Embora esta vazamento não tenha envolvido os pesos principais do modelo de linguagem de grande porte (LLM) nem dados sensíveis de privacidade dos usuários, ele perfurou diretamente a barreira técnica da Anthropic na camada de “orquestración de agentes”.

Autor e fonte do artigo: 0x9999in1, ME News

Ponto principal

Em 31 de março de 2026, o produto principal de agente de IA da Anthropic, Claude Code, sofreu o evento de vazamento de código-fonte mais dramático da história do desenvolvimento de IA. Cerca de 512.000 linhas de código-fonte TypeScript principais foram expostas diretamente no repositório público npm devido a um erro de configuração de empacotamento básico. Este evento não foi um ataque APT de hackers nem uma sabotagem intencional por parte de um funcionário interno, mas sim um desastre padrão de configuração de engenharia front-end.

A ME News Think Tank acredita que, embora este vazamento não tenha envolvido os pesos centrais do grande modelo de linguagem (LLM) nem dados sensíveis de privacidade dos usuários, ele perfurou diretamente a barreira técnica da Anthropic na camada de “orquestración de agentes (Agentic Orchestration)”. No atual setor de IA, as capacidades dos grandes modelos estão se tornando cada vez mais convergentes, e a competitividade central das empresas está se deslocando para “frameworks de Agentes e implementação engenharia”. A exposição completa do código-fonte do Claude Code equivale a distribuir gratuitamente os planos de design do sistema operacional de agente mais avançado do setor a todos os concorrentes e desenvolvedores. Isso não apenas enfraquecerá significativamente a capacidade da Anthropic de obter prêmios no mercado corporativo, mas também se tornará um catalisador poderoso para levar a tecnologia subjacente de toda a corrida de AI Agentes à padronização.

Revisão do evento: Como 510 mil linhas de código foram “abertas com um clique”?

Na área de engenharia de software, os vazamentos mais fatais muitas vezes surgem de arquivos de configuração mais insignificantes. O caminho de vazamento deste Claude Code demonstra claramente as lacunas da cadeia de suprimentos no desenvolvimento ágil moderno.

Em 31 de março de 2026, às 10:00, o pesquisador da instituição de segurança Solayer Labs, Chaofan Shou, divulgou inicialmente na plataforma social que o mais recente pacote npm da Anthropic @anthropic-ai/claude-code (versão 2.1.88) continha acidentalmente um arquivo cli.js.map de tamanho de 59,8 MB.

Para desenvolvedores modernos de JavaScript/TypeScript, os Source Maps (arquivos de mapeamento de código-fonte) são ferramentas essenciais para depuração diária. Como o código executado em produção geralmente é ofuscado e comprimido, qualquer erro resulta em informações de pilha difíceis de interpretar. O papel dos Source Maps é mapear com precisão o código comprimido de volta ao código-fonte original, com comentários e nomes de variáveis completos. No entanto, esse arquivo, que deveria ser estritamente limitado aos ambientes de desenvolvimento e teste interno, é publicado inadvertidamente na rede pública junto com a versão de produção.

Este erro está intimamente relacionado à pilha técnica da Anthropic. A Anthropic depende fortemente, na camada inferior, do Bun, um novo runtime JavaScript. Como o Bun gera automaticamente arquivos Source Map, e o engenheiro responsável pela publicação não configurou corretamente o arquivo .npmignore para excluir os arquivos com o sufixo *.map, resultando na embalagem e upload diretos de segredos comerciais. Com apenas ferramentas básicas de recuperação, qualquer pessoa pode reverter esse arquivo para reconstruir o diretório completo do projeto, contendo cerca de 1.900 arquivos e mais de 512.000 linhas de código TypeScript puro.

Após o evento, o código se espalhou viralmente em plataformas de código aberto, como o GitHub. O repositório clonado original recebeu mais de 1.100 Stars e 1.900 Forks em menos de 12 horas. Embora a Anthropic tenha retirado urgentemente o pacote npm com a vulnerabilidade e rapidamente invocado a DMCA (Digital Millennium Copyright Act) para forçar o GitHub a bloquear o repositório envolvido com uma “tela preta”, isso não conseguiu impedir a disseminação acelerada do código. Muitos desenvolvedores migraram para redes descentralizadas e a deep web para fazer cópias de backup do código.

(Tabela 1: Revisão da linha do tempo e dos pontos-chave do vazamento de código do Claude Code v2.1.88)

Análise aprofundada do vazamento: as cartas técnicas da Anthropic

A partir da análise do repositório restaurado, isso não foi um vazamento insignificante de componentes periféricos, mas sim a exposição direta do mecanismo de funcionamento do "cérebro" construído pela Anthropic para agentes de IA empresariais. O código demonstra claramente como o sistema evoluiu de uma simples ferramenta de assistência de bate-papo para uma camada complexa de orquestração de agentes altamente autônomos e compostos.

Na vasta massa de código vazada, a parte mais valiosa comercialmente é sua camada de orquestração do cliente (Client-side Orchestration Layer). A indústria sempre tentou decifrar como o Claude mantém uma alta coerência lógica ao processar contextos longos e complexos, e o código-fonte fornece a resposta. O código detalha logicamente a orquestração do servidor baseada no MCP (Model Context Protocol, protocolo de contexto do modelo) e sua arquitetura de memória exclusiva, revelando como o Claude Code processa discretamente múltiplas tarefas simultâneas em segundo plano e como realiza transições suaves de estado e contexto entre mais de 40 módulos de ferramentas integradas.

O código-fonte também expõe 44 funcionalidades experimentais ainda não totalmente liberadas ao público ou em teste de fase piloto. As mais notáveis são o mecanismo de processo persistente chamado “Kairos” e o framework de execução silenciosa em segundo plano conhecido como “Undercover Mode”. Esses códigos corroboram indiretamente que a Anthropic está tentando fazer com que os AI Agents se libertem completamente da limitação de “respostas únicas”, evoluindo para se tornarem “funcionários digitais” capazes de assumir permanentemente o controle em segundo plano do sistema operacional, executando monitoramento automatizado e correções em nível de sistema.

Além disso, o repositório de código contém interfaces hard-coded e lógica de detecção de ambiente para o modelo não lançado “Claude Mythos” (código interno “Capybara”). Juntamente com o incidente ocorrido há poucos dias (26 de março), em que a Anthropic sofreu vazamento de rascunhos promocionais do modelo Mythos devido a um erro de configuração do CMS, os acidentes consecutivos revelam desafios sérios que essa unicórnio de alta avaliação enfrenta em termos de normas de engenharia.

Avaliação do alcance: desde desenvolvedores individuais até ecossistemas empresariais

Do ponto de vista técnico direto, a perda direta para usuários comuns e clientes corporativos é controlável. Como apenas o código-fonte da ferramenta de linha de comando do cliente foi vazado, não há envolvimento dos pesos centrais do modelo grande Claude na nuvem nem de qualquer histórico de conversas do usuário ou chaves de API.

However, the impact on long-term business trust is profound. Industry estimates suggest that nearly 80% of Anthropic’s annualized revenue of approximately $2.5 billion heavily relies on enterprise clients who place extreme importance on data security and compliance. A company capable of developing top-tier large models yet unable to properly manage a basic .npmignore configuration file will inevitably raise questions in Wall Street and among defense and government procurement agencies worldwide regarding the rigor of its engineering management system. Additionally, the exposure of the underlying interaction logic of the MCP server significantly increases the potential risk of supply chain attacks, as advanced attackers may exploit known details of orchestration frameworks to design malicious local environments that bypass the large model’s security guardrails.

Para desenvolvedores de IA em todo o mundo, este vazamento acidental é certamente uma celebração da “igualdade tecnológica”. Por muito tempo, a lógica de orquestração dos principais Agentes de IA foi considerada um segredo de Estado pelas grandes empresas da Vale do Silício. Como fazer com que grandes modelos controlem estávelmente sistemas locais, projetem mecanismos elegantes de repetição em caso de falha e implementem isolamento de permissões granular é uma montanha de engenharia que impediu o progresso da comunidade open source.

A exposição do código-fonte do Claude Code é como um airdrop de uma “resposta perfeita” para toda a indústria. Assim como o projeto de código aberto OpenClaw, que recentemente gerou grande entusiasmo na comunidade de desenvolvedores, os desenvolvedores agora têm a oportunidade de desmontar e absorver o design arquitetural do agente comercial mais sofisticado do mundo (como máquinas de estado industriais e modelos de comunicação em sandbox). Isso elevará drasticamente, em um curto espaço de tempo, a linha de base de engenharia de toda a indústria.

(Tabela 2: Comparação multidimensional da maturidade tecnológica e do nível de engenharia do framework de AI Agent)

Impacto do setor: A Espada de Dâmocles do segmento de AI Agent

Na narrativa atual de IA, à medida que as leis de escala dos modelos básicos começam a apresentar efeitos marginais decrescentes, as principais empresas estão transferindo o foco de suas histórias de valorização para a camada de aplicativos — ou seja, frameworks de AI Agent com alta automação. O Claude Code era originalmente uma das principais barreiras da Anthropic no ecossistema de desenvolvedores para competir com o sistema da OpenAI.

A análise do ME News智库 aponta que este vazamento essencialmente desmantelou a vantagem tecnológica exclusiva da Anthropic na camada de orquestração de Agentes. Quando concorrentes e a comunidade de código aberto conseguirem reverter o excelente design de engenharia do Claude em capacidades próprias, os mercados financeiros serão forçados a reavaliar a verdadeira resistência dessa barreira baseada em “técnicas de engenharia de software” e não em “inteligência pura do modelo”. A “desmistificação” do código de orquestração subjacente significa que a competição setorial acelerará para a próxima fase cruel: a disputa por quem conseguirá acoplar mais rapidamente esses frameworks de Agentes já padronizados aos dados e fluxos de trabalho profundos de setores específicos.

Do ponto de vista oposto, cada grande vazamento de código frequentemente atua como um catalisador para a consolidação de padrões técnicos factuais. A integração profunda e industrial do Claude Code com o MCP (Model Context Protocol) e sua abordagem inovadora na organização de código estabelecem um excelente padrão de engenharia para as interações futuras de Agentes. À medida que esses códigos vazados são estudados, desmontados e absorvidos por desenvolvedores em todo o mundo, dia e noite, nos próximos meses certamente surgirão uma grande quantidade de produtos open-source “semelhantes ao Claude” com níveis comparáveis de competência técnica. Isso não apenas acelerará a adoção de ferramentas de produtividade por PMEs, mas também impulsionará fortemente toda a indústria de IA a evoluir rapidamente de um ecossistema fragmentado e isolado para um ecossistema próspero baseado em padrões unificados de interoperabilidade.

Fonte da citação

1. Borish, D. (2026, March 31). Anthropic's Claude Code Source Code Leaked — What 512K Lines Reveal. David Borish Tech Insights.
2. The Economic Times. (2026, March 31). Vazamento do código-fonte do Claude Code: A Anthropic acabou de expor seus segredos de IA, modelos ocultos e estratégia de codificação secreta ao mundo?
3. Analista Uttam. (2026, 31 de março). The Claude Code Leak: 512.000 Linhas de TypeScript e o Que Elas Revelam. Medium.
4. Franzen, C. (2026, March 31). Claude Code's source code appears to have leaked: here's what we know. VentureBeat.
5. Securities Times. (2026, March 31). 《Claude Code com mais de 510 mil linhas de código-fonte vazadas》. Securities Times Web.
6. 36氪. (2026, 31 de março). 《Vazamento do código-fonte do Claude Code, o próximo trunfo antecipado》.
7. Sina Finance. (2026, March 31). 《Fork viral em toda a rede! Há pouco, o código-fonte do Claude Code foi vazado e aberto》.