#ClaudeCode500KCodeLeak – A História Completa: Como a Anthropic Acabou Por Acidente Open-Sourcing 512.000 Linhas do Seu Agente de Codificação AI (E Por Que Isto Muda Tudo)

Amigos, desenvolvedores, observadores de IA e quem tem usado o Claude Code diariamente – preparem-se. O que aconteceu a 31 de março de 2026 não é apenas mais um “opsie” na tecnologia. É um dos maiores vazamentos acidentais de código na história da IA. A Anthropic, a empresa por trás do Claude, conseguiu vazar quase TODO o código-fonte do seu produto principal, o Claude Code – cerca de 500.000 a 512.000 linhas de TypeScript limpo e legível, distribuídas por aproximadamente 1.900–1.906 ficheiros.
Sem hacking. Sem violação por um grupo obscuro. Apenas um erro humano puro, numa falha de empacotamento npm que expôs tudo através de um enorme ficheiro de mapa de origem de 59,8 MB. E sim, já está espelhado no GitHub, com milhares de estrelas, muitos forks e analisado por desenvolvedores de todo o mundo em poucas horas.
O Que É Exatamente o Claude Code?
Para quem não sabe: o Claude Code não é apenas um wrapper CLI ou uma interface simples de chatbot. É a plataforma de codificação AI completa da Anthropic – um sistema de runtime sofisticado que alimenta agentes de codificação autónomos. Pense em memória persistente, sub-agentes de fundo, lógica de orquestração, integrações de ferramentas, comandos slash e um ecossistema oculto que faz o Claude parecer “vivo” quando estás a construir projetos enormes.
É o produto que gera uma receita estimada de 2,5 mil milhões de dólares por ano, com 80% proveniente de clientes empresariais que dependem dele para trabalhos de desenvolvimento sérios. Isto não é código de brinquedo. É infraestrutura de nível de produção que serve tanto utilizadores públicos como as próprias equipas internas da Anthropic (o código até tem uma flag USER_TYPE === "ant" para builds internos).
Como Aconteceu o Vazamento (A Maneira Mais Estúpida Possível)
A versão 2.1.88 do pacote oficial @anthropic-ai/claude-code npm foi publicada. Dentro dele? Um ficheiro de mapa de origem que NUNCA deveria estar em produção. Os mapas de origem são ferramentas de debug – mapeiam o JS minificado de volta ao TypeScript original, facilitando o debug. Mas este tinha 59,8 MB e continha o código completo, não minificado, não redigido, de toda a aplicação.
O investigador de segurança Chaofan Shou (uma salva de palmas para a lenda) foi o primeiro a detectar, partilhou o link, e a internet fez o que melhor sabe fazer. Em minutos, o código foi descarregado, descompactado, espelhado e analisado. A Anthropic rapidamente removeu a versão 2.1.88 e voltou à 2.1.87, mas o dano já estava feito. O gato (ou melhor, a capivara – mais sobre isso mais tarde) saiu do saco.
O Que Foi Realmente Exposto? (Os Detalhes Picantes)
Isto não são apenas “alguns ficheiros”. Analistas e engenheiros reversos que já investigaram estão a chamar-lhe uma mina de ouro. Aqui está o que está lá dentro:
Arquitetura completa do agente: Como funcionam os sub-agentes de fundo, como extraem e armazenam informações-chave de conversas longas, e como as reinjetam de forma inteligente para evitar perda de contexto.
Sistemas de memória: Arquitetura de memória em camadas, gestão de estado persistente e a lógica exata que impede o Claude Code de alucinar ou esquecer durante sessões de codificação marathon.
Lógica de orquestração: Toda a “armadura agentica” – como várias ferramentas, daemons e processos autónomos coordenam sem se sobreporem.
Mais de 44 flags de funcionalidades ocultas/não lançadas: Recursos que nunca foram enviados ao público, mas estavam totalmente codificados e prontos.
85 comandos slash e mais de 40 ferramentas internas: O kit completo que alimenta a magia por trás das cenas.
Modo Disfarçado: Ironicamente, há até um subsistema desenhado para esconder os nomes internos da Anthropic nos commits do git, para evitar vazamentos… o que claramente não funcionou aqui.
Dependências npm, hooks e caminhos sensíveis à segurança: Como se integra com repositórios locais, chaves API e ambientes empresariais.
Esclarecimento importante: Isto NÃO são os pesos do modelo principal do Claude, dados de treino ou o próprio LLM. Não podes rodar “Claude 4” localmente a partir disto. O que vazou é a camada de frontend/agente – o software sofisticado que transforma o modelo bruto numa poderosa ferramenta de codificação. Ainda assim, é o molho secreto que faz o Claude Code parecer de outro nível.
Por Que Isto É Um Problema Enorme
Os concorrentes acabaram de receber o plano: OpenAI, Google, xAI, qualquer um que esteja a construir ferramentas agenticas agora tem um mapa detalhado de como a Anthropic construiu uma das melhores do mercado. Reversar engenharia ficou 1000x mais fácil.
Pesadelo de segurança para os utilizadores: Empresas que usam o Claude Code agora têm que auditar tudo. Repositórios maliciosos poderiam, teoricamente, explorar exatamente os hooks e processos de fundo que foram expostos. A Anthropic recomenda que todos migrem para o instalador nativo e rotacionem as chaves API.
Este é o SEGUNDO grande vazamento em dias: Poucos dias antes, a Anthropic expôs acidentalmente cerca de 3.000 ficheiros internos, incluindo um rascunho de um post de blog sobre o seu próximo modelo gigante, codenamed Mythos (também chamado Capivara internamente). Isso já levantou grandes preocupações de cibersegurança. E agora isto? Dois ferimentos auto-infligidos em menos de uma semana.
A ironia é de dar beijinho na testa: o código vazado contém sistemas desenhados para evitar exatamente este tipo de vazamento. E mesmo assim… cá estamos.
Os desenvolvedores já estão a ficar loucos. Alguns usaram o código vazado para criar alternativas open-source. Outros estão a analisar como a Anthropic gere memória de longo prazo e orquestração de múltiplos agentes. Repositórios no GitHub com espelhos dele atingiram milhares de estrelas em horas. Comunidades de desenvolvedores chineses têm grupos no WeChat a fervilhar com forks.
Resposta Oficial da Anthropic
Confirmaram que foi “algum código-fonte interno” vazado via uma versão do Claude Code devido a erro humano (não um hack). Nenhum dado de cliente ou credenciais foram expostos. Estão a trabalhar em melhores processos para evitar isto no futuro. Uma declaração clássica de “foi apenas um erro de empacotamento”.
Mas sejamos honestos – quando a arquitetura do seu produto de 2,5 mil milhões de dólares fica pública, “ops” parece pouco.
O Que Acontece a Seguir?
Isto vai acelerar frameworks agenticos open-source? Provavelmente.
Os concorrentes vão lançar funcionalidades mais rápido por causa disto? Quase certamente.
A confiança na Anthropic vai sofrer um impacto? Com empresas a pagar fortunas por segurança e fiabilidade… sim, vão fazer perguntas.
E a maior questão: Isto prova que mesmo as melhores empresas de IA não conseguem manter o seu código secreto em 2026?
Este vazamento não é apenas um drama tecnológico. É uma visão de quão frágil é a cadeia de fornecimento, mesmo dos maiores players, quando uma linha de .npmignore em falta pode expor meio milhão de linhas de génio proprietário.
Deixe seus pensamentos abaixo. Já olhou o código vazado? O que mais te surpreendeu? É a equipa “isto é incrível para a comunidade” ou “a Anthropic acabou de entregar o almoço aos concorrentes”?
Marque seus amigos dev. Este vai entrar para os livros de história da IA.
#ClaudeCode500KCodeLeak #Anthropic #ClaudeCode #AICodeLeak