Na madrugada de 31 de março de 2026, o mundo da tecnologia acordou com uma bomba: o código-fonte completo do Claude Code --- a ferramenta de programação com IA mais poderosa do mercado --- foi vazado na internet. Não foi um hack sofisticado. Não foi um insider malicioso. Foi a própria Anthropic que, por puro descuido, publicou 512 mil linhas de código no npm, o maior repositório de pacotes JavaScript do mundo.
Qualquer pessoa podia baixar. Qualquer pessoa podia ler. E milhares de pessoas já o fizeram.
O Que Aconteceu Exatamente?
Um pesquisador de segurança chamado Chaofan Shou percebeu que a versão 2.1.88 do Claude Code no npm incluía um arquivo .map de 57 MB --- um mapa de depuração que converte o código compilado de volta para o código-fonte original. Isso não deveria estar ali. Nunca.
Em questão de horas:
- O código foi extraído e publicado no GitHub
- O repositório alcançou 53.000+ estrelas em menos de 24 horas
- Mais de 56.000 forks foram criados
- A comunidade já estava dissecando cada arquivo
A Anthropic correu para apagar a versão comprometida e publicar uma correção, mas o estrago já estava feito. A internet não esquece.
O Que Foi Encontrado Lá Dentro?
Aqui é que a história fica realmente interessante. Não era apenas código de uma ferramenta simples. Eram 1.906 arquivos TypeScript revelando uma arquitetura de engenharia de nível militar:
1. O Misterioso Modelo "Capybara"
O código revelou referências a um modelo chamado Capybara --- nunca anunciado publicamente pela Anthropic:
- capybara --- versão padrão (suspeita de ser o Claude 5)
- capybara-fast --- versão rápida (competidor do GPT Flash)
- capybara-fast[1m] --- versão rápida com janela de contexto de 1 milhão de tokens
A Anthropic não confirmou nem negou. Mas a comunidade já está especulando que Capybara é o codinome da próxima geração do Claude.
2. "Undercover Mode" --- O Modo Espião
Esta foi a descoberta mais polêmica. O código contém um sistema completo chamado "Undercover Mode" com instruções explícitas:
"You are operating UNDERCOVER... Your commit messages... MUST NOT contain ANY Anthropic-internal information. Do not blow your cover."
Traduzindo: a Anthropic estava usando o Claude Code para contribuir anonimamente com código em projetos open source, disfarçando a origem das contribuições. Isso gerou uma discussão acalorada sobre ética e transparência no mundo open source.
3. /buddy --- Um Pet Virtual Escondido
Sim, você leu certo. Dentro de uma ferramenta profissional de programação com IA, os engenheiros da Anthropic esconderam um sistema de pet virtual completo. O comando /buddy invoca um bichinho digital com:
- Espécies e raridade
- Atributos e acessórios (sim, chapéus)
- Animações interativas
Isso mostra que a cultura interna da Anthropic é... peculiar, para dizer o mínimo.
Posso Clonar o Claude Code Agora?
Não. E aqui é que muita gente está se confundindo.
O que vazou é o código do cliente --- a interface de linha de comando (CLI) que roda no seu terminal. Isso inclui:
- Como as ferramentas são organizadas
- Como a interface funciona
- Como os comandos são processados
Mas o cérebro do Claude Code --- o modelo de IA em si --- roda nos servidores da Anthropic. Você não tem acesso ao modelo, aos pesos da rede neural, ou à infraestrutura de inferência. É como ter o controle remoto de uma TV sem ter a TV.
Quem achar que vai "clonar o Claude Code" baixando esse repositório vai ter uma decepção grande. Você pode estudar a arquitetura, aprender com os padrões de engenharia, e até reescrever partes --- mas sem o modelo, é um carro sem motor.
O projeto claw-code no GitHub já está tentando reescrever a lógica em Python e Rust, mas é uma reimplementação da casca, não do que faz o Claude Code realmente funcionar.
O Que Isso Significa Para Você?
Se você é usuário do Claude Code: não se preocupe. Suas credenciais não foram expostas, os servidores não foram invadidos, e o serviço continua funcionando. Atualize para a versão mais recente por precaução.
Se você é desenvolvedor: este é o momento de estudar como se constrói um AI Agent de nível de produção. Até ontem, ninguém tinha acesso a esse tipo de conhecimento. Agora temos 512 mil linhas de referência.
Se você é curioso: bem-vindo ao maior "open source acidental" da história da IA. Pegue a pipoca.
A Ironia Final
O código continha um sistema inteiro chamado "Undercover Mode" --- projetado especificamente para evitar vazamentos de informações internas. O sistema completo de anti-vazamento foi... vazado.
Às vezes, a realidade escreve roteiros melhores que qualquer ficcionista.
Atualizado em 1 de abril de 2026. Baseado em informações publicamente disponíveis nos portais Exame, Tecnoblog, VentureBeat, DEV Community e repositórios públicos do GitHub.