Escape del código fuente de Claude Code: lo que gastamos y lo que aprendimos
En marzo de 2026, Anthropic cometió uno de los errores más inusuales en la historia reciente de la empresa de IA: publicó accidentalmente todo el código fuente de Claude Code en npm. En unas horas,1.900 archivos e 512.000 líneas de códigocirculaban por Internet. El incidente generó cobertura de Bloomberg y TechCrunch, miles de repositorios en GitHub, una ola de solicitudes de DMCA y un intenso debate sobre la transparencia en el ecosistema de inteligencia artificial.
Este artículo reconstruye todo lo que sucedió, lo que el código reveló sobre la arquitectura de Claude Code, cómo reaccionó Anthropic y qué nosotros, como usuarios y desarrolladores, podemos aprender del episodio.
1. Qué pasó: la cronología de la filtración
Claude Code se distribuye como un paquete npm (@anthropic-ai/claude-code). Normalmente, el paquete publicado contiene sólo el código compilado y minimizado, es decir, funcional pero ilegible. El código fuente original, con comentarios, estructura de carpetas y lógica legible, reside en los servidores internos de Anthropic.
En algún momento durante una actualización de rutina, el proceso de compilación falló silenciosamente. En lugar de publicar solo el paquete minimizado, la canalización de CI/CD incluyó el directorio de código fuente completo en el paquete npm. El resultado fue un paquete que, además del ejecutable normal, contenía todo el árbol de código original del proyecto.
Cronograma aproximado
- Hora 0:Anthropic publica una nueva versión del paquete npm con código fuente incluido accidentalmente
- Hora 1-2:Los desarrolladores notan archivos inusuales en el paquete. Primeras publicaciones en foros y redes sociales
- Hora 3-4:El código comienza a redistribuirse en repositorios públicos en GitHub. Aparecen decenas de bifurcaciones en minutos
- Hora 5-6:Anthropic detecta el problema y publica una versión corregida del paquete, sin el código fuente
- Hora 8-12:Anthropic comienza a enviar solicitudes DMCA a GitHub para eliminar los repositorios que alojan el código
- Día siguiente:Bloomberg y TechCrunch publican artículos sobre el incidente
- Próximos días:Anthropic admite públicamente que algunas DMCA se enviaron por error a repositorios que no contenían el código filtrado
Lo que llama la atención es la velocidad a la que se difundió el código. npm es una plataforma pública: cualquiera puede descargar cualquier paquete e inspeccionar su contenido. Todo lo que hizo falta fue un desarrollador curioso para hacernpm packy mirando los archivos para darme cuenta de que algo era diferente.
Contexto técnico:Los paquetes npm son archivos..tgz(alquitrán comprimido). Puede descargar cualquier paquete y extraerlo para ver todos los archivos incluidos. Es por eso que la información confidencial nunca debe publicarse en paquetes npm: una vez publicado, el contenido es accesible para cualquier persona en el mundo.
2. Los números: 1.900 archivos y 512.000 líneas
La filtración no fue baladí. Los números revelan la escala real del proyecto Claude Code:
| Métrico | Valor |
|---|---|
| Archivos totales | ~1.900 |
| Líneas de código | ~512.000 |
| Idioma principal | Mecanografiado |
| Tamaño del paquete con fuente | Significativamente más grande de lo normal |
| Repositorios en GitHub (antes de DMCA) | Miles |
Para ponerlo en perspectiva: 512.000 líneas de código y un gran proyecto. La mayoría de las aplicaciones web tienen entre 10.000 y 100.000 líneas. Claude Code, como herramienta CLI que gestiona archivos, ejecuta comandos, interactúa con API y ofrece una interfaz interactiva en el terminal, justifica esta complejidad.
El código estaba en TypeScript, lo cual no es sorprendente: es el lenguaje predeterminado para los proyectos modernos de Node.js. Lo que sorprendió a muchos desarrolladores fue la organización y cantidad de lógica involucrada en recursos que, desde el lado del usuario, parecen simples. Gestión de contexto, control de permisos, herramientas internas (lectura, edición, escritura, Bash, Grep, Glob), todo esto requiere miles de líneas de código cuidadosamente estructurado.
¿Qué incluyen 512.000 filas?
No todas las 512.000 líneas son "código de trabajo" en el sentido más estricto. Un proyecto de esta escala incluye:
- Código de aplicación:La lógica principal de Claude Code: gestión de sesiones, herramientas, interfaz de terminal, comunicación API
- Pruebas:Pruebas unitarias y de integración que validan el comportamiento de cada componente.
- Ajustes:archivos de configuración para TypeScript, linters, paquetes y CI/CD
- Tipos e interfaces:Definiciones de tipos de TypeScript que documentan la estructura de datos
- Utilidades:funciones auxiliares, ayudantes y abstracciones reutilizables
Aún así, incluso descontando las pruebas y configuraciones, la base del código es impresionante. Claude Code no es un simple envoltorio de una API: es un software completo y sofisticado.
3. DMCA, GitHub y el error de Anthropic
La respuesta inicial de Anthropic a la filtración fue enviar solicitudes DMCA (Ley de derechos de autor del milenio digital) a GitHub para eliminar los repositorios que contenían el código filtrado. Hasta ahora, todo es como se esperaba: el código es propietario y la empresa tiene derecho a protegerlo.
El problema surgió cuando Anthropic admitió queAlgunas solicitudes de DMCA se enviarán por error. Los repositorios que no contenían el código filtrado, pero que tenían nombres o descripciones que mencionaban "código fuente de Claude" o términos similares, fueron objeto de eliminaciones incorrectas.
¿Qué es una eliminación de DMCA?
La DMCA es una ley estadounidense que permite a los titulares de derechos de autor solicitar la eliminación de contenido que infrinja sus derechos. En GitHub, cuando se acepta una solicitud DMCA, el repositorio se desactiva y el propietario recibe una notificación. El propietario puede objetar con una contranotificación, pero el proceso lleva tiempo y genera inconvenientes.
El impacto de las DMCA incorrectas
Para la comunidad de desarrolladores, las DMCA incorrectas son un problema grave. Ellos pueden:
- Eliminar proyectos legítimos:un repositorio de código abierto que solo discutió o analizó el Código Claude (sin contener el código filtrado) puede ser eliminado injustamente
- Crea un efecto escaldado:Los desarrolladores tienen miedo de crear contenido relacionado con Claude Code por miedo a recibir una DMCA
- Dañar la reputación de la empresa:Actuar demasiado agresivamente en la protección de la propiedad intelectual genera antipatía en la comunidad
Anthropic, hay que reconocerlo, reconoció públicamente el error y revocó las DMCA incorrectas. Pero el daño a la percepción pública ya estaba hecho. El episodio alimentó críticas de que las grandes empresas de inteligencia artificial utilizan herramientas legales de manera desproporcionada, incluso cuando la "filtración" fue causada por su propio error.
Nota importante:Redistribuir código propietario filtrado es ilegal, incluso si la filtración fue accidental. Sin embargo, discutir, analizar o comentar el contenido del código (sin reproducirlo) está protegido por la libertad de expresión y por los principios de uso leal en contextos educativos y periodísticos.
4. Cobertura mediática: Bloomberg, TechCrunch y el efecto dominó
La filtración rápidamente trascendió a los desarrolladores especializados y llegó a los principales medios empresariales y tecnológicos.
Bloombergcubrió el incidente centrándose en el ángulo corporativo: una empresa valorada en miles de millones de dólares publicó accidentalmente su código propietario. El artículo destacó las implicaciones para los inversores y la estrategia competitiva de Anthropic, ya que competidores como OpenAI y Google podrían, en teoría, estudiar la implementación.
TechCrunchabordó el ángulo técnico y comunitario: lo que el código revelaba sobre Claude Code, la reacción de los desarrolladores y el debate sobre el código abierto versus el código propietario en las herramientas de IA.
Reacción en las redes sociales
En X (anteriormente Twitter), Reddit y Hacker News, la reacción fue mixta:
- Desarrolladores curiosos:Muchos descargaron y analizaron el código por interés técnico, queriendo entender cómo funciona internamente una herramienta tan sofisticada.
- Defensores del código abierto:argumentó que la filtración demostró que no existe una "salsa secreta" que justifique mantener el código cerrado, y que Anthropic debería abrir el código oficialmente.
- Críticos de la DMCA:La agresiva acción de eliminación generó indignación, especialmente cuando se atacaron repositorios inocentes.
- Pragmáticos:Muchos simplemente observaron que los errores de implementación ocurren en cualquier empresa y que el episodio, aunque embarazoso, no fue catastrófico.
El efecto dominó más significativo fue el impulso al debate sobre la transparencia en la IA. Si una herramienta que se ejecuta en la computadora de un usuario, lee sus archivos y ejecuta comandos es de código cerrado, ¿deberían los usuarios tener derecho a auditar ese código? La filtración convirtió esta cuestión teórica en algo concreto.
Utilice todo este potencial con habilidades ya preparadas
Cada mejora de Claude hace que sus habilidades sean aún más poderosas. El Mega Paquete viene con las últimas noticias: más de 748 habilidades actualizadas, probadas y listas para usar en Claude Code.
Ver habilidades actualizadas: R$ 195. Lo que reveló el código sobre la arquitectura.
Para quienes analizaron el código antes de eliminarlo, la arquitectura de Claude Code reveló interesantes decisiones de ingeniería. Sin reproducir código propietario, podemos discutir lo comentado públicamente por la comunidad y la prensa:
Herramientas como módulos independientes
Claude Code opera con un sistema de "herramientas" que son módulos independientes. Cada herramienta (Leer, Editar, Escribir, Bash, Grep, Glob, entre otras) se implementa como un componente separado con su propia lógica de validación, ejecución y formato de resultados. El modelo de IA decide qué herramientas utilizar según las instrucciones del usuario.
Esta arquitectura modular explica por qué Claude Code puede ser tan versátil: agregar una nueva capacidad y crear un nuevo módulo de herramientas, sin cambiar el núcleo del sistema.
Gestión de contexto sofisticada
Una de las áreas más complejas del código es la gestión del contexto. Con una ventana de 1 millón de tokens, Claude Code debe decidir constantemente qué guardar en la memoria y qué descartar. El sistema incluye lógica para:
- Compresión automática:Cuando el contexto se acerca al límite, el sistema resume las partes anteriores de la conversación manteniendo la información crítica.
- Priorización de contenidos:Los archivos leídos o editados recientemente tienen prioridad sobre el contenido más antiguo
- Caché inteligente:Los resultados de las herramientas que probablemente se reutilizarán se mantienen en posiciones privilegiadas en el contexto.
Sistema de permisos granulares
El código confirmó que el sistema de permisos de Claude Code es más sofisticado de lo que parece en la interfaz. Cada acción tiene un nivel de riesgo asociado y el sistema decide si solicita confirmación al usuario en función de ese nivel. La creación de un archivo de texto se considera de bajo riesgo; ejecutar un comando bash conrmy alto riesgo.
Comunicación con la API
Claude Code se comunica con los servidores de Anthropic a través de API, pero no de forma trivial. El código reveló un protocolo de comunicación optimizado para streaming, con reconexión automática, reintento inteligente y compresión de grandes cargas útiles. Esto explica por qué Claude Code responde incluso en conexiones inestables.
Lo que no se filtró
Es importante tener en cuenta lo quenaoestaba en la fuga:
- Modelos de IA:Los pesos de los modelos de Claude (Sonnet, Opus, Haiku) no forman parte del Código Claude, están en los servidores de Anthropic.
- Claves API o credenciales:no se expusieron credenciales de infraestructura
- Detalles del usuario:no se incluyeron datos de conversaciones, archivos o información personal de los usuarios
- Código de modelo:El código de entrenamiento e inferencia para modelos de IA está completamente separado del Código Claude.
6. Debate: transparencia versus secreto en las herramientas de IA
La filtración reavivó uno de los debates más importantes en el ecosistema de la IA: ¿deberían ser de código abierto las herramientas que se ejecutan en la computadora del usuario, con acceso a archivos y comandos del sistema?
Argumentos a favor de la transparencia
- Seguridad auditable:Si Claude Code puede leer cualquier archivo en su computadora y ejecutar comandos, los usuarios y las empresas deberían poder auditar el código para garantizar que no haya telemetría oculta o comportamiento no deseado.
- Confianza:El código abierto permite que expertos en seguridad independientes revisen la implementación. La confianza basada en la transparencia es más sólida que la confianza basada en la reputación
- Mejora colectiva:la comunidad podría contribuir con mejoras, corrección de errores y optimizaciones. Muchas de las herramientas más sólidas del mundo son de código abierto (Linux, Git, Node.js)
- Precedente:La filtración demostró que el código está bien estructurado y no contiene "secretos" que justifiquen mantenerlo cerrado. La ventaja competitiva de Anthropic está en los modelos, no en la CLI
Argumentos a favor del código cerrado
- Propiedad intelectual:Anthropic invirtió significativamente en el desarrollo de Claude Code. Mantener el código cerrado es un derecho legítimo de la empresa
- Ventaja competitiva:Aunque las plantillas son el principal diferenciador, la calidad de la implementación CLI también es un factor competitivo.
- Control de calidad:Con código cerrado, Anthropic garantiza que todas las versiones pasen por su proceso de control de calidad. Las bifurcaciones de código abierto podrían introducir errores o vulnerabilidades
- Seguridad por oscuridad (parcial):Aunque no es una estrategia de seguridad completa, mantener el código cerrado dificulta que los atacantes descubran vulnerabilidades.
El posible término medio
Algunas voces de la comunidad propusieron un término medio: Anthropic podría abrir partes no sensibles del código (como el sistema de herramientas y la interfaz del terminal) mientras mantiene cerradas las partes más estratégicas (como el protocolo de comunicación API y la lógica de gestión de contexto). Este modelo de "núcleo abierto" lo utilizan con éxito empresas como GitLab y MongoDB.
Hasta la fecha, Anthropic no ha indicado ninguna intención de abrir el código fuente. Pero el debate continúa y la filtración hizo que la discusión fuera más urgente y concreta.
7. Impacto en la confianza del ecosistema
La filtración tuvo efectos ambiguos en la confianza del ecosistema en Anthropic y Claude Code.
Efectos negativos sobre la confianza
- Proceso de implementación fallido:Si Anthropic logra filtrar su propio código debido a un error de CI/CD, surgen dudas sobre la solidez de otros procesos internos
- Respuesta desproporcionada de la DMCA:Atacar depósitos inocentes demostró una falta de cuidado al reaccionar ante el incidente.
- Transparencia selectiva:la empresa que predica una "IA segura y responsable" tuvo que admitir un error básico de seguridad operativa
Efectos positivos (inesperados)
- Calidad del código:Los desarrolladores que analizaron el código elogiaron la calidad, organización y solidez de la implementación. Esto realmente aumentó la confianza en la propia herramienta.
- Nada oculto:No se encontraron telemetría oculta, seguimiento no autorizado ni comportamiento sospechoso. El código hace exactamente lo que dice que hace.
- Manejo sólido de errores:El sistema de permisos y la lógica de seguridad están realmente bien implementados.
- Honestidad después del incidente:Anthropic admitió el error, revocó las DMCA incorrectas y no intentó minimizar lo sucedido
El resultado neto es complejo. la confianza enherramientaprobablemente aumentó (el código es bueno). La confianza en nosotrosprocesosde la empresa recibió un golpe. Y la pregunta detransparenciapermanece abierto.
Perspectiva del usuario:Para quienes utilizan Claude Code a diario, la filtración fue tranquilizadora en un aspecto: confirmó que la herramienta no hace nada "entre bastidores". Lo que ves en la terminal es lo que está pasando. Los permisos son reales. Los datos no se envían a ningún otro lugar que no sea la API de Anthropic.
8. Contexto: noticias de Anthropic en abril de 2026
La fuga no ocurrió en el vacío. Anthropic está atravesando un período de cambios significativos en sus productos y API. Comprender este contexto ayuda a ubicar el incidente dentro del contexto más amplio de la empresa.
Lotes de API con 300K max_tokens
Una de las actualizaciones más importantes para abril de 2026 es el aumento enmax_tokensen la API de Batches por 300.000 tokens. Esto significa que las llamadas por lotes ahora pueden generar respuestas mucho más largas, lo que abre posibilidades para generar documentos de gran tamaño.análisis de datosa gran escala y tareas que antes debían dividirse en múltiples convocatorias.
Para los usuarios de Claude Code, este cambio es relevante porque muchas operaciones internas utilizan la API en modo por lotes para procesar grandes volúmenes de datos. Respuestas más largas significan menos llamadas y más eficiencia.
El contexto Sonnet 4.5 1M se retirará el 30/04/2026
Anthropic anunció que elClaude Sonnet 4.5 con una ventana de contexto de 1 millón de tokens quedará obsoleto el 30 de abril de 2026. Esto no significa que el contexto 1M desaparezca (los modelos más nuevos continúan ofreciendo ventanas grandes), pero la versión específica de Sonnet 4.5 con esta capacidad será retirada.
Para los usuarios de Claude Code, la transición debe ser transparente. Claude Code selecciona automáticamente el modelo más adecuado y las versiones futuras de los modelos mantendrán o ampliarán las capacidades de contexto. Pero es importante estar atento a la fecha para aquellos que dependen específicamente de Sonnet 4.5 a través de la API directa.
Implicaciones para el ecosistema de habilidades
Estos cambios en la API y los modelos afectan directamente a quienes trabajan con habilidades para Claude Code. Las habilidades que dependen de un contexto extenso (como analizar bases de código completas o auditar sitios web completos) deben mantenerse y actualizarse a medida que evolucionan los modelos. Esta es exactamente la razón por la que utilizar habilidades profesionales y mantenidas es más seguro que crear una propia desde cero: el trabajo de mantenimiento y pruebas de compatibilidad es constante.
9. Lecciones prácticas para quienes utilizan Claude Code
La filtración, a pesar de ser un problema antrópico, trae lecciones útiles para cualquiera que utilice Claude Code a diario.
Lección 1: Tu código también puede filtrarse
Si Anthropic, con toda su infraestructura de seguridad, logró publicar el código fuente por accidente, tú también puedes hacerlo. Antes de publicar cualquier paquete npm, enviar cualquier confirmación a un repositorio público o realizar cualquier implementación, revise lo que se incluye.
- Use
.npmignoreo el campofilesnopackage.jsonpara controlar lo que va en el paquete - Use
.gitignoreeliminar religiosamente archivos confidenciales - Nunca coloque claves API, contraseñas o tokens directamente en el código; use variables de entorno
- Revise sus paquetes publicados con
npm pack --dry-runantes de publicar
Lección 2: Confía, pero verifica
La filtración confirmó que el Código Claude es seguro y está bien construido. Pero la lección más amplia es que no se debe confiar ciegamente en ninguna herramienta. Utilice el sistema de permisos de Claude Code a su favor: lea lo que quiere hacer antes de autorizarlo. No haga clic automáticamente en "sí" en todo.
Lección 3: Las habilidades ahorran tiempo de forma predecible
Una de las cosas que reveló el código es la complejidad de hacer que el Código Claude funcione bien en dominios específicos. El modelo base es un generalista: sabe un poco de todo, pero no es especialista en nada. Las habilidades son el mecanismo oficial para agregar experiencia especializada.
En lugar de pasar horas escribiendo largas indicaciones para cada tarea especializada, una habilidad bien construida encapsula todo este conocimiento en un archivo que se instala una vez y se usa para siempre. El costo-beneficio es claro: tiempo invertido en crear habilidades desde cero versus invertir R$ 19 en más de 748 habilidades profesionales ya preparadas y probadas.
Lección 4: El ecosistema de IA evoluciona rápidamente: manténgase actualizado
La filtración, el retiro de Sonnet 4.5 1M, el aumento de max_tokens en la API de Batches... todo sucedió en unas pocas semanas. El ritmo de cambio en el ecosistema de la IA no tiene precedentes. Si utiliza Claude Code para trabajar, debe mantenerse al día con estos cambios.
Blogs como este, registros de cambios de Anthropic y comunidades de desarrolladores son sus mejores fuentes. No confíe simplemente en que la herramienta "funcione": comprenda qué está cambiando y cómo afecta su flujo de trabajo.
Lección 5: La copia de seguridad y el control de versiones no son opcionales
Claude Code crea y edita archivos en su computadora. Es muy bueno en eso, pero ninguna herramienta es infalible. Utilice siempre Git para versionar sus proyectos. Haga compromisos frecuentes. Si Claude Code hace algo inesperado, puedes revertirlo en segundos.
$ git add -A && git commit -m "checkpoint antes do Claude Code"
# Si algo sale mal
$ git diff # ver qué cambió
$ git checkout -- . # revertir todo si es necesario
10. El futuro de Claude Code después de la filtración
¿Qué cambia para Claude Code después de este episodio? Probablemente más de lo que a Anthropic le gustaría admitir y menos de lo que esperan los críticos.
Procesos de implementación más rigurosos
Sin duda, Anthropic revisará y reforzará sus procesos de CI/CD. El error que causó la filtración (incluido el código fuente en el paquete publicado) es el tipo de problema que debería haber sido detectado mediante comprobaciones automáticas. Espere mejoras en esta área.
Posible apertura parcial del código
La filtración eliminó el aura de misterio que rodeaba el código de Claude Code. La comunidad vio lo que había adentro y no encontró nada aterrador. Esto podría presionar a Anthropic a considerar un modelo de núcleo abierto o, al menos, publicardocumentación técnicainformación más detallada sobre la arquitectura interna.
Fortalecer el ecosistema de habilidades
Irónicamente, la filtración podría fortalecer el ecosistema de habilidades. Los desarrolladores que analizaron el código ahora comprenden mejor cómo interactúan las habilidades con el sistema, lo que permite crear habilidades más sofisticadas y mejor integradas. El formato SKILL.md, que ya estaba documentado, ahora es compatible con el código real que lo procesa.
Competencia más informada
A los competidores les gustaCopiloto de GitHub, Cursor y otros agentes de codificación ahora tienen una visión detallada de cómo Anthropic implementó Claude Code. Esto puede acelerar las mejoras en las herramientas de la competencia, lo que en última instancia beneficia a todos los usuarios. La competencia informada conduce a mejores productos.
Claude Code ya era la herramienta número uno entre los desarrolladores antes de la filtración. Después de él, el puesto probablemente se mantendrá: la calidad del código confirma que el liderazgo es merecido. Pero el episodio sirve como recordatorio de que ninguna empresa, por sofisticada que sea, es inmune a errores operativos básicos.
Claude evoluciona. Tus habilidades también.
No basta con tener la herramienta más avanzada: es necesario saber cómo utilizarla. Las habilidades son atajos profesionales que transforman a Claude en un experto. Más de 748 habilidades, 7 categorías, R$ 19.
Quiero las Habilidades — R$ 19Preguntas frecuentes
Sí. En marzo de 2026, Anthropic publicó accidentalmente alrededor de 1900 archivos y 512 000 líneas de código de Claude Code a npm. El paquete estuvo accesible públicamente durante horas antes de que se parcheara. Miles de desarrolladores descargaron y redistribuyeron el código en GitHub antes de que fuera eliminado a través de DMCA.
No hay ninguna indicación oficial por parte de Anthropic al respecto. La filtración fue accidental y la empresa actuó rápidamente para eliminar el código de los repositorios públicos a través de DMCA. Sin embargo, el incidente reavivó el debate sobre la transparencia en las herramientas de IA y parte de la comunidad sostiene que el código debería estar oficialmente abierto.
No directamente. El código filtrado procedía del cliente CLI (la herramienta que se ejecuta en su terminal), no de los modelos o servidores de IA de Anthropic. No se expusieron claves API, credenciales ni datos de usuario. La seguridad del uso de Claude Code no se vio comprometida por la filtración. El sistema de permisos y la comunicación cifrada con la API permanecen intactos.