Anthropic publicou a versión 2.1.88 do paquete @anthropic-ai/claude-code no rexistro npm este martes pola mañá e incluíu sen querer un ficheiro de mapa de orixe JavaScript de 59,8 MB. Esse, destinado só á depuración interna, permitiu a reconstrución do código fonte completo en TypeScript, con aproximadamente 512 mil liñas distribuídas en aproximadamente 1.900 ficheiros. O descubrimento fíxose público ao redor das 4:23 a.m. ET por Estados Unidos por un interno no Solayer Labs, que compartiu unha ligazón de descarga directa. En poucas horas, o material foi replicado en repositorios en GitHub e analizado por miles de desenvolvedores de todo o mundo.
O suceso produciuse por un erro humano no proceso de envasado, segundo confirmou a propia empresa nun comunicado oficial. Nenhum Expuxéronse datos confidenciais de clientes, credenciais ou pesos do modelo. Anthropic xa eliminou a versión problemática e implementou correccións para evitar repeticións similares. A filtración afecta a un produto que supón uns ingresos recorrentes anualizados estimados de 2.500 millóns de dólares, cun 80% procedente de clientes comerciais.
Detalles técnicos revelados na arquitectura de memoria
O código exposto detalla unha arquitectura de memoria de tres niveis deseñada para combater a entropía contextual en longas sesións de axentes de IA. En lugar de almacenar todo o contido en contexto, o sistema usa un índice lixeiro chamado MEMORY.md, con punteiros de aproximadamente 150 caracteres por liña cargados permanentemente. Os datos reais distribúense en ficheiros de temas recuperados baixo demanda, mentres que as transcricións en bruto fan referencia a identificadores específicos sen recargar completamente.
Este enfoque inclúe unha disciplina de escritura estrita que require a confirmación dunha escritura exitosa antes de actualizar o índice. Desenvolvedores, quen examinou o material, destaca que o axente trata a súa propia memoria como unha suxestión, requirindo a verificación contra o código base real antes de tomar calquera medida. O marco permite manter un contexto limpo mesmo en proxectos complexos que evolucionan co tempo.
- O índice do punteiro evita a contaminación contextual con intentos fallidos.
- A recuperación baixo demanda reduce o volume de tokens procesados en cada interacción.
- A verificación obrigatoria con ficheiros reais mellora a fiabilidade das respostas.
A solución supón unha evolución en relación aos métodos tradicionais de recuperación que almacenan todo de forma indiscriminada e adoitan provocar alucinacións en sesións prolongadas.
Funcionalidade de KAIROS e funcionamento en segundo plano
A filtración tamén expón o concepto KAIROS, mencionado máis de 150 veces no código fonte e inspirado no termo grego para o momento oportuno. Trata é un modo daemon autónomo que permite que Claude Code funcione continuamente en segundo plano, mesmo cando o usuario estea inactivo. Nesse, o axente realiza a consolidación da memoria, combina observacións dispersas, elimina contradicións lóxicas e transforma percepcións vagas en feitos consolidados.
A implementación usa un subaxente bifurcado para realizar tarefas de mantemento sen interferir co fluxo principal de razoamento. Quando o usuario volve, o contexto xa está actualizado, relevante e libre de ruído acumulado. A capacidade Essa marca unha diferenza coas ferramentas de IA predominantemente reactivas dispoñibles no mercado na actualidade.
A función inclúe procesos autoDream que funcionan silenciosamente para manter a saúde do axente ao longo do tempo. Desenvolvedores analizou que o enfoque demostra a madurez na enxeñaría de sistemas multiaxente, cunha clara separación entre as tarefas principais e as rutinas de apoio.
Modelos internos e métricas de rendemento mencionadas
Os comentarios do código revelan nomes en clave internos como Capybara para unha variante de Claude 4.6, Fennec asociada a Opus 4.6 e Numbat aínda en fase de proba. A compañía está a traballar na versión 8 do Capybara, que presenta unha taxa de falsos positivos entre o 29% e o 30%, superior ao 16,7% observado na versión 4. Há fai referencia a un contrapeso de asertividade para controlar refactorizacións excesivamente agresivas.
Esta información proporciona información sobre o estado actual do desenvolvemento de axentes avanzados. O material tamén analiza retos persistentes, como comentarios excesivos xerados e reclamacións non verificadas, que o Anthropic segue mellorando internamente.
Modo secreto e contribucións furtivas
Outro aspecto destacado é o Modo Secreto, que indica ao axente que opere disfrazado en repositorios públicos. As instrucións advirten explícitamente de que as mensaxes de confirmación non conteñen ningunha referencia interna ao Anthropic nin ao modelo utilizado. O sistema evita que nomes como Tengu ou Capybara aparezan nos rexistros públicos.
Esta funcionalidade proporciona un marco técnico para contribucións anónimas asistidas por IA. Organizações Os interesados no desenvolvemento sen revelar o uso de ferramentas específicas poden atopar inspiración na lóxica implementada. O aviso do sistema reforza a necesidade de manter oculta a súa identidade en ambientes abertos.
Recomendacións para usuarios e clientes corporativos
Calquera persoa que instalou ou actualizase Claude Code a través de npm entre as 00:21 e as 03:29 UTC do 31 de marzo de 2026 debería comprobar os ficheiros de bloqueo do proxecto, como package-lock.json, yarn.lock ou bun.lockb. A busca debe incluír versións específicas do paquete axios (1.14.1 ou 0.30.4) ou a dependencia plain-crypto-js, relacionada cun incidente concorrente na cadea de subministración npm.
Anthropic recomenda migrar completamente ao instalador nativo executado polo comando curl -fsSLhttps://claude.ai/install.sh| bash. A versión Essa usa un binario autónomo, non depende de dependencias npm volátiles e recibe actualizacións automáticas en segundo plano. Usuários Os que prefiran permanecer en npm deben desinstalar a versión 2.1.88 e fixar a unha edición verificada como a 2.1.86.
Adoptar unha postura de confianza cero segue sendo esencial. Evite executa o axente en repositorios recentemente clonados sen a inspección manual do ficheiro .claude/config.json e dos ganchos personalizados. Rotacione Chaves API a través da consola do programador e supervisa o uso de patróns anormais. O ambiente local require unha atención extra agora que os detalles internos da orquestración e os ganchos son públicos.
Impacto no ecosistema de axentes da IA
O material filtrado describe Claude Code como un sistema operativo complexo para enxeñaría de software, con máis de 2.500 liñas de lóxica de validación bash e estruturas de memoria en capas. A exposición inclúe incluso un sistema chamado Buddy, un compañeiro virtual con atributos de personalidade que busca aumentar a retención de usuarios.
Para o mercado, os niveis de incidencia restrinxiron previamente a información sobre a orquestración dos axentes autónomos. Concorrentes pode analizar solucións concretas a problemas persistentes de memoria e funcionamento en segundo plano sen necesidade de anos de investigación independente. Anthropic, cuns ingresos anualizados estimados en 19.000 millóns de dólares en marzo de 2026, afronta unha perda estratéxica de propiedade intelectual nun momento de rápida comercialización do produto.
A compañía reforza que o problema foi illado a un erro de empaquetado e non supuxo unha violación de seguridade externa. Medidas Xa están en marcha controis adicionais para reforzar os procesos de publicación de paquetes. O episodio serve como un aviso para toda a industria sobre os riscos na construción e distribución das ferramentas de IA.
Medidas preventivas adicionais suxeridas pola comunidade
Os desenvolvedores que analizaron o código suxiren unha auditoría completa das dependencias de npm nos proxectos que usan Claude Code. A migración ao instalador nativo reduce a superficie de ataque relacionada con paquetes de terceiros. Monitoramento A clonación continua de repositorios clonados e a comprobación dos hash de ficheiros de configuración axudan a manter a integridade do ambiente.
Anthropic planea lanzar a versión 2.1.89 ou superior con parches de seguridade incorporados. Usuários As empresas deben priorizar ambientes illados para probar ata que se confirme a estabilidade da nova versión. A combinación de instalación nativa, rotación periódica de chaves e inspección manual da configuración constitúe a defensa recomendada neste momento.