Anthropic ha sufrido una filtración muy poco habitual en uno de sus productos más visibles para desarrolladores. La compañía publicó la versión 2.1.88 del paquete npm de Claude Code con un archivo source map que permitía reconstruir prácticamente todo el código fuente de su CLI, con cerca de 2.000 archivos TypeScript y más de 512.000 líneas de código. No se han expuesto modelos, credenciales ni datos de clientes, pero sí una radiografía bastante precisa de cómo funciona internamente una de sus herramientas más importantes.
El hallazgo fue señalado públicamente por el investigador Chaofan Shou, y a partir de ahí el contenido empezó a circular con rapidez en repositorios y archivos compartidos. Aunque Anthropic corrigió el problema, la difusión ya era imposible de frenar. La propia empresa reconoció que se trató de un fallo de empaquetado causado por error humano, no de una intrusión externa, y aseguró que aplicará medidas para que no vuelva a ocurrir.
Qué se ha filtrado y por qué importa
La relevancia de esta filtración no está solo en el volumen de código, sino en lo que permite estudiar. Varios desarrolladores ya han empezado a analizar la arquitectura de memoria de Claude Code, su sistema de herramientas, el funcionamiento de las consultas internas y algunas funciones todavía no anunciadas. Entre ellas se han mencionado una especie de mascota estilo Tamagotchi y un posible agente persistente en segundo plano identificado como KAIROS.
Desde un punto de vista de la competencia, el impacto potencial es evidente. Cualquier rival puede examinar decisiones de diseño, flujos internos y prioridades de desarrollo sin invertir meses en ingeniería inversa. También existe un ángulo más delicado: los actores maliciosos disponen ahora de más contexto para buscar puntos débiles o entender mejor cómo sortear algunas barreras del sistema.
Dos lecturas de un fallo muy difícil de ignorar
Personalmente, veo esta historia con dos lecturas bastante claras. La primera es la más obvia. Anthropic ha cometido un error serio en un momento en el que medio sector tecnológico está programando con ayuda de la inteligencia artificial, automatizando más tareas y, quizá, revisando menos de lo que debería antes de publicar. Sería una señal incómoda de falta de control en un producto que precisamente vende confianza y productividad a perfiles técnicos.
La segunda lectura es más maliciosa, aunque ya te digo que no descabellada. Una filtración así también funciona como una demostración involuntariamente útil de músculo técnico. El mensaje que deja hacia fuera es que Claude Code no es un simple envoltorio sobre un modelo, sino una plataforma compleja, ambiciosa y con bastante trabajo detrás. Aunque todo apunte a un descuido real, el resultado también sirve para enseñar al mercado en qué está trabajando Anthropic y hasta dónde quiere llevar su herramienta.
Te interesa 👉 Así funciona Claude Cowork, la nueva IA que vive en tu escritorio y trabaja por ti
En cualquier caso, la consecuencia inmediata ya está aquí. Anthropic no solo tendrá que reforzar sus procesos internos, sino asumir que durante semanas habrá miles de ojos revisando cada rincón de Claude Code. Y eso convierte un error operativo en un problema estratégico.
