Anthropic ha pubblicato la versione 2.1.88 del pacchetto @anthropic-ai/claude-code nel registro npm questo martedì mattina e ha inavvertitamente incluso un file mappa sorgente JavaScript da 59,8 MB. Esse, destinato al solo debugging interno, ha consentito la ricostruzione del codice sorgente completo in TypeScript, con circa 512mila righe distribuite in circa 1.900 file. La scoperta è stata resa pubblica intorno alle 4:23 ET da Estados Unidos da uno stagista al numero Solayer Labs, che ha condiviso un collegamento per il download diretto. Nel giro di poche ore, il materiale è stato replicato nei repository su GitHub e analizzato da migliaia di sviluppatori in tutto il mondo.
L’incidente è avvenuto a causa di un errore umano nel processo di confezionamento, come confermato dalla stessa azienda in un comunicato ufficiale. Nenhum Sono stati esposti dati sensibili dei clienti, credenziali o pesi dei modelli. Anthropic ha già rimosso la versione problematica e implementato correzioni per evitare che si ripetano simili. La fuga di notizie riguarda un prodotto che rappresenta un fatturato ricorrente annualizzato stimato di 2,5 miliardi di dollari, di cui l’80% proveniente da clienti aziendali.
Dettagli tecnici rivelati nell’architettura della memoria
Il codice esposto descrive in dettaglio un’architettura di memoria a tre livelli progettata per combattere l’entropia contestuale nelle lunghe sessioni dell’agente AI. Invece di memorizzare tutto il contenuto nel contesto, il sistema utilizza un indice leggero chiamato MEMORY.md, con puntatori di circa 150 caratteri per riga caricati in modo permanente. I dati effettivi vengono distribuiti in file di argomenti recuperati su richiesta, mentre alle trascrizioni grezze viene fatto riferimento da identificatori specifici senza ricaricamento completo.
Questo approccio include una rigorosa disciplina di scrittura che richiede la conferma di una scrittura riuscita prima di aggiornare l’indice. Desenvolvedores che ha esaminato il materiale evidenziano che l’agente tratta la propria memoria come un suggerimento, richiedendo la verifica rispetto al codice base reale prima di intraprendere qualsiasi azione. Il framework consente il mantenimento di un contesto pulito anche in progetti complessi che si evolvono nel tempo.
- L’indice del puntatore evita l’inquinamento contestuale con tentativi falliti.
- Il ripristino su richiesta riduce il volume dei token elaborati in ogni interazione.
- Il controllo obbligatorio rispetto a file reali migliora l’affidabilità delle risposte.
La soluzione rappresenta un’evoluzione rispetto ai tradizionali metodi di recupero che immagazzinano tutto indiscriminatamente e spesso portano ad allucinazioni in sessioni prolungate.
Funzionalità KAIROS e funzionamento in background
La fuga di notizie espone anche il concetto KAIROS, menzionato più di 150 volte nel codice sorgente e ispirato al termine greco per tempismo opportuno. Trata è una modalità demone autonomo che consente a Claude Code di funzionare continuamente in background, anche quando l’utente è inattivo. Nesse, l’agente esegue il consolidamento della memoria, combina osservazioni sparse, rimuove contraddizioni logiche e trasforma percezioni vaghe in fatti consolidati.
L’implementazione utilizza un agente secondario biforcato per eseguire attività di manutenzione senza interferire con il flusso di ragionamento principale. Quando ritorna l’utente, il contesto è già aggiornato, pertinente e privo di rumore accumulato. La capacità Essa segna una differenza rispetto agli strumenti di intelligenza artificiale prevalentemente reattivi disponibili oggi sul mercato.
La funzionalità include processi autoDream che funzionano silenziosamente per mantenere l’integrità dell’agente nel tempo. Desenvolvedores ha analizzato che l’approccio dimostra maturità nell’ingegneria dei sistemi multi-agente, con una chiara separazione tra compiti principali e routine di supporto.
Modelli interni e parametri di performance menzionati
I commenti nel codice rivelano nomi in codice interni come Capybara per una variante di Claude 4.6, Fennec associato a Opus 4.6 e Numbat ancora in fase di test. L’azienda sta lavorando alla versione 8 di Capybara, che ha un tasso di falsi positivi compreso tra il 29% e il 30%, superiore al 16,7% osservato nella versione 4. Há fa riferimento a un contrappeso di assertività per controllare refactoring eccessivamente aggressivi.
Queste informazioni forniscono informazioni sullo stato attuale dello sviluppo degli agenti avanzati. Il materiale discute anche le sfide persistenti, come i commenti eccessivi generati e le affermazioni non verificate, che Anthropic continua a perfezionare internamente.
Modalità segreta e contributi stealth
Altro aspetto evidenziato è Modo Secreto, che ordina all’agente di operare sotto mentite spoglie nei repository pubblici. Le istruzioni avvertono esplicitamente che i messaggi di commit non contengono alcun riferimento interno a Anthropic o al modello utilizzato. Il sistema impedisce che nomi come Tengu o Capybara appaiano nei registri pubblici.
Questa funzionalità fornisce un quadro tecnico per i contributi anonimi assistiti dall’intelligenza artificiale. Organizações Chi è interessato allo sviluppo senza rivelare l’utilizzo di strumenti specifici può trovare ispirazione nella logica implementata. L’avviso di sistema rafforza la necessità di mantenere nascosta la propria identità in ambienti aperti.
Raccomandazioni per utenti e clienti aziendali
Chiunque abbia installato o aggiornato Claude Code tramite npm tra le 00:21 e le 03:29 UTC del 31 marzo 2026 dovrebbe controllare i file di blocco del progetto come package-lock.json, Yarn.lock o bun.lockb. La ricerca deve includere versioni specifiche del pacchetto axios (1.14.1 o 0.30.4) o la dipendenza plain-crypto-js, relativa a un incidente simultaneo nella catena di fornitura npm.
Anthropic consiglia di eseguire la migrazione completa al programma di installazione nativo eseguito dal comando curl -fsSLhttps://claude.ai/install.sh| bash. La versione Essa utilizza un binario autonomo, non si basa su dipendenze npm volatili e riceve aggiornamenti automatici in background. Usuários Coloro che preferiscono rimanere su npm dovrebbero disinstallare la versione 2.1.88 e aggiungere un’edizione verificata come 2.1.86.
L’adozione di una posizione Zero Trust resta essenziale. Evite esegue l’agente sui repository appena clonati senza ispezione manuale del file .claude/config.json e degli hook personalizzati. Rotacione Chiavi API tramite la console per sviluppatori e monitora l’utilizzo per individuare modelli anomali. L’ambiente locale richiede particolare attenzione ora che i dettagli e gli hook dell’orchestrazione interna sono pubblici.
Impatto sull’ecosistema degli agenti IA
Il materiale trapelato descrive Claude Code come un sistema operativo complesso per l’ingegneria del software, con più di 2.500 righe di logica di convalida bash e strutture di memoria a più livelli. La mostra include anche un sistema chiamato Buddy, un compagno virtuale con attributi di personalità che cerca di aumentare la fidelizzazione degli utenti.
Per il mercato, i livelli di incidenti in precedenza limitavano le informazioni sull’orchestrazione degli agenti autonomi. Concorrentes può analizzare soluzioni concrete a problemi persistenti di memoria e funzionamento in background senza la necessità di anni di ricerca indipendente. Anthropic, con un fatturato annualizzato stimato a 19 miliardi di dollari nel marzo 2026, si trova ad affrontare una perdita strategica di proprietà intellettuale in un momento di rapida commercializzazione del prodotto.
L’azienda sottolinea che il problema è stato isolato da un errore di confezionamento e non ha comportato una violazione della sicurezza esterna. Medidas Ulteriori controlli sono già in corso per rafforzare i processi di pubblicazione dei pacchetti. L’episodio funge da monito per l’intero settore sui rischi nelle pipeline di creazione e distribuzione degli strumenti di intelligenza artificiale.
Ulteriori misure preventive suggerite dalla comunità
Gli sviluppatori che hanno analizzato il codice suggeriscono un controllo completo delle dipendenze npm nei progetti che utilizzano Claude Code. La migrazione al programma di installazione nativo riduce la superficie di attacco relativa ai pacchetti di terze parti. Monitoramento La clonazione continua dei repository clonati e il controllo degli hash dei file di configurazione aiutano a mantenere l’integrità dell’ambiente.
Anthropic prevede di rilasciare la versione 2.1.89 o successiva con patch di sicurezza incorporate. Usuários Le aziende dovrebbero dare priorità agli ambienti isolati per i test fino a quando non verrà confermata la stabilità della nuova versione. La combinazione di installazione nativa, rotazione periodica delle chiavi e controllo manuale della configurazione costituisce la difesa consigliata in questo momento.