A Anthropic revelou acidentalmente a fonte do código do Claude — A Internet vai mantê-lo para sempre

Em resumo

• A Anthropic expôs acidentalmente 512.000 linhas de Claude Code através de uma fuga de source map.
• As remoções por DMCA falharam, pois os espelhos e as reescritas em sala limpa espalharam-se instantaneamente.
• Os repositórios descentralizados tornaram a fuga efetivamente permanente e incontrolável.

A Anthropic não pretendia disponibilizar o Claude Code como código aberto. Mas na terça-feira, a empresa fez-na efetivamente — e nem um exército de advogados consegue colocar essa pasta de dentes de volta na embalagem. Tudo começou com um único ficheiro. A versão 2.1.88 do Claude Code, enviada para o registo npm nas primeiras horas de terça-feira de manhã, veio com um source map de 59,8MB em JavaScript — um ficheiro de depuração que pode reconstruir o código original a partir da sua forma comprimida. Estes ficheiros são gerados automaticamente e devem permanecer privados. Mas uma única linha nas configurações de ignorar permitiu que saísse com o lançamento. O estagiário e investigador Chaofan Shou, que parece estar entre os primeiros a detectar o ficheiro, publicou um link de download no X por volta das 4:23 da manhã ET e viu 16 milhões de pessoas afluírem ao tópico. A Anthropic removeu o pacote npm, mas a internet já tinha arquivado 512.000 linhas de código em 1.900 ficheiros diferentes que compõem uma parte importante do projeto.

O código-fonte do Claude Code foi divulgado através de um ficheiro map no registo npm deles!

Código: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 31 de Março de 2026

“Mais cedo hoje, um lançamento do Claude Code incluiu algum código-fonte interno. Não foram envolvidos nem expostos dados sensíveis de clientes nem credenciais,” disse um porta-voz da Anthropic ao Decrypt. “Isto foi um problema de empacotamento do lançamento causado por erro humano, não uma falha de segurança. Estamos a implementar medidas para evitar que isto volte a acontecer.” A fuga expôs toda a arquitetura interna do que é, sem exagero, um dos — se não o — agentes de programação de IA mais sofisticados do mercado: orquestração da API de LLM, coordenação multi-agente, lógica de permissões, fluxos OAuth, e 44 sinalizadores de funcionalidades ocultas que cobrem funcionalidades ainda não lançadas. Entre as descobertas: Kairos, um daemon de fundo sempre ativo que armazena registos de memória e realiza “sonhos” noturnos para consolidar conhecimento. E Buddy, uma mascote de IA ao estilo Tamagotchi com 18 espécies, níveis de raridade e estatísticas que incluem depuração, paciência, caos e sabedoria. Há um teaser para o lançamento deste “Buddy”, aparentemente planeado para 1 a 7 de abril. Depois há o detalhe que fez toda a gente no Hacker News cair na gargalhada. Segundo o denunciante Kuberwastaken, enterrado no código estava o “Undercover Mode” — um subsistema completo concebido para impedir que a IA divulgue acidentalmente os codinomes internos da Anthropic e nomes de projetos ao contribuir para repositórios de código aberto. O prompt de sistema injetado no contexto do Claude diz literalmente: “Não descubras a tua cobertura.”

Parece que a Anthropic começou a emitir remoções por DMCA contra espelhos do GitHub. Foi aí que as coisas se tornaram interessantes. Um programador sul-coreano chamado Sigrid Jin — destacado no Wall Street Journal no início deste mês por ter consumido 25 mil milhões de tokens do Claude Code — acordou às 4 da manhã com a notícia. Sentou-se, portou a arquitetura central para Python do zero usando uma ferramenta de orquestração de IA chamada oh-my-codex, e lançou o claw-code antes do nascer do sol. O repositório atingiu 30.000 estrelas no GitHub mais rápido do que qualquer outro repositório na história. É, basicamente, uma tradução de todo o código da linguagem original para Python, por isso tecnicamente não é a mesma coisa, certo? Vamos deixar isso para advogados e filósofos da tecnologia. A lógica jurídica aqui é afiada. Gergely Orosz, fundador da newsletter The Pragmatic Engineer, defendeu num post no X: “Isto é brilhante ou assustador: a Anthropic divulgou acidentalmente o código-fonte TS do Claude Code. Repositórios que partilham o código são removidos com DMCA. MAS este repositório reescreveu o código usando Python, e assim não viola nenhum direito de autor & não pode ser removido!” É uma reescrita em sala limpa. Uma nova obra criativa. À prova de DMCA por design.

Isto é brilhante ou assustador:

A Anthropic divulgou acidentalmente o código-fonte TS do Claude Code (que é código fechado). Repositórios que partilham o código são removidos com DMCA.

MAS este repositório reescreveu o código usando Python, e assim não viola nenhum direito de autor & não pode ser removido! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 31 de Março de 2026

O ângulo do direito de autor fica ainda mais complicado ao considerar o estatuto jurídico de trabalhos gerados por IA, e como os critérios se tornam nebulosos quando advogados têm de decidir se isso tem ou não direito automático a copyright. O DC Circuit manteve essa posição em março de 2025, e o Supremo Tribunal recusou-se a ouvir o recurso.

Se partes significativas do Claude Code foram escritas pelo próprio Claude — o que o próprio CEO da Anthropic sugeriu — então a base legal de qualquer reivindicação de copyright fica mais turva a cada dia. A descentralização acrescenta outra camada de permanência. A conta @gitlawb espelhou o código original para Gitlawb, uma plataforma git descentralizada, com uma mensagem simples: “Nunca será removido.” O original permanece acessível lá. Um repositório separado compilou todos os prompts de sistema internos do Claude, algo que engenheiros de prompts e criadores de jailbreaks vão apreciar, porque dá mais informações sobre a forma como a Anthropic condiciona os seus modelos.

https://t.co/yCSEKer2tn

— GitLawb (@gitlawb) 31 de Março de 2026

Isto importa para além da polémica. As remoções por DMCA funcionam contra plataformas centralizadas. O GitHub cumpre porque tem de cumprir. A infraestrutura descentralizada — que alimenta o Gitlawb, torrents e a própria criptomoeda — não tem o mesmo ponto único de falha. Quando uma empresa tenta retirar algo da internet, a única questão é quantos espelhos existem e que tipo de infraestrutura os suporta. A resposta, aqui, em poucas horas, foi: suficiente.