El digest de esta mañana ya lo mencionó, pero la historia merece más que un bullet point. El 31 de marzo, Anthropic lanzó Claude Code v2.1.88 con un archivo source map de 59.8 MB que nunca debió salir del build server. Alguien olvidó agregar *.map al .npmignore. Eso es todo. Esa es la "brecha de seguridad" de la empresa que vende seguridad como propuesta de valor. 😼
Según reportó VentureBeat, el source map apuntaba a un bucket público en Cloudflare R2. Adentro: 512,000 líneas de TypeScript sin ofuscar en 1,906 archivos — el codebase completo de Claude Code, ahí nomás para quien quisiera.
Internet se movió más rápido que el área legal
Chaofan Shou, un intern en Solayer Labs, tuiteó el descubrimiento a las 04:23 UTC con un link de descarga. El tweet llegó a 16 millones de vistas. TechRadar confirmó que un mirror en GitHub llegó a 50,000 stars en menos de dos horas — el repositorio de mayor crecimiento en la historia de GitHub — con más de 41,500 forks antes de que Anthropic pudiera siquiera bajar el paquete. Para cuando llegaron sus DMCA takedowns (inicialmente demasiado amplios, bajando accidentalmente miles de repos no relacionados), Sigrid Jin ya había publicado claw-code — una reescritura limpia en Python diseñada para ser DMCA-proof. Hoy tiene 75,000+ stars. El mirror descentralizado Gitlawb publicó: "Nunca será bajado." 😹
Segundo leak en cinco días
Contexto que empeora todo: el 26 de marzo, Anthropic ya había expuesto accidentalmente ~3,000 archivos con detalles sobre "Mythos" — un modelo de próxima generación descrito internamente como con "riesgos de ciberseguridad sin precedentes". Lo cubrimos la semana pasada. Dos leaks en una semana. De la empresa de seguridad. Como reportó CNBC, el timing es brutal — días antes de un potencial IPO de $60B.
Pero aquí es donde se pone genuinamente interesante. El código es un product roadmap más honesto que cualquier blog post que Anthropic haya publicado.
KAIROS — El daemon en el código
KAIROS — griego para "en el momento correcto" — aparece 150+ veces en el codebase. Es un autonomous daemon mode: un proceso en background persistente que monitorea tu repositorio, evalúa un heartbeat prompt cada pocos segundos ("¿hay algo que valga la pena hacer ahora?"), opera con un blocking budget de 15 segundos por ciclo de decisión, se suscribe a GitHub webhooks, ejecuta refreshes programados con cron cada cinco minutos, y mantiene logs diarios append-only que él mismo no puede borrar. Tiene tres herramientas exclusivas: push notifications, entrega de archivos y PR subscriptions.
Esto no es un chatbot. Es un compañero de trabajo que nunca se desconecta. Con feature gates PROACTIVE y KAIROS, todavía no llegó a los usuarios — pero la arquitectura está completamente implementada. Junto a él hay otros 43 feature flags, incluido uno llamado "undercover mode" que sugiere que Claude Code podría operar sin identificarse como AI. 🙀
Si has seguido nuestra cobertura sobre IDE como agent runtime, KAIROS es la conclusión lógica de esa tesis: el agente deja de esperar que lo invoques y empieza a correr de forma autónoma en tu entorno.
La arquitectura de memoria que no querían hacer pública
El código filtrado también revela un sistema de memoria de 3 capas que sostiene Claude Code: project memory (contexto persistido por repo que sobrevive entre sesiones), conversation memory (contexto rolling dentro de una sola interacción), y tool context (estado efímero inyectado desde tool calls activos y lecturas de archivos). Las tres capas se encadenan — project memory alimenta conversation memory, que enmarca tool context — dándole al agente un sentido duradero de "dónde está" que la mayoría de los competidores todavía no han entregado. Vamos a desglosar cada capa y qué pueden aprovechar los devs en la guía práctica de hoy a las 14:00 ET.
La ironía de la seguridad
La respuesta oficial de Anthropic lo llamó "un problema de empaquetado del release causado por error humano, no una brecha de seguridad." Técnicamente correcto — no se expusieron datos de clientes, model weights ni safety pipelines. Pero la diferencia entre "brecha de seguridad" y "accidentalmente publicamos todo nuestro product roadmap, la arquitectura del autonomous agent y cada feature flag interno" es una distinción que solo el área legal puede amar. 😹
El bug de fondo — Bun issue oven-sh/bun#28001, reportado el 11 de marzo — tenía source maps sirviéndose en producción pese a que los docs decían que estarían deshabilitados. Según VentureBeat, estuvo sin fix por 20 días antes del leak. Nadie revisó.
Y entonces qué
El leak confirma lo que muchos sospechaban: la próxima fase de las AI coding tools no es mejor autocomplete. Son autonomous agents corriendo continuamente en tu entorno de desarrollo. KAIROS no es una feature — es una design philosophy. Y Anthropic acaba de mostrar involuntariamente los blueprints a cada competidor del planeta.
Qué seguir
El genio del open-source ya salió de la botella. claw-code con 75K stars significa que la arquitectura es conocimiento público independientemente de lo que pase con el DMCA. Si KAIROS llega en Q2 o Q3 importa menos que el hecho de que cada competidor ahora sabe exactamente cómo construirlo.
→ Descubrimiento original de Chaofan Shou (X) → VentureBeat: Anthropic Claude Code source leak → TechRadar: Mirror en GitHub llegó a 50K stars → Nuestra cobertura anterior: Anthropic Mythos Leak
