{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreiarfzo54b44c3p5ydvz22demjbzhgpyphj3y3xncci76nyhtdcl4a",
"uri": "at://did:plc:3pjw65epwlo3rzajhx6xg4br/app.bsky.feed.post/3mifs4nytvqu2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreicrpmvvcjyl43ecmrsoccburult3l2p3zhw6jimwvw6nwsylcfekq"
},
"mimeType": "image/png",
"size": 392501
},
"path": "/2026/03/31/vazamento-do-claude-code-expoe-meio-milhao-de-linhas-de-ia/",
"publishedAt": "2026-03-31T15:49:52.000Z",
"site": "https://assuntonerd.com.br",
"tags": [
"@anthropic-ai"
],
"textContent": "No dia **31 de março de 2026** , um evento chamou a atenção da comunidade de engenharia de software e segurança: o suposto vazamento completo do código-fonte do **Claude Code** , CLI oficial da Anthropic.\n\nMas o mais curioso?\nNão foi um ataque sofisticado.\n\nFoi algo muito mais comum e perigoso: **um source map publicado no npm**.\n\n## O que aconteceu\n\nUm pesquisador de segurança identificou que o pacote `@anthropic-ai/claude-code` incluía um arquivo `.map` de aproximadamente **57 MB** , contendo o código original completo da aplicação. Esse tipo de arquivo é usado normalmente para debug, mapeando código minificado de volta ao original mas, neste caso, ele continha **todo o código em texto puro** dentro da propriedade `sourcesContent`.\n\nO resultado:\n\n * ~**1.900 arquivos**\n * **512.000+ linhas de código TypeScript**\n * Arquitetura completa de produção exposta\n\n\n\n> Ou seja: não foi um\n> leak parcial.\n> Foi **o sistema inteiro**.\n\n## O que existe dentro do Claude Code\n\nO vazamento revelou algo muito mais interessante do que apenas código revelou como uma IA moderna de desenvolvimento realmente funciona por dentro.\n\n### Arquitetura real (não marketing)\n\nO Claude Code não é apenas um wrapper de chat. Ele é um sistema complexo com:\n\n * **Sistema de ferramentas (tool-based)**\nCada ação (ler arquivo, executar bash, buscar web) é um módulo isolado e com permissões.\n * **Query Engine (~46k linhas)**\nResponsável por orquestrar chamadas ao modelo, cache, streaming e controle de execução.\n * **Multi-agentes (“swarms”)**\nCapacidade de criar agentes paralelos para resolver tarefas complexas.\n * **Integração com IDEs**\nComunicação com VS Code e JetBrains via canais autenticados.\n\n\n\nTudo isso rodando sobre **Bun + React (Ink)** no terminal.\n\n## O que mais chamou atenção (e preocupa)\n\nEsse tipo de vazamento não expõe só código ele expõe **modelo mental e decisões de segurança**.\n\nEntre os pontos críticos identificados:\n\n * **System prompts e lógica interna de comportamento**\n * **Modelo de permissões de ferramentas**\n * **Proteções contra path traversal e acesso indevido**\n * **Features beta não lançadas**\n * Estratégias de orquestração de agentes\n\n\n\nAlém disso, foram encontrados codenames internos como:\n\n * **KAIROS** → modo persistente “always-on”\n * **Capybara** → outro subsistema interno\n * Flags de recursos como:\n * contexto de **1 milhão de tokens**\n * “interleaved thinking”\n * controle de esforço e modo rápido\n\n\n\n## A falha real: supply chain e build pipeline\n\nO mais importante aqui não é o Claude. É o padrão. Esse incidente reforça um problema recorrente:\n\n> **Falhas em pipelines de build e publicação são hoje uma das maiores superfícies de ataque.**\n\nO erro foi simples:\n\n * O bundler gerou `.map`\n * O `.npmignore` não excluiu\n * Nenhum pre-check validou o pacote antes do publish\n\n\n\nResultado: **qualquer pessoa com`npm pack` tinha acesso ao código inteiro**.\n\n## Insight estratégico (o que isso nos ensina)\n\nEsse caso revela três coisas fundamentais sobre o futuro da IA:\n\n### 1. IA moderna = sistemas complexos, não modelos isolados\n\nO diferencial não está só no LLM está na orquestração.\n\n### 2. Segurança de IA não é só prompt injection\n\nÉ:\n\n * supply chain\n * permissões de ferramentas\n * controle de execução\n\n\n\n### 3. Transparência involuntária acelera aprendizado global\n\nMesmo sendo um incidente, ele oferece um “raio-x” de como sistemas state-of-the-art são construídos.\n\n## Conexão com o futuro (e com o que estamos construindo)\n\nSe você trabalha com:\n\n * sistemas multi-agente\n * execução local/offline de IA\n * orquestração de ferramentas\n\n\n\nEsse vazamento praticamente confirma uma direção:\n\n> **O futuro da IA está na integração entre modelo + sistema operacional + runtime de execução.**\n\nAlgo muito próximo do que já vemos emergindo em iniciativas como:\n\n * AI-native OS\n * agentes autônomos\n * computação heterogênea (CPU + GPU + NPU)\n\n\n\n* * *\n\n## Conclusão\n\nNão foi apenas um vazamento. **_Foi um lembrete._**\n\nOnde:\n\n * segurança básica ainda falha\n * sistemas de IA são mais complexos do que parecem\n * e estamos apenas começando a entender como esses sistemas realmente funcionam\n\n\n\nE talvez o ponto mais importante:\n\n> **Quem dominar a arquitetura, não só o modelo vai dominar a próxima geração da IA.**",
"title": "Vazamento do Claude Code: expõe meio milhão de linhas de IA"
}