A Anthropic não pretendia tornar o Claude Code de código aberto. Mas, na terça-feira, a empresa efetivamente o fez — e nem mesmo um exército de advogados pode recolocar essa pasta de dente no tubo.

Tudo começou com um único arquivo. O Claude Code versão 2.1.88, enviado para o registro npm nas primeiras horas da manhã de terça-feira, veio acompanhado de um source map JavaScript de 59,8MB — um arquivo de depuração que pode reconstruir o código original a partir de sua forma compactada. Esses arquivos são gerados automaticamente e deveriam permanecer privados. Mas uma única linha nas configurações de ignorar permitiu que ele fosse junto com o lançamento.

O estagiário e pesquisador Chaofan Shou, que parece ter sido um dos primeiros a identificar o arquivo, publicou um link de download no X por volta das 4:23 da manhã ET e viu 16 milhões de pessoas acessarem a thread. A Anthropic removeu o pacote npm, mas a internet já havia arquivado 512.000 linhas de código em 1.900 arquivos diferentes que compõem uma parte importante do projeto.

"No início do dia, um lançamento do Claude Code incluiu parte do código-fonte interno. Nenhum dado sensível de cliente ou credenciais foram envolvidos ou expostos", disse um porta-voz da Anthropic ao Decrypt. "Este foi um problema de empacotamento de lançamento causado por erro humano, não uma violação de segurança. Estamos implementando medidas para evitar que isso aconteça novamente."

O vazamento expôs toda a arquitetura interna do que é, sem dúvida, um dos, senão o mais sofisticado agente de codificação de IA do mercado: orquestração de API de LLM, coordenação multiagente, lógica de permissões, fluxos OAuth e 44 'feature flags' ocultas cobrindo funcionalidades não lançadas.

Entre as descobertas: Kairos, um daemon de segundo plano sempre ativo que armazena registros de memória e realiza "sonhos" noturnos para consolidar conhecimento. E Buddy, um pet de IA estilo Tamagotchi com 18 espécies, níveis de raridade e estatísticas incluindo depuração, paciência, caos e sabedoria. Há um lançamento de teaser para este “Buddy” aparentemente planejado para 1 a 7 de abril.

Então há o detalhe que fez todos no Hacker News darem risada. De acordo com o vazador Kuberwastaken, enterrado no código estava o "Modo Secreto" — um subsistema inteiro projetado para evitar que a IA vazasse acidentalmente os codinomes e nomes de projetos internos da Anthropic ao contribuir para repositórios de código aberto. O 'system prompt' injetado no contexto de Claude literalmente diz: "Não se entregue."

Aparentemente, a Anthropic começou a emitir notificações de remoção DMCA contra espelhos do GitHub. Foi aí que as coisas ficaram interessantes.

Um desenvolvedor coreano chamado Sigrid Jin — destaque no Wall Street Journal no início deste mês por ter consumido 25 bilhões de tokens do Claude Code — acordou às 4 da manhã com a notícia. Ele sentou, portou a arquitetura principal para Python do zero usando uma ferramenta de orquestração de IA chamada oh-my-codex, e publicou o 'claw-code' antes do nascer do sol. O repositório atingiu 30.000 estrelas no GitHub mais rápido do que qualquer outro repositório na história.

É basicamente uma tradução de todo o código da linguagem original para Python, então tecnicamente não é a mesma coisa, certo? Deixaremos isso para advogados e filósofos da tecnologia.

A lógica jurídica aqui é afiada. Gergely Orosz, fundador da newsletter The Pragmatic Engineer, argumentou em uma publicação no X: "Isso é brilhante ou assustador: a Anthropic vazou acidentalmente o código-fonte TS do Claude Code (que é de código fechado). Repositórios que compartilham a fonte são derrubados com DMCA. MAS este repositório reescreveu o código usando Python, e assim não viola nenhum direito autoral e não pode ser derrubado!"

É uma reescrita "clean-room". Uma nova obra criativa. À prova de DMCA por design.

O aspecto do direito autoral se torna mais espinhoso ao considerar o status legal de trabalhos gerados por IA, e quão obscuros os critérios se tornam quando advogados precisam decidir se eles possuem ou não direitos autorais automáticos. O Tribunal de Apelações do Circuito de DC manteve essa posição em março de 2025, e a Suprema Corte recusou-se a ouvir o recurso.

Se partes significativas do Claude Code foram escritas pelo próprio Claude — o que o CEO da Anthropic já deu a entender — então a base legal de qualquer reivindicação de direitos autorais se torna mais nebulosa a cada dia.

A descentralização adiciona outra camada de permanência. A conta @gitlawb espelhou o código original para Gitlawb, uma plataforma git descentralizada, com uma mensagem simples: "Nunca será derrubado". O original permanece acessível lá. Um repositório separado compilou todos os 'system prompts' internos do Claude, o que será apreciado por engenheiros de prompt e "jailbreakers", pois oferece mais insights sobre a forma como a Anthropic condiciona seus modelos.

Isso importa além do drama. As remoções DMCA funcionam contra plataformas centralizadas. O GitHub cumpre porque é obrigado. A infraestrutura descentralizada — que alimenta Gitlawb, torrents e a própria criptomoeda — não possui o mesmo ponto único de falha. Quando uma empresa tenta remover algo da internet, a única questão é quantos espelhos existem e em que tipo de infraestrutura. A resposta aqui, em questão de horas, foi: o suficiente.