Noticias (ES)

Una filtración accidental expone el código fuente completo del Código Claude de Anthropic

Por Redação Mix Vale 31 marzo 2026 8 min de leitura
WhatsApp Twitter Facebook Seguir en Google E-mail
Claude Code da Anthropic
Foto: Claude Code da Anthropic - reprodução

Anthropic publicó la versión 2.1.88 del paquete @anthropic-ai/claude-code en el registro npm este martes por la mañana e inadvertidamente incluyó un archivo de mapa fuente JavaScript de 59,8 MB. Esse, destinado únicamente a la depuración interna, permitió la reconstrucción del código fuente completo en TypeScript, con aproximadamente 512 mil líneas distribuidas en aproximadamente 1.900 archivos. El descubrimiento se hizo público alrededor de las 4:23 a.m. ET por Estados Unidos por un pasante en Solayer Labs, quien compartió un enlace de descarga directa. En cuestión de horas, el material fue replicado en repositorios de GitHub y analizado por miles de desarrolladores de todo el mundo.

El incidente se produjo por un error humano en el proceso de envasado, según confirma la propia empresa en un comunicado oficial. Nenhum Se han expuesto datos confidenciales de clientes, credenciales o pesos de modelos. Anthropic ya eliminó la versión problemática e implementó correcciones para evitar recurrencias similares. La filtración afecta a un producto que representa unos ingresos recurrentes anualizados estimados en 2.500 millones de dólares, de los cuales el 80% proviene de clientes empresariales.

Detalles técnicos revelados en la arquitectura de la memoria.

El código expuesto detalla una arquitectura de memoria de tres niveles diseñada para combatir la entropía contextual en largas sesiones de agentes de IA. En lugar de almacenar todo el contenido en contexto, el sistema utiliza un índice liviano llamado MEMORY.md, con punteros de aproximadamente 150 caracteres por línea cargados permanentemente. Los datos reales se distribuyen en archivos temáticos recuperados a pedido, mientras que las transcripciones sin procesar son referenciadas por identificadores específicos sin necesidad de recargar por completo.

Este enfoque incluye una estricta disciplina de escritura que requiere la confirmación de una escritura exitosa antes de actualizar el índice. Desenvolvedores que examinaron el material destacan que el agente trata su propia memoria como una sugerencia, lo que requiere verificación con el código base real antes de realizar cualquier acción. El marco permite un mantenimiento limpio del contexto incluso en proyectos complejos que evolucionan con el tiempo.

  • El índice de puntero evita la contaminación contextual con intentos fallidos.
  • La recuperación bajo demanda reduce el volumen de tokens procesados ​​en cada interacción.
  • La verificación obligatoria con archivos reales mejora la confiabilidad de las respuestas.

La solución representa una evolución con respecto a los métodos de recuperación tradicionales que almacenan todo de forma indiscriminada y que a menudo provocan alucinaciones en sesiones prolongadas.

Funcionalidad de KAIROS y operación en segundo plano.

La filtración también expone el concepto KAIROS, mencionado más de 150 veces en el código fuente e inspirado en el término griego que significa momento oportuno. Trata es un modo demonio independiente que permite que Claude Code funcione continuamente en segundo plano, incluso cuando el usuario está inactivo. Nesse estado, el agente realiza la consolidación de la memoria, combina observaciones dispersas, elimina contradicciones lógicas y transforma percepciones vagas en hechos consolidados.

La implementación utiliza un subagente bifurcado para realizar tareas de mantenimiento sin interferir con el flujo principal de razonamiento. Quando el usuario regresa, el contexto ya está actualizado, es relevante y libre de ruido acumulado. Essa marca una diferencia con respecto a las herramientas de IA predominantemente reactivas disponibles en el mercado actual.

La característica incluye procesos autoDream que funcionan silenciosamente para mantener la salud del agente a lo largo del tiempo. Desenvolvedores analizó que el enfoque demuestra madurez en la ingeniería de sistemas multiagente, con una clara separación entre las tareas principales y las rutinas de soporte.

Modelos internos y métricas de desempeño mencionadas.

Los comentarios en el código revelan nombres en clave internos como Capybara para una variante de Claude 4.6, Fennec asociado con Opus 4.6 y Numbat aún en la fase de prueba. La empresa está trabajando en la versión 8 de Capybara, que tiene una tasa de falsos positivos de entre el 29% y el 30%, superior al 16,7% observado en la versión 4. Há hace referencia a un contrapeso de asertividad para controlar refactorizaciones demasiado agresivas.

Esta información proporciona información sobre el estado actual del desarrollo de agentes avanzados. El material también analiza desafíos persistentes, como comentarios excesivos generados y reclamos no verificados, que Anthropic continúa refinando internamente.

Modo secreto y contribuciones sigilosas.

Otro aspecto destacado es Modo Secreto, que instruye al agente a operar disfrazado en repositorios públicos. Las instrucciones advierten explícitamente que los mensajes de confirmación no contienen ninguna referencia interna a Anthropic o al modelo utilizado. El sistema evita que nombres como Tengu o Capybara aparezcan en registros públicos.

Leia Tambem
Colby Minifie confirma los poderes de Ashley Barrett en la quinta temporada de The Boys

Colby Minifie confirma los poderes de Ashley Barrett en la quinta temporada de The Boys

Una nueva prueba de batería coloca al Galaxy S26 Ultra por delante del iPhone 17 Pro Max en el ranking mundial

Una nueva prueba de batería coloca al Galaxy S26 Ultra por delante del iPhone 17 Pro Max en el ranking mundial

Napoli x Milán en la Serie A con alineaciones confirmadas y dónde verlo en vivo

Napoli x Milán en la Serie A con alineaciones confirmadas y dónde verlo en vivo

Esta funcionalidad proporciona un marco técnico para contribuciones anónimas asistidas por IA. Organizações Aquellos interesados ​​en el desarrollo sin revelar el uso de herramientas específicas pueden encontrar inspiración en la lógica implementada. La advertencia del sistema refuerza la necesidad de mantener oculta su identidad en entornos abiertos.

Recomendaciones para usuarios y clientes corporativos

Cualquiera que haya instalado o actualizado Claude Code a través de npm entre las 00:21 y las 03:29 UTC del 31 de marzo de 2026 debe verificar los archivos de bloqueo del proyecto, como package-lock.json, Yarn.lock o bun.lockb. La búsqueda debe incluir versiones específicas del paquete axios (1.14.1 o 0.30.4) o la dependencia Plain-crypto-js, relacionada con un incidente concurrente en la cadena de suministro de npm.

Anthropic recomienda migrar completamente al instalador nativo ejecutado por el comando curl -fsSLhttps://claude.ai/install.sh| intento. La versión Essa utiliza un binario independiente, no depende de dependencias volátiles de npm y recibe actualizaciones automáticas en segundo plano. Usuários Aquellos que prefieran permanecer en npm deben desinstalar la versión 2.1.88 y fijarla en una edición verificada como 2.1.86.

Adoptar una postura de confianza cero sigue siendo esencial. Evite ejecute el agente en repositorios recién clonados sin inspección manual del archivo .claude/config.json y enlaces personalizados. Rotacione claves API a través de la consola del desarrollador y monitorea el uso para detectar patrones anormales. El entorno local requiere atención adicional ahora que los detalles y ganchos de la orquestación interna son públicos.

Impacto en el ecosistema de agentes de IA

El material filtrado describe Claude Code como un sistema operativo complejo para ingeniería de software, con más de 2500 líneas de lógica de validación bash y estructuras de memoria en capas. La exposición incluso incluye un sistema llamado Buddy, un acompañante virtual con atributos de personalidad que busca aumentar la retención de usuarios.

Para el mercado, los niveles de incidencia anteriormente restringían la información sobre la orquestación de agentes autónomos. Concorrentes puede analizar soluciones concretas a problemas de memoria persistente y funcionamiento en segundo plano sin la necesidad de años de investigación independiente. Anthropic, con unos ingresos anualizados estimados en 19.000 millones de dólares en marzo de 2026, se enfrenta a una pérdida estratégica de propiedad intelectual en un momento de rápida comercialización del producto.

La empresa refuerza que el problema se debió únicamente a un error de embalaje y no implicó una violación de seguridad externa. Medidas Ya se están realizando controles adicionales para fortalecer los procesos de publicación de paquetes. El episodio sirve como advertencia para toda la industria sobre los riesgos en los procesos de construcción y distribución de herramientas de inteligencia artificial.

Medidas preventivas adicionales sugeridas por la comunidad.

Los desarrolladores que han analizado el código sugieren una auditoría completa de las dependencias de npm en proyectos que utilizan Claude Code. La migración al instalador nativo reduce la superficie de ataque relacionada con paquetes de terceros. Monitoramento La clonación continua de repositorios clonados y la verificación de los hashes de los archivos de configuración ayudan a mantener la integridad del entorno.

Anthropic planea lanzar la versión 2.1.89 o superior con parches de seguridad incorporados. Usuários Las empresas deben priorizar los entornos aislados para las pruebas hasta que se confirme la estabilidad de la nueva versión. La combinación de instalación nativa, rotación periódica de claves e inspección manual de la configuración constituye la defensa recomendada en este momento.