do momento, além de conteúdos originais, um podcast, vídeos e mais.

O seu Email

Receber!

Receber!