O digest de hoje de manhã já mencionou isso, mas a história merece mais do que um bullet point. No dia 31 de março, a Anthropic lançou o Claude Code v2.1.88 com um arquivo source map de 59,8 MB que nunca deveria ter saído do build server. Alguém esqueceu de adicionar *.map no .npmignore. Só isso. Essa é a "brecha de segurança" da empresa que vende segurança como proposta de valor. 😼
Conforme o VentureBeat reportou, o source map apontava para um bucket público no Cloudflare R2. Dentro: 512.000 linhas de TypeScript não-ofuscado em 1.906 arquivos — o codebase completo do Claude Code, ali, aberto pra qualquer um.
A internet se mexeu mais rápido que o jurídico
Chaofan Shou, estagiário na Solayer Labs, tweetou a descoberta às 04:23 UTC com um link de download. O tweet chegou a 16 milhões de visualizações. O TechRadar confirmou: um mirror no GitHub bateu 50.000 stars em menos de duas horas — o repositório de crescimento mais rápido da história do GitHub — com mais de 41.500 forks antes da Anthropic conseguir sequer tirar o pacote do ar. Quando os takedowns de DMCA deles chegaram (inicialmente amplos demais, derrubando acidentalmente milhares de repos não relacionados), Sigrid Jin já tinha publicado o claw-code — uma reescrita limpa em Python, projetada pra ser DMCA-proof. Hoje tem 75.000+ stars. O mirror descentralizado Gitlawb postou: "Nunca vai ser tirado do ar." 😹
Segundo vazamento em cinco dias
Contexto que piora tudo isso: no dia 26 de março, a Anthropic já tinha exposto acidentalmente ~3.000 arquivos com detalhes sobre o "Mythos" — um modelo de próxima geração descrito internamente como apresentando "riscos de cibersegurança sem precedentes". A gente cobriu isso na semana passada. Dois vazamentos em uma semana. Da empresa de segurança. Como o CNBC reportou, o timing é brutal — dias antes de um possível IPO de $60B.
Mas é aqui que as coisas ficam genuinamente interessantes. O código é um product roadmap mais honesto do que qualquer blog post que a Anthropic já publicou.
KAIROS — O daemon no código
KAIROS — grego para "no momento certo" — aparece 150+ vezes no codebase. É um autonomous daemon mode: um processo em background persistente que fica de olho no seu repositório, avalia um heartbeat prompt a cada poucos segundos ("tem algo que vale a pena fazer agora?"), opera com um blocking budget de 15 segundos por ciclo de decisão, assina GitHub webhooks, roda refreshes com cron a cada cinco minutos, e mantém logs diários append-only que ele mesmo não consegue apagar. Tem três ferramentas exclusivas: push notifications, entrega de arquivos e PR subscriptions.
Isso não é um chatbot. É um colega que nunca fica offline. Com feature gates PROACTIVE e KAIROS, ainda não chegou pros usuários — mas a arquitetura está completamente implementada. Do lado dele ficam outros 43 feature flags, incluindo um chamado "undercover mode" que sugere que o Claude Code poderia operar sem se identificar como AI. 🙀
Se você acompanha nossa cobertura sobre IDE como agent runtime, o KAIROS é a conclusão lógica dessa tese: o agente para de esperar você invocá-lo e começa a rodar de forma autônoma no seu ambiente.
A arquitetura de memória que eles não queriam tornar pública
O código vazado também revela um sistema de memória em 3 camadas que sustenta o Claude Code: project memory (contexto persistido por repo que sobrevive entre sessões), conversation memory (contexto rolling dentro de uma única interação) e tool context (estado efêmero injetado a partir de tool calls ativas e leituras de arquivo). As três camadas se cascateiam — a project memory alimenta a conversation memory, que enquadra o tool context — dando ao agente uma noção durável de "onde ele está" que a maioria dos concorrentes ainda não entregou. A gente vai detalhar cada camada e o que os devs podem aproveitar disso no guia prático de hoje às 14:00 ET.
A ironia da segurança
A resposta oficial da Anthropic chamou isso de "um problema de empacotamento de release causado por erro humano, não uma brecha de segurança." Tecnicamente correto — nenhum dado de cliente, model weights ou safety pipelines foram expostos. Mas a diferença entre "brecha de segurança" e "a gente acidentalmente publicou todo o nosso product roadmap, a arquitetura do autonomous agent e cada feature flag interno" é uma distinção que só o jurídico consegue amar. 😹
O bug de base — Bun issue oven-sh/bun#28001, aberto em 11 de março — tinha source maps sendo servidos em produção apesar da docs dizer que estariam desabilitados. De acordo com o VentureBeat, ficou sem correção por 20 dias antes do vazamento. Ninguém verificou.
E aí?
O vazamento confirma o que muitos suspeitavam: a próxima fase das AI coding tools não é autocomplete melhor. São autonomous agents rodando continuamente no seu ambiente de desenvolvimento. KAIROS não é uma feature — é uma design philosophy. E a Anthropic acabou de mostrar involuntariamente os blueprints pra cada concorrente no planeta.
O que acompanhar
O gênio do open-source já saiu da garrafa. claw-code com 75K stars significa que a arquitetura é conhecimento público independente dos resultados do DMCA. Se o KAIROS chega no Q2 ou Q3 importa menos do que o fato de que cada concorrente agora sabe exatamente como construí-lo.
→ Descoberta original de Chaofan Shou (X) → VentureBeat: Anthropic Claude Code source leak → TechRadar: Mirror no GitHub bateu 50K stars → Nossa cobertura anterior: Anthropic Mythos Leak
