Anthropic was niet van plan om Claude Code open-source te maken. Maar op dinsdag deed het bedrijf dat feitelijk wel — en zelfs een leger aan advocaten kan die tandpasta niet terug in de tube krijgen.
Het begon met één bestand. Claude Code versie 2.1.88, die in de vroege uren van dinsdagochtend naar de npm-registry werd gepusht, bevatte een JavaScript sourcemap van 59,8 MB — een debugbestand dat de originele code kan reconstrueren vanuit zijn gecomprimeerde vorm. Deze bestanden worden automatisch gegenereerd en moeten privé blijven. Maar één regel in de 'ignore settings' zorgde ervoor dat het met de release meeging.
Stagiair en onderzoeker Chaofan Shou, die een van de eersten lijkt te zijn geweest die het bestand opmerkte, plaatste rond 4:23 uur ET een downloadlink op X, en zag hoe 16 miljoen mensen zich op de thread stortten. Anthropic verwijderde het npm-pakket, maar het internet had al 512.000 regels code gearchiveerd, verspreid over 1.900 verschillende bestanden die een groot deel van het project uitmaken.
Claude code source code has been leaked via a map file in their npm registry!
Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
— Chaofan Shou (@Fried_rice) March 31, 2026
"Eerder vandaag bevatte een Claude Code-release interne broncode. Er waren geen gevoelige klantgegevens of inloggegevens betrokken of blootgesteld," vertelde een woordvoerder van Anthropic aan Decrypt. "Dit was een probleem met de releaseverpakking, veroorzaakt door een menselijke fout, geen datalek. We implementeren maatregelen om dit in de toekomst te voorkomen."
Het lek onthulde de volledige interne architectuur van wat misschien wel een van de meest geavanceerde AI-coding-agents op de markt is, zo niet dé meest geavanceerde: LLM API-orkestratie, multi-agent coördinatie, permissielogica, OAuth-stromen en 44 verborgen 'feature flags' die nog niet uitgebrachte functionaliteit dekken.
Onder de ontdekkingen: Kairos, een altijd actieve achtergronddaemon die geheugenlogboeken opslaat en 's nachts 'droomt' om kennis te consolideren. En Buddy, een Tamagotchi-achtige AI-huisdier met 18 soorten, zeldzaamheidsniveaus en statistieken zoals debugging, geduld, chaos en wijsheid. Er is blijkbaar een teaser-uitrol voor deze 'Buddy' gepland van 1 tot 7 april.
Dan is er het detail dat iedereen op Hacker News deed lachen. Volgens leaker Kuberwastaken zat diep in de code de "Undercover Mode" – een compleet subsysteem ontworpen om te voorkomen dat de AI per ongeluk interne codenamen en projectnamen van Anthropic zou lekken bij het bijdragen aan open-source repositories. De 'system prompt' die in Claude's context werd geïnjecteerd, zegt letterlijk: "Verraad je dekmantel niet."
Blijkbaar begon Anthropic DMCA-verwijderingsverzoeken uit te vaardigen tegen GitHub-kopieën. Toen werd het interessant.
Een Koreaanse ontwikkelaar genaamd Sigrid Jin – die eerder deze maand in de Wall Street Journal te zien was omdat hij 25 miljard Claude Code-tokens had verbruikt – werd om 4 uur 's ochtends wakker van het nieuws. Hij ging zitten, portte de kernarchitectuur van de grond af aan naar Python met behulp van een AI-orkestratietool genaamd oh-my-codex, en pushte 'claw-code' voor zonsopgang. De repo behaalde 30.000 GitHub-sterren sneller dan welke repository dan ook in de geschiedenis.
Het is eigenlijk een vertaling van alle code van de originele taal naar Python, dus technisch gezien niet hetzelfde, toch? Dat laten we over aan advocaten en technologiefilosofen.
De juridische logica hier is scherp. Gergely Orosz, oprichter van de nieuwsbrief The Pragmatic Engineer, betoogde in een bericht op X: "Dit is briljant of eng: Anthropic heeft per ongeluk de TS-broncode van Claude Code gelekt. Repositories die de bron delen, worden verwijderd met DMCA. MAAR deze repository heeft de code herschreven met Python, en schendt dus geen auteursrecht en kan niet worden verwijderd!"
Het is een 'clean-room rewrite'. Een nieuw creatief werk. DMCA-bestendig van nature.
This is either brilliant or scary:
Anthropic accidentally leaked the TS source code of Claude Code (which is closed source). Repos sharing the source are taken down with DMCA.
BUT this repo rewrote the code using Python, and so it violates no copyright & cannot be taken down! pic.twitter.com/uSrCDgGCAZ
— Gergely Orosz (@GergelyOrosz) March 31, 2026
Het auteursrechtelijke aspect wordt ingewikkelder wanneer men de juridische status van AI-gegenereerd werk in overweging neemt, en hoe onduidelijk de criteria worden wanneer advocaten moeten beslissen of het al dan niet automatisch auteursrecht met zich meebrengt. Het DC Circuit handhaafde die positie in maart 2025, en het Hooggerechtshof weigerde de zaak te behandelen.
Als aanzienlijke delen van Claude Code door Claude zelf zijn geschreven — wat Anthropic's eigen CEO heeft geïmpliceerd — dan wordt de juridische status van elke auteursrechtsclaim met de dag onduidelijker.
Decentralisatie voegt een extra laag van permanentie toe. Het account @gitlawb spiegelde de originele code naar Gitlawb, een gedecentraliseerd Git-platform, met een eenvoudige boodschap: "Zal nooit worden verwijderd." Het origineel blijft daar toegankelijk. Een aparte repository heeft alle interne 'system prompts' van Claude verzameld, wat iets is dat 'prompt engineers' en 'jailbreakers' zullen waarderen, omdat het meer inzicht geeft in de manier waarop Anthropic zijn modellen conditioneert.
https://t.co/yCSEKer2tn
— GitLawb (@gitlawb) March 31, 2026
Dit is van belang, voorbij het drama. DMCA-verwijderingsverzoeken werken tegen gecentraliseerde platforms. GitHub voldoet eraan omdat het moet. Gedecentraliseerde infrastructuur – die Gitlawb, torrents en cryptocurrency zelf aandrijft – heeft niet hetzelfde enkele faalpunt. Wanneer een bedrijf iets van het internet probeert te verwijderen, is de enige vraag hoeveel kopieën er bestaan en op wat voor soort infrastructuur. Het antwoord hierop was binnen enkele uren: genoeg.