Contexto

A Anthropic, a empresa por trás da família de modelos de IA Claude, recentemente lançou a versão 2.1.88 do pacote npm Claude Code. O Claude Code é uma interface de linha de comando que permite que os desenvolvedores interajam com os modelos Claude diretamente de seus ambientes de desenvolvimento.

Exposição acidental

Logo após a publicação do pacote, foi descoberto que o lançamento incluiu um arquivo de source-map. Esse arquivo forneceu um caminho direto para a base de código completa do Claude Code, revelando quase 2.000 arquivos TypeScript e mais de 512.000 linhas de código. O pesquisador de segurança Chaofan Shou foi o primeiro a apontar a questão na plataforma social X, compartilhando um link para um arquivo contendo os arquivos.

Disseminação pública

Após o alerta do pesquisador, a base de código foi carregada em um repositório público do GitHub, onde foi rapidamente bifurcada dezenas de milhares de vezes. Desenvolvedores em todo o mundo começaram a examinar o material vazado, com alguns postando análises detalhadas dos mecanismos internos do Claude Code, como seu sistema de reescrita de memória de fundo e etapas de validação de memória.

Resposta da Anthropic

A Anthropic emitiu uma declaração confirmando que a inclusão de código-fonte interno foi o resultado de um problema de embalagem devido a um erro humano, não uma violação de segurança envolvendo dados ou credenciais de clientes. A empresa disse que está implementando medidas adicionais para evitar um erro semelhante no futuro.

Impacto na indústria

O vazamento fornece aos concorrentes e entusiastas um plano abrangente da arquitetura do Claude Code, potencialmente acelerando os esforços de engenharia reversa e influenciando o desenvolvimento de ferramentas semelhantes de IA. Embora a exposição não comprometa os modelos subjacentes do Claude, ela fornece insights sobre as escolhas de engenharia por trás da CLI.

Reação da comunidade

Os desenvolvedores já começaram a analisar o código, compartilhando observações nas mídias sociais e fóruns técnicos. A bifurcação e análise rápidas destacam o alto nível de interesse na ferramenta da Anthropic e no ecossistema de desenvolvedores de IA em geral.

Usado: News Factory APP - descoberta e automação de notícias - ChatGPT para Empresas