Título original: O que preparar com base na fuga do Claude Code
Autor original: Elliot Arledge
Compilação: Peggy, BlockBeats

Nota do editor: Na madrugada de 31 de março, Chaofan Shou da Solayer Labs descobriu que o Claude Code da Anthropic, ao ser publicado no npm, vinha acidentalmente acompanhado por código-fonte completo. Em poucas horas, o código relacionado foi sincronizado para o GitHub, gerando rapidamente grande atenção.

Um lapso de configuração de uma compilação, mas que também permitiu ao público observar, de forma rara, o progresso real do seu produto a partir do nível do código. Este artigo baseia-se nesse código-fonte “acidentalmente tornado público”: após ler integralmente o código, o autor tenta responder a duas questões: para onde o Claude Code está a ir? E o que isso significa para os utilizadores?

Pelo código, o Claude Code está a introduzir uma série de capacidades ainda não divulgadas, incluindo um modo autónomo de execução contínua (KAIROS), um modo PROACTIVE que pode executar tarefas de forma proactiva nos intervalos entre mensagens dos utilizadores e um mecanismo COORDINATOR para agendar múltiplos agentes subordinados. Estas mudanças apontam para uma direção clara: a IA está a deixar de ser uma ferramenta que responde a instruções e a tornar-se um sistema capaz de funcionar continuamente e executar ações de forma proativa. Entretanto, designs como automação de permissões, colaboração furtiva e memória de equipa também refletem um problema real: quando a IA entra de facto no fluxo de trabalho, como melhorar a eficiência controlando riscos e limites.

Então, o que é que isto significa para os utilizadores?

Na verdade, estas capacidades não se acumulam de forma dispersa; estão a construir progressivamente um “sistema de agentes”: com capacidade de execução em segundo plano, memória entre tarefas, colaboração paralela entre agents e capacidade de chamar diretamente ferramentas para concluir tarefas. A concorrência futura talvez não seja apenas sobre capacidade do modelo, mas sim sobre quem consegue tornar este sistema mais estável e controlável.

A “divulgação acidental” em si não é o mais importante; o que importa é a direção que ela revelou antecipadamente.

A seguir, o original:

Mais cedo hoje, o @Fried_rice no X descobriu que, quando a Anthropic publicou o Claude Code CLI no npm, incluiu acidentalmente um ficheiro source map.

Em concreto, na versão 2.1.88 do pacote @anthropic-ai/claude-code há um ficheiro de 59.8MB, cli.js.map, no qual o campo sourcesContent incorpora o código-fonte TypeScript original completo. Isto não é um ataque de hackers, mas sim um lapso de configuração de compilação — produtos de depuração foram empacotados juntamente para o ambiente de produção. Mas isto também revelou, por acaso, a direção futura do Claude Code.

Passei algumas horas a ler estas fontes. A seguir, pontos que notei e o que poderão significar para os utilizadores.

Funcionalidades principais

Os agentes de automação estão a chegar

O feature flag mais frequente na base de código chama-se KAIROS (aparece 154 vezes). Pelo código, parece ser um “modo de daemon de guarda autónomo”, que pode transformar o Claude Code num agente com execução contínua. Inclui sessões em segundo plano, um mecanismo de integração de memória chamado “dream”, subscrição de webhooks do GitHub, notificações push e um método de comunicação baseado em channel.

Além disso, existe também o modo PROACTIVE (aparece 37 vezes), que permite que o Claude trabalhe de forma independente entre as mensagens do utilizador. O sistema envia sugestões “tick” para manter o agente em funcionamento, e o Claude decide por si, em cada “despertar”, o que fazer. As instruções até dizem explicitamente: “Estás a executar de forma autónoma”, e orientam o modelo a “procurar trabalho útil”, bem como a agir “com base no melhor juízo, e não a pedir confirmação”.

COORDINATOR_MODE (aparece 32 vezes) vai ainda mais além: transforma o Claude num orquestrador (orchestrator), capaz de gerar e gerir múltiplos agentes worker em paralelo. Este coordinator é responsável por concluir tarefas de pesquisa, implementação e validação, distribuindo tarefas pelos diferentes workers. As mensagens do sistema incluem ainda instruções detalhadas sobre como escrever prompts para os workers, quando continuar a usar workers existentes, quando gerar novos agentes e como tratar falhas nos workers.

As indicações de permissões poderão desaparecer

Existe um flag chamado TRANSCRIPT_CLASSIFIER (aparece 107 vezes). Pelo contexto, parece ser um “modo automático” que aprova automaticamente permissões de ferramentas através de um classificador de IA. Se este funcionalidade for lançada, os avisos de confirmação de permissões que interrompem frequentemente o fluxo de trabalho poderão tornar-se opcionais, ou até desaparecer totalmente em operações consideradas confiáveis.

Codinomes do modelo e sistema de versões

O código-fonte também revela alguns codinomes internos dos modelos Claude:

Capybara parece ser uma variante do Claude 4.6. Comentários mencionam “Capybara v8” e registam algumas correções de problemas, por exemplo: taxa de falsas alegações de 29–30% (em comparação com v4 de 16.7%), tendência para comentar excessivamente o código e um mecanismo denominado “assertiveness counterweight”.

Fennec foi um codinome; mais tarde passou a Opus 4.6.

Numbat ainda não foi publicado. Há comentários a dizer: “Remover este trecho ao lançar numbat.”

O código também menciona opus-4-7 e sonnet-4-8, e afirma claramente que estes números de versão não devem aparecer em commits públicos — isto sugere que estas versões já existem internamente.

“Modo invisível”: participação anónima em código aberto

Existe ainda uma funcionalidade chamada “Undercover Mode”, destinada a ser usada por funcionários da Anthropic para ativar o envio de código do Claude Code para repositórios públicos. Este modo remove todas as identificações relacionadas com IA, incluindo:

· O commit não contém qualquer AI attribution

· Ocultar codinomes do modelo

· Remover todas as menções a “Claude Code” ou a AI

· E nem sequer informará o próprio modelo sobre a sua designação

A mensagem do sistema diz explicitamente: “Estás a executar no UNDERCOVER MODE num repositório público/código aberto. As tuas mensagens de commit, o título do PR e o corpo não podem conter qualquer informação interna da Anthropic. Não revele a tua identidade.”

E não há comutador de desativação obrigatório — desde que o sistema não consiga confirmar que se está num repositório interno, o modo é ativado por defeito.

Modo de voz

VOICE_MODE aparece 46 vezes, indicando que o sistema já integrou capacidades de interação por voz, incluindo conversão de voz para texto e texto para voz.

Um sistema de “animal eletrónico”

Esta parte é um pouco interessante. O código tem um sistema BUDDY oculto, que é essencialmente um “animal eletrónico” dentro do terminal (semelhante ao Tamagotchi). Inclui:

· 18 espécies (como pato, ganso, gato, dragão, polvo, coruja, pinguim, tartaruga, fantasma, dinossauro hexagonal, etc.)

· Sistema de raridade (probabilidade de nível lendário de 1%)

· Decorações visuais (coroa, cartola, auréola, chapéu de feiticeiro, etc.)

· Valores de atributos (DEBUGGING, PATIENCE, CHAOS, WISDOM, SNARK)

· E até versões “brilhantes”

Entre elas, o nome da espécie capybara (capivara) é ofuscado através de String.fromCharCode(), com o objetivo de evitar despoletar o sistema interno de deteção de fugas — o que também indica que este codinome é sensível.

Outras funcionalidades a ter em conta

FORK_SUBAGENT: permite dividir-se em múltiplos agents em paralelo

VERIFICATION_AGENT: para validação independente e adversarial dos resultados

ULTRAPLAN: capacidades avançadas de planeamento

WEB_BROWSER_TOOL: automação do navegador

TOKEN_BUDGET: permite especificar explicitamente um orçamento de tokens (por exemplo, “+500k” ou “gastar 2M token”)

TEAMMEM: suporta memória partilhada entre equipas

O que isto significa

Algumas conclusões centrais:

O Claude Code está a encaminhar-se de forma significativa para uma “alta autonomia”. Funcionalidades como KAIROS, PROACTIVE e COORDINATOR apontam para um futuro: o Claude pode funcionar como um daemon em segundo plano, monitorizar continuamente repositórios e executar tarefas de forma proativa.

O atrito de permissões está a ser reduzido. O mecanismo de aprovação automática indica que estão a diminuir os passos frequentes de confirmação manual.

O sistema de versões do modelo é muito mais complexo do que a API pública. No interior existem múltiplas variantes, modos rápidos e um sistema de codinomes, correspondendo a diferentes capacidades e problemas.

Os mecanismos de segurança recebem grande atenção. Apenas a validação de comandos Bash tem mais de 2500 linhas de código, além de sandbox, modo invisível e limpeza de entradas.

O produto está a introduzir “personalidade”. O sistema Buddy significa que o Claude Code não é apenas uma ferramenta — está a tentar tornar-se um “companheiro”.

Como verificar por conta própria

No momento em que escrevi, estas fontes ainda podem ser obtidas no npm. Descarrega @anthropic-ai/claude-code@2.1.88, encontra cli.js.map, analisa o JSON e extrai o campo sourcesContent. Não vou redistribuir o código, mas é razoável analisar e discutir conteúdos publicamente acessíveis.

A descoberta inicial é atribuída ao @Fried_rice no X.

[Link do original]

Clique para conhecer a Líution BlockBeats a recrutar

Bem-vindo a juntar-te à comunidade oficial da Líution BlockBeats:

Grupo de subscrição no Telegram: https://t.me/theblockbeats

Grupo de discussão no Telegram: https://t.me/BlockBeats_App

Conta oficial no Twitter: https://twitter.com/BlockBeatsAsia