En el mundo del IT, un pequeño descuido puede abrir las puertas de tu castillo.
Hoy, el gigante Anthropic ha protagonizado uno de los incidentes más comentados del año: la filtración masiva del código fuente de Claude Code, su herramienta avanzada de agentes para terminal.
En comandoIT analizamos este suceso que está sacudiendo los cimientos del desarrollo de IA y qué lecciones podemos extraer de él.
La anatomía del error: El archivo .map
¿Cómo se expone el motor de una empresa de miles de millones de dólares? No ha sido un hackeo sofisticado, sino un error de configuración humano. Al publicar su paquete en el registro de npm, el equipo de Anthropic olvidó omitir los archivos de mapeo (.map).
Para los no iniciados: esto es como entregar un mueble montado pero adjuntar los planos exactos de cómo se fabricó cada pieza. Gracias a esto, la comunidad ha podido reconstruir el código fuente original en TypeScript con una fidelidad asombrosa.
Radiografía del repositorio (nirholas/claude-code)
El código, que circula en repositorios como el de nirholas en GitHub, es una enciclopedia de ingeniería de software moderna. Estas son las claves de lo que se ha revelado:
- Arquitectura de Agentes: Un sistema complejo de más de 40 herramientas (
Tools) que permiten a la IA ejecutar comandos de terminal, editar archivos y gestionar flujos de Git de forma autónoma. - Seguridad y Permisos: El código muestra un robusto sistema de jerarquías para evitar acciones destructivas, una pieza clave para la confianza en la IA generativa.
- El «Tamagotchi» Secreto: Se ha descubierto Buddy, un sistema de mascotas ASCII interno con 18 especies diferentes que reaccionan al flujo de trabajo del programador.
¿Es legal este código? (La visión de comandoIT)
Es importante dejar algo claro: disponible no significa libre. Aunque el código esté accesible en repositorios públicos tras la filtración, sigue siendo propiedad intelectual de Anthropic. No cuenta con una licencia Open Source (como MIT o Apache), por lo que su uso en proyectos comerciales o su distribución es una infracción de copyright.
En comandoIT recomendamos tratar este material exclusivamente como un caso de estudio académico. Analizar la arquitectura para entender hacia dónde va la industria es lícito; copiar y pegar el código en tu producción es un suicidio legal.
La filtración de Claude Code es un recordatorio de que nadie, ni siquiera los líderes de la IA, es inmune a un error de despliegue.
Aviso Legal: Este artículo tiene fines puramente informativos y periodísticos sobre un suceso de actualidad técnica. ComandoIT no distribuye ni fomenta el uso ilícito de software propietario.