5 min lectura
Anthropic no tenía intención de publicar el código abierto de Claude Code. Pero el martes, la empresa efectivamente lo hizo—y ni un ejército de abogados puede meter esa pasta de dientes de vuelta en el tubo.
Todo comenzó con un solo archivo. Claude Code versión 2.1.88, publicado en el registro npm en las primeras horas del martes, incluyó un mapa fuente de JavaScript de 59,8 MB—un archivo de depuración que puede reconstruir el código original a partir de su forma comprimida. Estos archivos se generan automáticamente y se supone que deben permanecer privados. Sin embargo, una sola línea en la configuración de ignorados permitió que saliera con el lanzamiento.
El investigador Chaofan Shou, quien aparentemente fue uno de los primeros en detectar el archivo, publicó un enlace de descarga en X alrededor de las 4:23 a.m. ET, y vio cómo 16 millones de personas se lanzaban sobre el hilo. Anthropic eliminó el paquete npm, pero internet ya había archivado 512.000 líneas de código distribuidas en 1.900 archivos diferentes que conforman una parte importante del proyecto.
"Hoy, una versión de Claude Code incluyó parte del código fuente interno. No hubo datos confidenciales de clientes ni credenciales involucradas o expuestas", dijo un portavoz de Anthropic a Decrypt. "Se trató de un problema de empaquetado en el lanzamiento causado por error humano, no de una brecha de seguridad. Estamos implementando medidas para evitar que esto vuelva a ocurrir".
La filtración expuso la arquitectura interna completa de lo que es posiblemente uno de los agentes de codificación de IA más sofisticados del mercado: orquestación de APIs de LLM, coordinación multiagente, lógica de permisos, flujos OAuth y 44 indicadores de funciones ocultas que cubren funcionalidades aún no lanzadas.
Entre los hallazgos: Kairos, un daemon en segundo plano siempre activo que almacena registros de memoria y realiza "sueños" nocturnos para consolidar el conocimiento. Y Buddy, una mascota de IA estilo Tamagotchi con 18 especies, niveles de rareza y estadísticas que incluyen depuración, paciencia, caos y sabiduría. Al parecer, hay un lanzamiento gradual de este "Buddy" planeado para el 1 al 7 de abril.
Luego está el detalle que hizo reír a todos en Hacker News. Según el usuario Kuberwastaken, enterrado en el código había un "Modo Encubierto"—un subsistema completo diseñado para evitar que la IA filtrara accidentalmente los nombres en clave internos y nombres de proyectos de Anthropic al contribuir a repositorios de código abierto. El prompt del sistema inyectado en el contexto de Claude literalmente dice: "No reveles tu identidad".
Al parecer, Anthropic comenzó a emitir solicitudes de eliminación bajo la DMCA contra los mirrors en GitHub. Ahí fue cuando las cosas se pusieron interesantes.
Un desarrollador coreano llamado Sigrid Jin—mencionado en el Wall Street Journal a principios de este mes por haber consumido 25.000 millones de tokens de Claude Code—se despertó a las 4 a.m. con la noticia. Se sentó, portó la arquitectura central a Python desde cero usando una herramienta de orquestación de IA llamada oh-my-codex, y publicó claw-code antes del amanecer. El repositorio alcanzó 30.000 estrellas en GitHub más rápido que cualquier repositorio en la historia.
Es básicamente una traducción de todo el código del lenguaje original a Python, así que técnicamente no es lo mismo, ¿verdad? Eso se lo dejamos a los abogados y filósofos de la tecnología.
La lógica legal aquí es aguda. Gergely Orosz, fundador del boletín The Pragmatic Engineer, argumentó en una publicación en X: "Esto es brillante o aterrador: Anthropic filtró accidentalmente el código fuente en TypeScript de Claude Code. Los repositorios que comparten el código fuente están siendo eliminados con la DMCA. ¡Pero este repositorio reescribió el código en Python, por lo que no viola ningún derecho de autor y no puede ser eliminado!"
Es una reescritura desde cero. Una nueva obra creativa. Diseñada para ser inmune a la DMCA.
El ángulo de los derechos de autor se complica aún más al considerar el estatus legal del trabajo generado por IA, y lo difuso que se vuelven los criterios cuando los abogados deben determinar si conlleva derechos de autor automáticos. El Circuito de DC respaldó esa posición en marzo de 2025, y la Corte Suprema declinó escuchar el recurso.
Si partes importantes de Claude Code fueron escritas por el propio Claude—lo que el CEO de Anthropic ha insinuado—entonces el respaldo legal de cualquier reclamación de derechos de autor se vuelve cada vez más incierto.
La descentralización añade otra capa de permanencia. La cuenta @gitlawb copió el código original a Gitlawb, una plataforma git descentralizada, con un mensaje simple: "Nunca será eliminado". El original sigue siendo accesible allí. Un repositorio separado ha compilado todos los prompts internos del sistema de Claude, algo que los ingenieros de prompts y los jailbreakers agradecerán, ya que ofrece más información sobre la manera en que Anthropic condiciona sus modelos.
Este asunto va más allá del drama. Las solicitudes de eliminación bajo la DMCA funcionan contra plataformas centralizadas. GitHub cumple porque está obligado a hacerlo. La infraestructura descentralizada—que impulsa a Gitlawb, los torrents y las propias criptomonedas—no tiene el mismo punto único de fallo. Cuando una empresa intenta retirar algo de internet, la única pregunta es cuántos mirrors existen y en qué tipo de infraestructura. La respuesta aquí, en cuestión de horas, fue: suficientes.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.