Anthropic filtró accidentalmente el código fuente de Claude—El Internet lo mantendrá para siempre

En resumen

• Anthropic expuso accidentalmente 512,000 líneas de Claude Code mediante una fuga de source map.
• Las bajas por DMCA fallaron: los espejos y las reescrituras en sala limpia se difundieron al instante.
• Los repositorios descentralizados hicieron la fuga efectivamente permanente y totalmente incontrolable.

Anthropic no quiso publicar Claude Code como código abierto. Pero el martes, la empresa efectivamente lo hizo—y ni siquiera un ejército de abogados puede volver a meter la pasta de dientes en el tubo. Empezó con un solo archivo. La versión 2.1.88 de Claude Code, publicada en el registro npm en las primeras horas de la mañana del martes, venía con un source map de 59.8MB de JavaScript: un archivo de depuración que puede reconstruir el código original a partir de su forma comprimida. Estos archivos se generan automáticamente y se supone que deben mantenerse privados. Pero una sola línea en la configuración de ignorados permitió que saliera con el lanzamiento. El interno e investigador Chaofan Shou, que al parecer está entre los primeros en detectar el archivo, publicó un enlace de descarga en X alrededor de las 4:23 a.m. ET, y vio cómo 16 millones de personas se lanzaban al hilo. Anthropic retiró el paquete de npm, pero el internet ya había archivado 512,000 líneas de código en 1,900 archivos diferentes que constituyen una parte importante del proyecto.

¡El código fuente de Claude code se filtró mediante un archivo map en su registro npm!

Código: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 31 de marzo de 2026

“Hoy temprano, un lanzamiento de Claude Code incluyó algo de código fuente interno. No se involucraron ni se expusieron datos sensibles de clientes ni credenciales”, dijo un portavoz de Anthropic a Decrypt. “Esto fue un problema de empaquetado del lanzamiento causado por un error humano, no una brecha de seguridad. Estamos implementando medidas para evitar que esto vuelva a ocurrir.” La fuga expuso toda la arquitectura interna de lo que, con toda probabilidad, es uno de—si no el—agente de codificación con IA más sofisticado del mercado: orquestación de la LLM API, coordinación multiagente, lógica de permisos, flujos OAuth y 44 banderas de funciones ocultas que cubren funcionalidades no lanzadas. Entre los hallazgos: Kairos, un daemon en segundo plano siempre activo que almacena registros de memoria y realiza cada noche un “sueño” para consolidar conocimiento. Y Buddy, una mascota de IA estilo Tamagotchi con 18 especies, niveles de rareza y estadísticas que incluyen depuración, paciencia, caos y sabiduría. Hay un adelanto del despliegue para este “Buddy” que aparentemente se planea para el 1-7 de abril. Luego está el detalle que hizo que todo el mundo en Hacker News se echara a reír. Según el filtrador Kuberwastaken, enterrado dentro del código estaba el “Undercover Mode”: todo un subsistema diseñado para evitar que la IA filtre accidentalmente los nombres en clave internos de Anthropic y los nombres de proyectos cuando contribuye a repositorios de código abierto. El mensaje del sistema inyectado en el contexto de Claude literalmente dice: “No des al traste tu cobertura”.

Aparentemente, Anthropic comenzó a emitir bajas por DMCA contra los espejos de GitHub. Ahí fue cuando las cosas se pusieron interesantes. Un desarrollador coreano llamado Sigrid Jin—destacado en The Wall Street Journal a principios de este mes por haber consumido 25 mil millones de tokens de Claude Code—se despertó a las 4 a.m. con la noticia. Se sentó, llevó la arquitectura central a Python desde cero usando una herramienta de orquestación de IA llamada oh-my-codex, y publicó claw-code antes del amanecer. El repo alcanzó 30,000 estrellas en GitHub más rápido que cualquier repositorio en la historia. Básicamente es una traducción de todo el código del lenguaje original a Python, así que, ¿técnicamente no es lo mismo, cierto? Dejaremos eso en manos de abogados y filósofos de la tecnología. La lógica legal aquí es contundente. Gergely Orosz, fundador del boletín The Pragmatic Engineer, argumentó en un post en X: “Esto es o bien brillante o bien aterrador: Anthropic filtró accidentalmente el código fuente TS de Claude Code. Los repos que comparten el código se retiran con DMCA. PERO este repo reescribió el código usando Python, y por lo tanto no viola ningún copyright & ¡no puede ser retirado!” Es una reescritura de sala limpia. Una nueva obra creativa. Resistente a DMCA por diseño.

O esto es o bien brillante o bien aterrador:

Anthropic filtró accidentalmente el código fuente TS de Claude Code (que es de código cerrado). Los repos que comparten el código se retiran con DMCA.

PERO este repo reescribió el código usando Python, y por lo tanto no viola ningún copyright & ¡no puede ser retirado! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 31 de marzo de 2026

El ángulo del copyright se pone aún más espinoso al considerar el estatus legal del trabajo generado por IA, y lo difusas que se vuelven las reglas cuando los abogados tienen que dictaminar si realmente conlleva copyright automático. El Tribunal del Distrito de DC sostuvo esa postura en marzo de 2025, y la Corte Suprema se negó a escuchar el recurso.

Si partes significativas de Claude Code fueron escritas por Claude mismo—algo que el propio CEO de Anthropic ha insinuado—entonces la solidez legal de cualquier reclamación de copyright se vuelve todavía más turbia día a día. La descentralización añade otra capa de permanencia. La cuenta @gitlawb replicó el código original en Gitlawb, una plataforma git descentralizada, con un mensaje sencillo: “Nunca será retirado”. El original sigue siendo accesible allí. Un repositorio separado ha compilado todos los prompts del sistema internos de Claude, algo que los ingenieros de prompt y los que hacen jailbreak apreciarán porque ofrece más información sobre la forma en que Anthropic condiciona sus modelos.

https://t.co/yCSEKer2tn

— GitLawb (@gitlawb) 31 de marzo de 2026

Esto importa más allá del drama. Las bajas por DMCA funcionan contra plataformas centralizadas. GitHub cumple porque tiene que hacerlo. La infraestructura descentralizada—que impulsa Gitlawb, torrents y hasta la propia criptomoneda—no tiene el mismo punto único de fallo. Cuando una empresa intenta recuperar algo de internet, la única pregunta es cuántos espejos existen y en qué tipo de infraestructura. La respuesta aquí, en cuestión de horas, fue: suficientes.