512.000 líneas de TypeScript de Claude Code ya están en GitHub y Anthropic solo puede decir "fue un error humano"
Un solo archivo map file metido por error en un paquete npm terminó exponiendo casi todo el código fuente de Claude Code, la herramienta de programación autónoma de Anthropic.
De acuerdo con The Register, este incidente ha sido un fallo de empaquetado interno. Es decir, un error humano que ha dejado medio millón de líneas de TypeScript en manos de cualquier desarrollador con acceso a GitHub.
No cabe duda de que esta situación convierte una decisión técnica de desarrollo en un incidente de seguridad y reputación para una de las grandes compañías de inteligencia artificial más importantes.
Cómo se filtró el código de Claude Code
En medio de una actualización de Claude Code, un desarrollador de Anthropic publicó una versión nueva del paquete en el repositorio npm pensada para llegar a usuarios de todo el mundo.
Cabe mencionar que el objetivo era ofrecer una mejora de su asistente de programación para terminal, con nuevas funciones y ajustes de rendimiento. Sin embargo, en el proceso de empaquetado, se incluyó por error un archivo .map que no debía formar parte del build final.
Ese archivo no contiene código ejecutable, sino indicaciones para que herramientas de desarrollo reconstruyan el código original a partir de la versión minificada.
Lo peligroso es que en un entorno de producción, este tipo de archivos normalmente se excluye, porque solo tienen sentido durante el desarrollo.
En este caso, el .map apuntaba a un ZIP alojado en Cloudflare R2, donde Anthropic guardaba el código fuente completo de Claude Code. Quien encontró el enlace simplemente siguió la referencia, descargó el ZIP y subió el contenido a un repositorio público de GitHub.
Qué se expuso y qué no se ha filtrado
Tal como recogen en CNBC, el conjunto filtrado representa unas 512.000 líneas de código TypeScript distribuidas en alrededor de 1.900 archivos.
Dentro de esa estructura se pueden ver comandos internos, herramientas integradas, módulos de gestión de sesión, integraciones con otros servicios y hasta feature flags que señalan funcionalidades en desarrollo que Anthropic aún no ha anunciado oficialmente.
Parte de lo que se ve en el código permite entender cómo Claude Code razona, cómo orquesta flujos de trabajo, cómo maneja el contexto y cómo interactúa con el entorno de desarrollo del usuario.
Lo que Anthropic ha descartado, en cambio, es que se hayan expuesto datos personales de clientes, credenciales o información sensible externa al propio código fuente de la herramienta.
Asimismo, la compañía ha insistido en que el fallo no fue una brecha de seguridad en el clásico sentido del término, sino una pifia en la configuración de empaquetado.
Es importante mencionar que este incidente se suma a otros episodios recientes en Claude, como vulnerabilidades ligadas a agentes alternativos o extensiones de navegador, que han puesto en evidencia que la velocidad de innovación compite a veces con la rigurosidad de los controles de seguridad.
La presión por integrar nuevas funciones, mejorar el rendimiento y ampliar la base de usuarios ha obligado incluso a ajustar límites de uso; ahora, el error de empaquetado refuerza la idea de que la seguridad de la IA no reside solo en el modelo, sino en cada eslabón de la cadena de desarrollo.
Qué pasa ahora y qué implica para el futuro
Anthropic ya ha retirado el archivo .map del paquete de Claude Code publicado en npm, impidiendo que nuevas descargas reproduzcan el mismo camino de acceso al código.
Sin embargo, el daño ya está hecho, ya que el ZIP original se ha replicado en decenas de forks en GitHub, se ha copiado en repositorios privados y se ha archivado en múltiples servidores.
Aunque la empresa borre el origen, el código filtrado seguirá circulando en la comunidad durante años, igual que ha ocurrido en otros casos de filtración de código fuente en el ecosistema de software.
El impacto para Anthropic afecta a su imagen de una empresa que vende «IA segura y controlada», pero que se ve afectada cuando sucede algo que podría haber evitado con un simple control más estricto.
Para la comunidad de seguridad e IA, en cambio, la filtración se convierte en un banco de pruebas, con auditorías de vulnerabilidades, análisis comparativos con versiones anteriores y estudios sobre cómo nacen y deciden cosas como comandos internos, agentes de fondo o modos de planificación que no se han presentado al público.
En este sentido, el error de Anthropic no es solo un escándalo, sino un caso para cualquier equipo de software que trabaje con inteligencia artificial.