A Anthropic, desenvolvedora de inteligência artificial, inadvertidamente divulgou o código-fonte do Claude Code, sua ferramenta de programação baseada em IA. Um pesquisador de segurança descobriu que o código completo estava disponível em um repositório público, e milhares de desenvolvedores rapidamente baixaram e começaram a analisá-lo.
Chaofan Shou, um pesquisador da Solayer Labs, encontrou um arquivo de depuração incluído por descuido no pacote oficial do Claude Code no npm, a plataforma de distribuição de software para desenvolvedores. Esse arquivo continha todo o código-fonte original da aplicação, totalizando 1.900 arquivos e mais de 512.000 linhas de código.
As análises iniciais revelam que o Claude Code possui uma arquitetura mais sofisticada do que a maioria dos desenvolvedores imaginava. A ferramenta não é apenas uma interface de chat integrada ao terminal, mas um motor central de mais de 46.000 linhas que gerencia todas as conversas com o modelo. Entre suas funcionalidades, destacam-se 40 tipos de ações que o agente pode executar (como ler arquivos, executar comandos e editar código) e cerca de 85 comandos internos que cobrem desde a revisão de código até o gerenciamento de repositórios Git.
O Código-Fonte do Claude Code Revela Suas Próximas Funcionalidades
Um dos aspectos mais notáveis é que o código-fonte do Claude Code expõe funcionalidades que a Anthropic ainda não havia anunciado. Uma delas é uma espécie de “Tamagotchi com personalidade” que apareceria como uma bolha ao lado da caixa de texto do usuário.
Conhecido como BUDDY, este animal de estimação virtual está disponível em 18 espécies, incluindo pato, dragão, axolote, capivara e fantasma. Os ‘tamagotchis’ da Anthropic contam com diferentes níveis de raridade e um nome atribuído por Claude na primeira ativação. Segundo o código-fonte, o plano da empresa era apresentá-lo entre 1 e 7 de abril, com um lançamento mundial a partir de maio.
Outra função que se destaca no código do Claude Code é KAIROS, um assistente sempre ativo que não espera a interação do usuário. De acordo com a descrição, o assistente opera em segundo plano, registra observações ao longo do dia e executa um processo noturno onde organiza o que aprendeu, elimina contradições e prepara o contexto para a sessão seguinte.
O código-fonte também menciona ULTRAPLAN, que permite sessões de planejamento na nuvem de até 30 minutos, bem como um modo coordenador que possibilita a uma instância de Claude gerenciar vários agentes trabalhando em paralelo.
Um dos Piores Vazamentos da Anthropic nos Últimos Anos
O código-fonte do Claude Code também vazou os nomes internos de futuros modelos da Anthropic, que ainda não foram apresentados oficialmente. Capybara é o nome de desenvolvimento de uma variante do Claude 4.6, Fennec corresponde ao Opus 4.6 e Numbat seria um modelo ainda em fase de testes.
Para agravar a situação, o vazamento não é o único problema que a empresa teve de lidar. O relatório menciona que quem atualizou o Claude Code via npm entre 0:21 e 3:29 UTC desta manhã pode ter instalado um trojan de acesso remoto. A Anthropic revelou o ocorrido e pediu aos afetados que revisem seus arquivos de projeto em busca de versões específicas de uma dependência de software que inclui o malware.
Além do impacto para a Anthropic, o vazamento do código-fonte do Claude Code representa um risco de segurança para os usuários. Como os arquivos já se encontram em repositórios abertos, os hackers podem agora estudar como a ferramenta funciona para burlar seus mecanismos de segurança. A opção mais recomendada será deixar a instalação baseada em NPM e migrar para o instalador nativo que oferece atualizações automáticas.
