Código Fonte do Claude Code da Anthropic Vazado via Registro npm
O código-fonte proprietário da ferramenta de linha de comando (CLI) Claude Code da Anthropic foi inadvertidamente exposto através de um pacote npm mal configurado, após um pesquisador de segurança descobrir um arquivo .map vazado referenciando a base de código não ofuscada armazenada na própria infraestrutura em nuvem da Anthropic.
O que Foi Exposto
O código-fonte vazado representa todo o diretório src/ do Claude Code, aproximadamente 1.900 arquivos e mais de 512.000 linhas de código escritas em TypeScript estrito, usando o runtime Bun e um framework de interface de usuário terminal React + Ink. A divulgação é substancial em escopo, tocando todos os subsistemas críticos da ferramenta de CLI.
Arquivos-chave confirmados no vazamento incluem QueryEngine.ts (~46.000 linhas), que dirige o mecanismo de API LLM principal, incluindo streaming, loops de ferramentas e rastreamento de tokens; Tool.ts (~29.000 linhas), definindo todos os tipos de ferramentas de agente e esquemas de permissão; e commands.ts (~25.000 linhas), que registra e executa os comandos de barra da ferramenta.
A arquitetura exposta revela aproximadamente 40 ferramentas de agente, incluindo BashTool, FileReadTool, FileEditTool e AgentTool para spawn de sub-agentes, bem como cerca de 85 comandos de barra abrangendo fluxos de trabalho Git, revisão de código, gerenciamento de memória e orquestração multi-agente. O vazamento também revela flags de recursos internos como PROACTIVE, VOICE_MODE, BRIDGE_MODE e KAIROS, indicando recursos de produto não lançados publicamente.
Como Mapas de Origem Causam Vazamentos
Arquivos de mapa de origem (.map) são ferramentas de desenvolvedor padrão projetadas para mapear JavaScript compilado ou minificado de volta à sua fonte original para fins de depuração. Quando inadvertidamente agrupados em releases de produção do npm, eles expõem o código-fonte proprietário a qualquer pessoa que saiba onde procurar, efetivamente contornando a ofuscação inteiramente.
Este não é a primeira vez que tal erro afetou a Anthropic; uma exposição de mapa de origem semelhante foi relatada corrigida no início de 2025. A violação levanta sérias preocupações de propriedade intelectual para a Anthropic, pois o código exposto cobre lógica de cliente de API interna, fluxos de autenticação OAuth 2.0, aplicação de permissão, coordenação multi-agente e até pipelines de recursos não divulgados.
Implicações para a Cadeia de Suprimentos de Software
Organizações que integram o Claude Code em seus fluxos de trabalho de desenvolvimento devem monitorar os avisos de segurança oficiais da Anthropic. Desenvolvedores são instados a revisar o registro npm oficial para releases corrigidos e evitar espelhos de terceiros do código-fonte vazado. O vazamento destaca os riscos de segurança associados ao uso de pacotes npm de terceiros e a importância de verificar a configuração de arquivos de mapa de origem em releases de produção.
Recomendações para Equipes de Desenvolvimento
As equipes de engenharia devem revisar seus processos de build para garantir que arquivos .map não sejam incluídos em pacotes de produção, a menos que estritamente necessários. É crucial implementar verificações de segurança automatizadas que detectem a presença de mapas de origem em pacotes npm antes do lançamento. Além disso, as organizações devem considerar o uso de ferramentas de análise de dependências para identificar riscos de propriedade intelectual em bibliotecas de terceiros.
Perguntas Frequentes
O código-fonte foi realmente vazado? Sim, um pesquisador de segurança confirmou a exposição através de um arquivo .map no registro npm.
Quais são os riscos de segurança? O código exposto revela lógica interna de API, autenticação e ferramentas de agente, o que pode ser explorado por atacantes.
Como evitar vazamentos semelhantes? Revise as configurações de build e certifique-se de que arquivos de mapa de origem não sejam incluídos em releases de produção.