El 31 de marzo de 2026, a las 4:23 AM hora de Nueva York, un investigador de seguridad llamado Chaofan Shou publicó un tuit que en pocas horas llegó a miles de desarrolladores en todo el mundo.
Había encontrado algo: Anthropic — la empresa de IA valuada en $380 billones, la misma que acababa de cerrar una ronda de $30 billones — había publicado accidentalmente el código fuente completo de Claude Code en el registro público de npm.
No se lo hackearon. Lo publicaron ellos mismos.
🚀 ¿Te interesa la tecnología que realmente importa?
En la comunidad compartimos herramientas, workflows y automatizaciones que usamos en el día a día. Sin teoría — pura práctica.
👥 Entrar a la comunidadQué pasó exactamente
La versión 2.1.88 de @anthropic-ai/claude-code se subió al registro de npm con un archivo source map de 59.8 MB adjunto. Un source map es un archivo de debugging interno que mapea el código minificado de vuelta al código fuente original y legible. Normalmente se excluye del build de producción con una línea en .npmignore.
Esa línea no estaba.
El resultado: 512.000 líneas de TypeScript en 1.900 archivos — el blueprint completo de cómo funciona el asistente de programación más usado del mundo — disponible públicamente por horas. Antes de que Anthropic pudiera reaccionar, ya estaba mirroreado en GitHub (github.com/instructkr/claude-code, más de 1.100 estrellas en las primeras horas) y analizado por miles de desarrolladores.
Anthropic confirmó el incidente con este comunicado:
«Earlier today, a Claude Code release included some internal source code. No sensitive customer data or credentials were involved or exposed. This was a release packaging issue caused by human error, not a security breach.»
Técnicamente correcto. Estratégicamente, es otra historia. Claude Code genera $2.5 billones de ARR anualizado — más que duplicado desde comienzos de 2026. Es el producto más importante de la empresa de IA más valiosa del mundo. Y filtraron el código fuente por no agregar una línea a un archivo de configuración.
Lo que encontraron adentro
La arquitectura de memoria que nadie había documentado
Lo más interesante para cualquiera que usa Claude Code no son las features secretas — es ver cómo Anthropic resolvió el problema de la memoria en sesiones largas de trabajo. El sistema tiene tres capas:
- MEMORY.md: un índice liviano (~150 caracteres por línea) que siempre está cargado en el contexto. No almacena datos — almacena ubicaciones.
- Topic files: archivos de conocimiento específico que se cargan bajo demanda cuando el índice los referencia.
- Transcripts: nunca se leen completos de vuelta al contexto. Solo se «greppean» por identificadores específicos.
Esto es lo que llaman «Strict Write Discipline»: el agente solo actualiza el índice después de confirmar que el archivo se escribió exitosamente. Previene que el modelo ensucie su contexto con intentos fallidos.
Si esto suena familiar es porque es el mismo patrón que he estado usando en mi setup personal con OpenClaw. No es coincidencia — es simplemente buena ingeniería para sistemas de agentes de larga duración.
44 features ya construidas que todavía no lanzaron
Esto es lo que más llamó la atención en la comunidad técnica. El leak reveló 44 feature flags: funcionalidades completamente implementadas, con código compilado, pero con el flag en false para el build público.
Las más relevantes:
- Agentes en background 24/7 con GitHub webhooks y push notifications
- Multi-agent orchestration: un Claude coordinando múltiples Claudes workers, cada uno con un toolset restringido
- Cron scheduling para agentes: crear, borrar y listar jobs con webhooks externos
- Modo voz completo con su propio CLI entrypoint
- Control real de browser via Playwright — no web_fetch, un navegador controlado de verdad
- Agentes que duermen y se auto-reanudan sin necesidad de prompts del usuario
- Memoria persistente entre sesiones sin storage externo
Todo eso ya existe. No es roadmap — es código compilado esperando ser activado. Están lanzando una feature nueva cada dos semanas porque básicamente todo ya está listo.
El stack técnico que sorprendió a todos
Algunos detalles técnicos que la comunidad destacó:
- Corre sobre Bun, no Node.js
- Usa React con Ink para el rendering de la interfaz en terminal
- ~40 herramientas built-in, ~50 slash commands
- Arquitectura modular basada en tools
La implicancia que nadie está nombrando
Le regalaron el blueprint a Cursor, a Windsurf, y a todos los competidores. Años de I+D, decisiones de arquitectura, soluciones a problemas no documentados — todo disponible en GitHub antes del desayuno.
Pero hay un segundo nivel más importante: este error no ocurre en el vacío.
Marzo 2026 fue para Anthropic el mes de mayor crecimiento y simultáneamente el más inestable en su historia:
- 5 incidentes mayores de disponibilidad en un mes
- Un bug de prompt caching desde el 23 de marzo que hacía que las sesiones de Claude Max se agotaran en 90 minutos en lugar de 5 horas
- Y ahora un leak del código fuente por un error de packaging
El patrón es el mismo en todos los casos: la velocidad de crecimiento supera la madurez de los procesos internos.
No es solo un problema de Anthropic. En el mismo mes, GitHub tuvo disponibilidad real del 93.7% — muy por debajo de su SLA prometido de 99.9%. Eso equivale a 45 horas de downtime en un mes, contra los 43 minutos que su contrato considera aceptables.
Esto le pasa a cualquier empresa que escala muy rápido. Le pasó a Twitter. Le pasó a AWS. Es la señal de que una tecnología está haciendo la transición de «herramienta experimental» a «infraestructura crítica» — con todos los dolores de crecimiento que eso implica.
Qué significa esto para ti si usas Claude Code
1. Las features que están por venir son genuinamente transformadoras. Los agentes en background con GitHub webhooks, el multi-agent orchestration, el browser control real — eso cambia fundamentalmente qué es posible construir. Si usas Claude Code hoy, en los próximos meses vas a tener acceso a un toolset significativamente más poderoso.
2. La arquitectura de memoria del leak es referencia de diseño válida. Si estás construyendo sistemas de agentes — con Claude Code, OpenClaw, o cualquier otra herramienta — el patrón de MEMORY.md + topic files + grep de transcripts es la solución más limpia al problema de context entropy que he visto documentada públicamente.
3. La dependencia tiene costos que no siempre son visibles. No es solo el downtime. Es que cuando construyes flujos críticos sobre una herramienta que crece más rápido que sus procesos internos, también asumes el riesgo de incidentes como este. Eso no significa no usar la herramienta — significa ser consciente del tradeoff que estás haciendo.
El contexto mayor
Justo esta semana grabo el episodio 7 de Es la Hora de Aprender con Diego Arias y Rodrigo Rojo — y este leak es el ejemplo perfecto del tema central del episodio: la dependencia consciente.
Yo mismo tomé la decisión deliberada de consolidar todo mi stack en Anthropic. Lo hice sabiendo el riesgo. Y el mismo día que se filtró este código, Claude estuvo saturado, GitHub se cayó, y tuve uno de los días menos productivos del año.
La pregunta no es si dependes de estas herramientas. Es si sabes exactamente de qué dependes y cuánto te cuesta cuando falla.
Recursos
- VentureBeat: Claude Code’s source code appears to have leaked
- Axios: Anthropic leaked its own Claude source code
- CNBC: Anthropic leaks part of Claude Code’s internal source code
- The Register: Anthropic accidentally exposes Claude Code source code
- Dev.to: Claude Code’s Entire Source Code Was Just Leaked via npm Source Maps
- Mirror del código en GitHub
🚀 ¿Te interesa la tecnología que realmente importa?
En la comunidad compartimos herramientas, workflows y automatizaciones que usamos en el día a día. Sin teoría — pura práctica.
👥 Entrar a la comunidad
