Anthropic volvió a exponer el código fuente completo de su herramienta de programación Claude Code tras publicar por error un archivo de depuración en su paquete npm, lo que permitió reconstruir internamente el software. El error, detectado hoy mismo, afecta al cliente de línea de comandos del sistema y nuevamente genera cuestionamientos sobre los procesos de publicación de la compañía.
El hallazgo fue realizado por el investigador de seguridad Chaofan Shou, quien identificó un archivo source map de aproximadamente 60 MB incluido en la versión v2.1.88 del paquete. Este archivo permitió acceder a la totalidad del código en TypeScript, ya que vincula el código compilado con su versión original legible.
Una nueva filtración de Claude Code
El archivo expuesto contenía el equivalente a 1.906 archivos fuente propietarios, junto con componentes clave como diseño de API internas, sistemas de telemetría, herramientas de cifrado y protocolos de comunicación entre procesos. La inclusión de este tipo de archivos en un entorno de producción se considera una falla básica, ya que están destinados exclusivamente a depuración durante el desarrollo.
Además, el paquete mostró un incremento inusual en su tamaño, pasando de 17 MB a 31 MB, con un peso descomprimido cercano a los 60 MB, lo que evidenció la inclusión accidental del archivo. La versión anterior, publicada un día antes, no contenía este elemento.
El código filtrado fue rápidamente replicado en repositorios públicos. El material también revela una base de más de 512.000 líneas de código organizadas en cerca de 1.900 archivos, junto con decenas de herramientas internas y comandos integrados.
¿Qué expone el código de Claude y qué no?
La filtración corresponde únicamente al cliente CLI de Claude Code y no incluye pesos de modelos ni datos de usuarios, por lo que no representa un riesgo directo para la información personal. Sin embargo, deja al descubierto la arquitectura interna del sistema, incluyendo su lógica de seguridad, mecanismos de telemetría y estructura operativa.
Entre los elementos identificados se encuentran un sistema modular de herramientas con controles de permisos, un motor de consultas encargado de gestionar llamadas al modelo, y capacidades de ejecución paralela mediante múltiples agentes. También incluye integración con entornos de desarrollo y almacenamiento persistente de contexto.
Este no es un caso aislado. En febrero de 2025, una versión inicial de Claude Code presentó el mismo problema al incluir archivos similares, que posteriormente fueron eliminados del repositorio público. La repetición de ese error apunta a fallas en los controles de publicación del software.
Hasta el momento de la publicación, Anthropic no ha emitido una declaración oficial sobre el incidente.
