El código fuente de Claude Code se ha filtrado en internet

Anthropic ha filtrado accidentalmente el código de Claude Code, su herramienta de programación con IA. Según recoge VentureBeat, un investigador de seguridad descubrió esta mañana que el código fuente completo de Claude Code se encontraba en un repositorio público. En cuestión de horas, miles de desarrolladores ya habían descargado y comenzado a analizar el contenido.

Chaofan Shou, un investigador de la firma Solayer Labs, encontró un archivo de depuración incluido por descuido en el paquete oficial de Claude Code en npm, la plataforma donde se distribuyen herramientas de software para desarrolladores. Ese archivo tenía dentro todo el código fuente original de la aplicación, conformado por 1.900 archivos y más de 512.000 líneas de código.

Según los primeros análisis, Claude Code tiene una arquitectura más sofisticada de lo que la mayoría de desarrolladores pensaban. La herramienta no es simplemente una interfaz de chat integrada en el terminal, sino un motor central de más de 46.000 líneas que gestiona todas las conversaciones con el modelo. Entre sus funciones destacan 40 tipos de acciones que el agente puede ejecutar (leer archivos, correr comandos, editar código) y alrededor de 85 comandos internos que cubren desde la revisión de código hasta la gestión de repositorios Git.

El código fuente de Claude Code revela sus próximas funciones

Una de las cosas que más ha llamado la atención es que el código fuente de Claude Code revela funciones que Anthropic no ha anunciado. Una de ellas es una especie de Tamagotchi con personalidad que aparecería como una burbuja junto al cuadro de texto del usuario.

Conocido como BUDDY, esta mascota virtual está disponible en 18 especies que incluyen pato, dragón, ajolote, capibara, fantasma y más. Los “tamagotchis” de Anthropic cuentan con distintos niveles de rareza y un nombre que asigna Claude cuando se activan por primera vez. Según el código fuente, el plan de la compañía era presentarlo entre el 1 y el 7 de abril con un lanzamiento mundial a partir de mayo.

Otra función que se expone en el código de Claude Code es KAIROS, un asistente siempre activo que no espera a que el usuario escriba. Según la descripción, el asistente opera en segundo plano, registra observaciones a lo largo del día y ejecuta un proceso nocturno en donde organiza lo aprendido, elimina contradicciones y prepara el contexto para la siguiente sesión.

El código fuente también menciona ULTRAPLAN, que habilita sesiones de planificación en la nube de hasta 30 minutos, así como un modo coordinador que permite a una instancia de Claude gestionar varios agentes trabajando en paralelo.

Una de las peores filtraciones de Anthropic en los últimos años

El código fuente de Claude Code también ha filtrado los próximos modelos de Anthropic. En las líneas se encuentran los nombres internos de algunos modelos que la compañía no ha presentado oficialmente. Capybara es el nombre de desarrollo de una variante de Claude 4.6, Fennec corresponde a Opus 4.6 y Numbat sería un modelo aún en pruebas.

Por si fuera poco, la filtración no es lo único con lo que ha tenido que lidiar la compañía. El reporte menciona que quienes actualizaron Claude Code a través de npm podrían haber instalado un troyano de acceso remoto. Anthropic reveló que el suceso ocurrió entre las 0:21 y las 3:29 UTC de esta mañana, por lo que pidió a los afectados que revisen sus archivos de proyecto en busca de versiones específicas de una dependencia de software que incluye el malware.

Más allá del bombazo a Anthropic, la filtración del código fuente de Claude Code representa un riesgo de seguridad para los usuarios. Debido a que los archivos ya se encuentran en repositorios abiertos, los hackers ahora estudian cómo funciona la herramienta para burlar los mecanismos de seguridad. La opción más recomendada será dejar atrás la instalación basada en NPM y migrar al instalador nativo que ofrece actualizaciones automáticas.