Claude Code: il leak che svela tutto
Anthropic ha esposto il codice sorgente di Claude Code. Tutto. Tramite un sourcemap su npm.
Scoperto da Chaofan Shou. 31 marzo 2026.
Come è successo
Un file .map nel pacchetto npm. Generato da Bun. Non escluso dalla pubblicazione. .npmignore mancante.
Il file puntava a un archivio zip su Cloudflare R2. Scaricabile. Leggibile. 57MB di TypeScript non offuscato.
Non un attacco. Non un insider. Un errore di build.
Cosa c'è dentro
512.000 linee. 1.900 file. 44 feature flag. Renderer React custom. Orchestrazione multi-agent. Motore di memoria background.
Dall'esterno è un CLI. Dall'interno è un sistema operativo per l'intelligenza artificiale.
Buddy — il Tamagotchi nel terminale
Un compagno virtuale. 18 specie. Cinque livelli di rarità. Stats procedurali. Creatura unica per ogni utente.
Non è uno scherzo. Questo è Rind, Penguin Common, generato in una sessione live:
╭──────────────────────────────────────╮
│ ★ COMMON PENGUIN │
│ │
│ .---. │
│ (◉>◉) │
│ /( )\ │
│ `---´ │
│ │
│ Rind │
│ │
│ "A zen penguin who waddles through │
│ your debug sessions with │
│ unflappable calm, occasionally │
│ muttering about the beauty of │
│ clean code with the serene │
│ detachment of someone who has seen │
│ every possible error and found │
│ them all somehow soothing." │
│ │
│ DEBUGGING █░░░░░░░░░ 14 │
│ PATIENCE ████████░░ 83 │
│ CHAOS ░░░░░░░░░░ 2 │
│ WISDOM ██░░░░░░░░ 23 │
│ SNARK ████░░░░░░ 35 │
╰──────────────────────────────────────╯
Nome, specie, personalità, stats. Tutto generato dallo user ID. La soul scritta da Claude alla prima hatch.
KAIROS — sempre attivo
Dal greco: "al momento giusto". Un daemon. Gira in background. Log append-only. Tick prompt a intervalli regolari. Budget di 15 secondi per azione.
Non aspetta il prompt. Osserva. Decide. Interviene.
ULTRAPLAN — pianificazione remota
Sessioni remote su Cloud Container Runtime. Opus 4.6. Fino a 30 minuti di elaborazione. Risultato approvabile da browser. Poi teleportato in locale.
Invece di comprimere il contesto, lo delega.
Dream System — Claude sogna
Memoria che si consolida in background. Tre trigger: tempo, sessione, lock. Quattro fasi: Orient. Gather. Consolidate. Prune & Index.
Legge i file. Non li modifica. Costruisce una rappresentazione interna che persiste tra le sessioni.
Tra una conversazione e l'altra, Claude sogna.
Undercover Mode
90 righe in undercover.ts. Inietta nel system prompt il divieto di rivelare informazioni interne. Nomi vietati: Capybara, Tengu, opus-4-7, sonnet-4-8, canali Slack, repository interni.
Attivazione automatica su repository non interni. Forzabile con CLAUDE_CODE_UNDERCOVER=1. Non disattivabile.
Coordinator Mode
Directory coordinator/. Variabile CLAUDE_CODE_COORDINATOR_MODE=1. Claude diventa coordinatore. Genera worker. Li dirige. Li gestisce in parallelo.
Non un modello che scrive codice. Un sistema di agenti.
Fast Mode — Penguin Mode
Nei feature flag: "Fast mode (Penguin)". Inferenza rapida. Il nome è giocoso. La funzione no.
Permessi
Sei livelli. Auto Mode: un classificatore AI che approva i permessi senza conferma manuale. La parte più ingegnerizzata del codebase.
Modelli interni
opus-4-7. sonnet-4-8. Non esistono pubblicamente. Esistono nel prompt di Undercover Mode. Capybara è il codename di Claude Mythos. 44 feature flag compilati, non ancora attivi.
Il leak mostra cosa sarà Claude Code domani.
La lezione
Ingegneria impressionante. Sicurezza fragile.
Anthropic ha confermato: errore di packaging. Nessun dato cliente esposto.
Il codebase è stato archiviato su GitHub in poche ore. 41.500 fork. 10 milioni di visualizzazioni.
La domanda non è cosa c'è dentro Claude Code. Ora lo sappiamo. La domanda è quanti altri strumenti hanno lo stesso file dimenticato.