Mais cedo, noticiamos aqui no Times Brasil - Licenciado Exclusivo CNBC, o vazamento do código-fonte do Claude Code, ferramenta de programação da Anthropic. Agora vamos à repercussão de especialistas sobre o ocorrido.
Na manhã de terça-feira (31), o pesquisador de segurança Chaofan Shou encontrou, disponível para qualquer pessoa no registro público do npm, o código-fonte inteiro do Claude Code, a ferramenta de programação com inteligência artificial da Anthropic. Eram 512 mil linhas de TypeScript distribuídas em 1.900 arquivos, expostas num arquivo de source map de 59,8 megabytes incluído por acidente na versão 2.1.88 do pacote oficial da empresa.
A publicação no X que alertou o mundo para o ocorrido acumulou mais de 21 milhões de visualizações nas primeiras horas. Em poucas horas, o código já estava espelhado no GitHub e analisado por milhares de desenvolvedores. A Anthropic confirmou o vazamento com a elegância corporativa de praxe: "erro humano no processo de empacotamento de versão, não uma falha de segurança", disse um porta-voz da empresa. O que é tecnicamente verdade, mas ignora que, do ponto de vista do dano, o resultado é o mesmo.
Como aconteceu o vazamento
O Claude Code é empacotado com o Bun, o runtime JavaScript que a Anthropic adquiriu no final de 2024. O Bun gera, por padrão, arquivos chamados source maps, que contêm o código-fonte original completo de um programa. Quando você publica um software, esses arquivos ficam de fora. Alguém esqueceu de fazer isso.
O desenvolvedor e escritor Fábio Akita, que analisa o código vazado em detalhes em seu blog, explica que o bug já era conhecido no Bun desde março de 2026 (ontem era março) mesmo com as configurações de produção ativadas, os source maps continuavam sendo gerados e incluídos nos pacotes. Bastava uma linha no arquivo de configuração para evitar o problema. Não foi feita.
O result? O código que alimenta um dos produtos mais lucrativos da Anthropic, com receita anualizada de US$ 2,5 bilhões segundo dados da própria empresa, ficou à disposição de qualquer pessoa que soubesse onde olhar.
Funções que estavam escondidas
E aqui a história fica interessante, e um pouco desconcertante. Segundo os especialistas, o código exposto revela 44 funções prontas mas ainda não lançadas ao público, escondidas atrás de configurações que compilam como desativadas nos produtos externos. Akita destacou as mais relevantes em sua análise.
Uma delas é o KAIROS, um modo de assistente persistente que não espera o usuário digitar. Ele observa, registra e age de forma proativa. Tem ferramentas exclusivas, como envio de arquivos e notificações push, que não existem na versão pública do produto.
Outra é o ULTRAPLAN, que terceiriza tarefas complexas de planejamento para uma sessão remota com até 30 minutos de processamento, permitindo aprovação pelo navegador antes de executar. E há também um sistema de orquestração que transforma o Claude Code de um agente único em um coordenador capaz de gerenciar múltiplos processos em paralelo.
Há ainda algo chamado Buddy, descrito por Akita como "um Tamagotchi no terminal": um sistema completo de mascote virtual com 18 espécies, raridade, variantes especiais e estatísticas geradas de forma única para cada usuário. O código aponta a janela de lançamento entre 1 e 7 de abril de 2026.
O modo disfarce
Talvez o detalhe mais revelador do vazamento seja o chamado Undercover Mode, um modo que instrui o Claude Code a esconder que é uma inteligência artificial quando funcionários da Anthropic usam a ferramenta em repositórios públicos de código aberto.
O código injeta no sistema uma instrução direta: não mencione nomes internos de modelos, não cite números de versões não lançadas, não use a expressão "Claude Code", não revele que você é uma IA. Segundo Akita, o modo não pode ser desligado manualmente. Se o sistema não tem certeza de que está num ambiente interno da empresa, ele fica no disfarce.
Isso confirma algo relevante para qualquer pessoa que contribui com projetos de código aberto: pode estar interagindo com um agente de IA instruído a não se identificar como tal.
O que muda para quem usa o Claude
Para o usuário comum, o primeiro impacto prático é entender que a ferramenta tem limites que não são documentados. Akita lista os mais importantes: o Claude Code lê no máximo 2.000 linhas por vez ao abrir um arquivo, e corta os resultados em 50.000 caracteres de forma silenciosa.
Se você pede para ele analisar um arquivo grande, ele trunca sem avisar.
O desenvolvedor Alex Volkov identificou bugs de cache que fazem tokens sem cache custarem de 10 a 20 vezes mais que os com cache, e reportou que mais de 500 usuários registraram problemas de esgotamento de cota. Se você sentiu que o Claude Code estava consumindo mais do que o esperado, provavelmente não era impressão.
O analista conhecido como iamfakeguru publicou um arquivo de configuração chamado CLAUDE.md que corrige esses comportamentos na prática: força releitura de arquivos antes de edições, impõe verificação após cada alteração e instrui o sistema a trabalhar em partes quando o arquivo é grande demais.
A qualidade do código que ninguém esperava
A análise mais comentada do vazamento foi a do desenvolvedor Kitze, que pediu a outra IA que avaliasse o código exposto. A nota foi 6,5 de 10. A descrição: "não é código ruim de inexperiência. É código ruim de pressão para entregar rápido." Um único arquivo tem 803 mil bytes. Uma única função tem 3.167 linhas com doze níveis de estrutura aninhada.
O próprio código admite o problema: um comentário interno registra que 1.279 sessões acumularam mais de 50 falhas consecutivas numa única sessão, chegando a 3.272 erros, desperdiçando 250 mil chamadas de API por dia. O conserto foram três linhas de código.
A Anthropic vende a ferramenta de programação com IA mais popular do mercado, com receita que colocaria qualquer empresa no mapa. E o código que sustenta esse negócio é, na avaliação de quem o analisou, produto de uma corrida que não parou para arrumar a casa.
Isso não significa que a ferramenta seja ruim. Significa que, por baixo do que parece um sistema sofisticado, existem as mesmas pressões, atalhos e questões técnicas de qualquer empresa correndo contra o relógio. A diferença é que agora todo mundo pode ver.
Anthropic projeta IPO para o quarto trimestre
Enquanto o vazamento dominava as conversas técnicas, outra notícia circulava nos bastidores financeiros do setor. Segundo o The Information, a Anthropic está em conversas com bancos para uma abertura de capital que pode ocorrer já no quarto trimestre de 2026, com meta de captação acima de US$ 60 bilhões. A receita anualizada da empresa chegou a US$ 19 bilhões, puxada pelo crescimento da API e das assinaturas do Claude.
Um IPO muda as regras do jogo. Acionistas públicos têm expectativas diferentes de investidores de risco: querem crescimento, mas querem previsibilidade, margens e uma história que caiba num relatório trimestral. A Anthropic precisará convencer o mercado de que consegue crescer na velocidade que os números sugerem sem perder a coerência que a diferenciou. Num setor onde seis meses equivalem a uma geração, o quarto trimestre ainda está longe o suficiente para que muita coisa mude.
Siga o Times Brasil - Licenciado Exclusivo CNBC no
Buffett diz que bomba do Irã tornaria desastre nuclear mais difícil de evitar 
