#创作者冲榜 #Gate广场四月发帖挑战

Gigante da IA dos EUA, 51 mil linhas de código-fonte vazadas!

Por acidente, um funcionário revelou 51,2 mil linhas de código do Claude Code, permitindo que toda a indústria visse a arquitetura interna do produto do novo gigante da inteligência artificial (IA), Anthropic, e antecipasse sua estratégia de produtos, incluindo animais de estimação eletrônicos e assistentes de IA persistentes.

Na tarde de 31 de março, devido a um erro na embalagem do pacote npm, o código-fonte do Claude Code foi divulgado. Em poucas horas, o código vazado ganhou destaque no GitHub, com mais de 10 mil estrelas e mais de 20 mil backups.

Em resposta à mídia, a Anthropic afirmou que o incidente foi causado por um erro humano na publicação e empacotamento, e não por uma vulnerabilidade de segurança.

Especialistas apontam que este vazamento oferece uma oportunidade para desenvolvedores de pequeno e médio porte aprenderem e aprimorarem seus produtos, mas o uso comercial do código relacionado apresenta riscos legais.

51 mil linhas de código do Claude Code “abertas ao público”

Na tarde de 31 de março, o estagiário da Web3 segurança, FuzzLand, Chaofan Shou, revelou na plataforma X que o código-fonte do Claude Code, ferramenta de programação de IA da Anthropic, foi acidentalmente divulgado.

Segundo ele, ao verificar o pacote npm do Claude Code, encontrou um arquivo cli.js.map de 57MB apontando para um link de armazenamento em nuvem, contendo 1.900 arquivos TypeScript, totalizando mais de 51,2 mil linhas de código-fonte completo, sem ofuscação ou descompilação. Isso permite que desenvolvedores tenham uma visão detalhada e até reconstruam a estrutura interna do Claude Code.

A origem do problema é simples: arquivos de mapa de origem, que deveriam ser excluídos na construção de produção, foram publicados junto com o pacote no registro npm devido a uma configuração incorreta no arquivo .npmignore ou no processo de build. Em poucas horas, o código foi carregado no GitHub e se espalhou amplamente, com alguns desenvolvedores até reconstruindo completamente o Claude Code a partir do vazamento.

Após o incidente, a Anthropic atualizou urgentemente o pacote npm, removeu os arquivos relacionados e excluiu versões anteriores, mas já era tarde demais.

Jornalistas questionaram a Anthropic sobre o ocorrido, que respondeu: “Mais cedo hoje, uma versão do Claude Code foi publicada contendo parte do código-fonte interno. O incidente não envolveu ou expôs dados sensíveis de clientes ou credenciais. Foi um problema de empacotamento causado por erro humano, não uma vulnerabilidade de segurança. Estamos implementando medidas para evitar que isso aconteça novamente.”

Este é o segundo grande vazamento na Anthropic em uma semana. Em 26 de março, a empresa revelou informações do modelo Claude Mythos e cerca de 3.000 ativos não públicos devido a uma configuração incorreta do CMS (sistema de gerenciamento de conteúdo). Anteriormente, em fevereiro de 2025 e dezembro de 2024, também ocorreram vazamentos de código-fonte e prompts do sistema. Esses erros frequentes de “erro humano” continuam minando a confiança do mercado na sua capacidade de segurança.