A Anthropic não pretendia tornar o Claude um projeto de código aberto. Mas, na terça-feira, a empresa o fez efetivamente, e nem mesmo um exército de advogados pode reverter a situação.
Tudo começou com um único arquivo. A versão 2.1.88 do Claude Code, enviada ao registro npm nas primeiras horas da manhã de terça-feira, veio com um mapa de origem JavaScript de 59,8 MB — um arquivo de depuração que pode reconstruir o código original a partir de sua forma compactada. Esses arquivos são gerados automaticamente e deveriam permanecer privados. Mas uma única linha nas configurações de ignorar permitiu que fosse publicado com o lançamento.
O estagiário e pesquisador Chaofan Shou, que parece ter sido um dos primeiros a detectar o arquivo, publicou um link de download no X por volta das 5h23 e observou 16 milhões de pessoas acessarem a thread. A Anthropic removeu o pacote npm, mas a internet já havia arquivado 512.000 linhas de código em 1.900 arquivos diferentes que compõem uma parte importante do projeto.
“Mais cedo, um lançamento do Claude Code incluiu parte do código-fonte interno. Nenhum dado sensível de clientes ou credenciais foram envolvidos ou expostos”, disse um porta-voz da Anthropic ao Decrypt. “Isso foi um problema de empacotamento do lançamento causado por erro humano, não uma violação de segurança. Estamos implementando medidas para evitar que isso aconteça novamente.”
O vazamento expôs a arquitetura interna completa do que é, sem dúvida, um dos mais sofisticados agentes de codificação de inteligência artificial do mercado: orquestração de API de LLM, coordenação multiagente, lógica de permissão, fluxos OAuth e 44 flags de funcionalidade ocultas cobrindo funcionalidades não lançadas.
Leia também: Novo modelo de IA da Anthropic vaza e é considerado uma grande ameaça global
As descobertas do Claude
Entre as descobertas: Kairos, um daemon de fundo sempre ativo que armazena registros de memória e realiza “sonhos” noturnos para consolidar conhecimento. E Buddy, um animal de estimação de inteligência artificial no estilo Tamagotchi com 18 espécies, níveis de raridade e estatísticas que incluem depuração, paciência, caos e sabedoria. Há um lançamento de teaser para este “Buddy” aparentemente planejado para 1 a 7 de abril.
Então, há o detalhe que fez todo mundo no Hacker News rir. Segundo o vazador Kuberwastaken, enterrado no código estava o “Modo Secreto” — um subsistema inteiro projetado para evitar que a inteligência artificial vazasse acidentalmente codinomes internos e nomes de projetos da Anthropic ao contribuir para repositórios de código aberto. O prompt do sistema injetado no contexto de Claude diz literalmente: “Não revele seu disfarce”.
Aparentemente, a Anthropic começou a emitir pedidos de remoção DMCA contra espelhos do GitHub. Foi aí que as coisas ficaram interessantes.
Um desenvolvedor coreano chamado Sigrid Jin — destaque no Wall Street Journal no início deste mês por ter consumido 25 bilhões de tokens de Claude Code — acordou às 4h da manhã com a notícia. Ele se sentou, portou a arquitetura principal para Python do zero usando uma ferramenta de orquestração de inteligência artificial chamada oh-my-codex, e publicou claw-code antes do nascer do sol. O repositório atingiu 30.000 estrelas no GitHub mais rápido do que qualquer repositório na história.
É basicamente uma tradução de todo o código da linguagem original para Python, então, tecnicamente, não é a mesma coisa, certo? Deixaremos isso para advogados e filósofos da tecnologia.
A lógica jurídica aqui é perspicaz. Gergely Orosz, fundador da newsletter The Pragmatic Engineer, argumentou em uma publicação no X: “Isso é brilhante ou assustador: A Anthropic vazou acidentalmente o código-fonte TS de Claude Code (que é de código fechado). Repositórios que compartilham a fonte são derrubados com DMCA. MAS este repositório reescreveu o código usando Python, e assim não viola nenhum direito autoral e não pode ser derrubado!”
É uma reescrita em clean-room. Uma nova obra criativa. À prova de DMCA por design.
O status legal do Claude
A questão dos direitos autorais se torna mais espinhosa ao considerar o status legal do trabalho gerado por inteligência artificial, e quão nebulosos os critérios se tornam quando advogados precisam decidir se ele possui ou não direito autoral automático. O Circuito de DC manteve essa posição em março de 2025, e a Suprema Corte recusou-se a ouvir o desafio.
Se partes significativas de Claude Code foram escritas pelo próprio Claude — o que o CEO da Anthropic já insinuou — então a validade legal de qualquer reivindicação de direitos autorais se torna mais obscura a cada dia.
A descentralização adiciona outra camada de permanência. A conta @gitlawb espelhou o código original para Gitlawb, uma plataforma git descentralizada, com uma mensagem simples: “Nunca será derrubado”. O original permanece acessível lá.
Um repositório separado compilou todos os prompts de sistema internos de Claude, o que é algo que engenheiros de prompt e jailbreakers apreciarão, pois oferece mais insights sobre a forma como a Anthropic condiciona seus modelos.
Isso importa além do drama. Os pedidos de remoção DMCA funcionam contra plataformas centralizadas. O GitHub cumpre porque é obrigado. A infraestrutura descentralizada — que alimenta Gitlawb, torrents e as próprias criptomoedas — não tem o mesmo ponto único de falha. Quando uma empresa tenta remover algo da internet, a única pergunta é quantos espelhos existem e em que tipo de infraestrutura. A resposta aqui, em questão de horas, foi: o suficiente.
* Traduzido e editado com autorização do Decrypt.
Liquidez sem vender as suas criptos: se você investe pensando no longo prazo, sabe que desmontar posição tem custo. Com o CriptoCrédito do MB, suas criptos viram garantia para um empréstimo liberado de forma rápida. Dinheiro em até 5 minutos, sem burocracia, direto no app! Conheça agora!
