Anthropic

Fuga de Código Fuente de Claude Code de Anthropic y Detalles de Producto por Source Map en NPM

configuration-drift

causa raíz

Timeline del incidente

T-X días · Anthropic Legal

Anthropic envía amenazas legales a OpenCode por usar APIs internas de Claude Code para acceder a Opus a tarifas de suscripción.

T-X días · Desconocido

Se reporta una fuga de especificaciones del modelo de Anthropic (segunda exposición accidental en una semana).

Hoy · Chaofan Shou

Chaofan Shou nota que Anthropic ha enviado un archivo .map junto con su paquete npm de Claude Code, conteniendo el código fuente completo y legible de la herramienta CLI.

Poco después · Anthropic / Comunidad

El paquete npm es retirado, pero el código ya ha sido ampliamente replicado y analizado en Hacker News.

Poco después · Comunidad de Hacker News

Análisis inicial revela mecanismos anti-distilación, modo 'undercover', detección de frustración por regex, atestación de cliente nativo y referencias a un modo de agente autónomo KAIROS.

Poco después · Bun / Anthropic

Se identifica un bug en Bun (oven-sh/bun#28001) archivado el 11 de marzo, que reporta que los source maps se sirven en modo de producción a pesar de la documentación, lo que podría haber causado la fuga.

Análisis técnico

El incidente de la fuga del código fuente de Claude Code de Anthropic se clasifica como un "configuration drift" o error de configuración. La causa raíz parece ser un fallo en la configuración del proceso de empaquetado y despliegue del paquete npm, que permitió la inclusión de un archivo .map con el código fuente completo en un entorno de producción. Esto se ve agravado por un bug conocido en Bun (la herramientachain adquirida por Anthropic y utilizada para Claude Code) que permite la publicación de source maps en producción, a pesar de la documentación que indica lo contrario. La falta de una validación robusta en el pipeline de CI/CD para detectar y prevenir la inclusión de estos artefactos sensibles es una falla crítica.

La cascada de fallo se inició con la exposición del código, lo que llevó a la revelación de detalles internos de producto y arquitectura. Esto incluye mecanismos anti-distilación, el modo 'undercover' que oculta la autoría de IA, la atestación de cliente nativo (DRM para API calls) y, lo más significativo, el roadmap de producto a través de la funcionalidad KAIROS (un modo de agente autónomo no lanzado). Las salvaguardas fallaron porque el proceso de build y deploy no impidió la inclusión de los source maps, y la integración de Bun con sus propios bugs conocidos no fue mitigada adecuadamente.

La implicación más profunda es la exposición de la estrategia de producto y las defensas técnicas de Anthropic. Los mecanismos anti-distilación y la atestación de cliente nativo, diseñados para proteger la propiedad intelectual y el modelo de negocio, ahora son de dominio público, permitiendo a los competidores y terceros encontrar workarounds. La revelación de KAIROS ofrece una ventaja estratégica a la competencia. Este incidente subraya la importancia de una gestión de configuración rigurosa, una validación exhaustiva de los artefactos de despliegue y una comprensión profunda de las herramientas de la cadena de suministro, especialmente cuando se integran nuevas adquisiciones con sus propios problemas conocidos.

Remediaciones y action items

✓ Implementar validación estricta en el pipeline de CI/CD para escanear y eliminar archivos .map o cualquier artefacto no deseado antes del despliegue a NPM.
✓ Asegurar que las configuraciones de build para producción deshabiliten explícitamente la generación y/o inclusión de source maps.
✓ Auditar y parchear el bug de Bun (oven-sh/bun#28001) o implementar workarounds a nivel de Anthropic para prevenir la exposición de source maps.
✓ Revisar y fortalecer los procesos de seguridad de la cadena de suministro de software, incluyendo la integración de herramientas de terceros y adquisiciones.
✓ Evaluar el impacto de la exposición de los mecanismos anti-distilación y la atestación de cliente nativo, y desarrollar nuevas estrategias de protección si es necesario.

Lecciones para arquitectos

→ La seguridad por oscuridad es ineficaz; las defensas técnicas deben ser robustas incluso si el código es público.
→ Los source maps son artefactos de desarrollo que nunca deben llegar a producción en paquetes públicos.
→ La integración de herramientas de terceros o adquisiciones introduce nuevos vectores de riesgo que requieren auditoría y mitigación.
→ Un pipeline de CI/CD debe incluir validaciones estrictas de los artefactos de despliegue para prevenir fugas de información.
→ La exposición del roadmap de producto a través de feature flags o código es un riesgo estratégico significativo.
→ La gestión de configuración es crítica; un pequeño error puede tener consecuencias de gran alcance.
→ La atestación de cliente nativo es una forma de DRM que puede ser compleja de implementar de forma segura y resistente.

¿Te ha gustado este análisis? Recibe los 5 mejores de la semana →

Suscribirme al digest

compartir: X / Twitter LinkedIn WhatsApp