(https://i.postimg.cc/dtpL0qJg/Programming.png) (https://postimg.cc/F7b9WXdx)
Anthropic, la destacada empresa de IA, ha expuesto de manera inadvertida el código fuente de su principal herramienta de línea de comandos (CLI), Claude Code. Dicho código ya ha sido extraído y se han publicado copias espejo en GitHub.
Chaofan Shou anunció el descubrimiento en X.
«¡El código fuente de Claude Code se ha filtrado a través de un archivo de mapeo en su registro de npm!», publicó el usuario.
La publicación conmocionó de inmediato a la comunidad de IA, atrayendo cerca de 10 millones de visualizaciones y 1.500 comentarios.
(https://i.postimg.cc/mZSxxWTv/Claude-code-source-code.png) (https://postimg.cc/xqqpH7J5)
Claude Code es un asistente de programación con IA de naturaleza agéntica, sumamente popular, que se ejecuta en la terminal. Es capaz de editar archivos y gestionar proyectos completos de forma local. Esta herramienta de Anthropic es de código cerrado y se distribuye como un paquete npm ofuscado.
No obstante, el paquete npm publicado por Anthropic —que contenía la versión 2.1.88 de Claude Code— supuestamente dejó expuesto el archivo de mapa de origen `cli.js.map`, el cual contenía el código fuente completo y sin ofuscar, escrito en TypeScript.
Al parecer, Anthropic se apresuró a retirar el paquete npm; sin embargo, ya era demasiado tarde. Múltiples usuarios de GitHub ya habían divulgado copias del proyecto.
(https://i.postimg.cc/6qpMJS0p/Claude-code-source-code-(1).png) (https://postimages.org/)
Uno de los repositorios de GitHub ya ha acumulado cerca de 30.000 estrellas y 40.200 bifurcaciones (*forks*).
https://github.com/instructkr/claw-code
Otro cuenta con 425 estrellas y 520 bifurcaciones, con muchos desarrolladores analizando en detalle el funcionamiento interno de la herramienta.
https://github.com/chatgptprojects/claude-code
El autor afirma que el archivo *.map* filtrado de Anthropic tenía un tamaño de 57 MB, mapeando 1.900 archivos y 512.000 líneas de código.
El código filtrado incluye el motor central para las llamadas a la API de LLM, gestionando respuestas en *streaming*, bucles de invocación de herramientas, modo de "pensamiento", lógica de reintentos, recuento de tokens, modelos de permisos, herramientas, etc. Algunos usuarios señalaron el extenso filtro de expresiones regulares (*regex*) que contiene numerosos improperios, utilizado para detectar el sentimiento negativo en las instrucciones (*prompts*) de los usuarios. Esta filtración no expone los modelos de IA en sí mismos ni los datos de los usuarios.
https://news.ycombinator.com/item?id=47584540
La lógica interna expuesta facilita enormemente la ingeniería inversa de la herramienta, la identificación de riesgos de seguridad o el robo de propiedad intelectual. Los usuarios ya han advertido que Claude Code utiliza *axios* como dependencia, una herramienta que acaba de sufrir un hackeo.
Muchos usuarios de GitHub promocionan ahora sus propias versiones (*builds*) de Claude Code. Sin embargo, se exponen a posibles acciones legales.
«El hecho de que el código fuente esté ahora "disponible" *NO SIGNIFICA QUE SEA DE CÓDIGO ABIERTO*. ¡Están infringiendo una licencia si copian o redistribuyen el código fuente, o si utilizan sus instrucciones (*prompts*) en su próximo proyecto! No lo hagan», publicó en X el desarrollador *full-stack* Justin Schroeder.
(https://i.postimg.cc/1XbwCYY3/Claude-code-source-code-(2).png) (https://postimages.org/)
Los archivos .map suelen ser utilizados por los desarrolladores para corregir programas de software. Estos archivos de texto plano actúan como un «minimapa» del código original, ayudando a los desarrolladores a rastrear dónde se producen los errores o problemas. Sin embargo, los archivos .map generalmente no incluyen el código fuente completo.
Anthropic aún no ha emitido un comunicado oficial.
Fuente:
CyberNews
https://cybernews.com/security/anthropic-claude-code-source-leak/