Anthropic publicó por accidente el código fuente completo de la CLI de Claude Code en el registro público de npm el 31 de marzo de 2026. Eran unas 512.000 líneas de TypeScript repartidas en 1.906 archivos, con 44 feature flags de capacidades sin lanzar. La empresa lo calificó de error humano de empaquetado, no de brecha de seguridad. El daño real no fue de seguridad, fue de estrategia: quedó al descubierto buena parte de su hoja de ruta.
Puntos clave
- Se filtraron unas 512.000 líneas de TypeScript en 1.906 archivos de la CLI de Claude Code.
- La versión 2.1.88 del paquete `@anthropic-ai/claude-code` incluía un source map de 59,8 MB que apuntaba a un ZIP alojado en un bucket público de Cloudflare R2.
- Desarrolladores recuperaron el código desofuscando el paquete: literales de texto, configuración interna y 44 feature flags de funciones no lanzadas.
- Aparecen nombres en clave sin anunciar: KAIROS, BUDDY, Agent Swarms, AutoDream, Chyros, Ultra Plan y Coordinator Mode.
- Lo más relevante en lo comercial: un tier "Ultra" que hoy no existe en el pricing público de Anthropic.
Qué se filtró exactamente
La cadena de errores es más mundana de lo que parece. La versión 2.1.88 del paquete `@anthropic-ai/claude-code` en npm incluía un source map de 59,8 MB. Ese archivo, que en teoría solo sirve para depurar, referenciaba un ZIP alojado en un bucket de Cloudflare R2 que estaba abierto al público. Cualquiera con el enlace podía descargarlo.
Un source map es el mapa que traduce el código minificado y ofuscado que se distribuye de vuelta al código original que escribió el equipo. Con ese mapa en la mano, varios desarrolladores desofuscaron el paquete y reconstruyeron unas 512.000 líneas de TypeScript en 1.906 archivos. No era el binario compilado. Era el código fuente legible, con sus literales de texto, su configuración interna y sus banderas de funcionalidad.
Ahí estaba lo jugoso: 44 feature flags. En desarrollo de software, un feature flag es un interruptor que enciende o apaga una función sin volver a desplegar. Sirve para probar cosas en producción con un grupo pequeño de usuarios antes de abrirlas a todos. Cuarenta y cuatro de esos interruptores correspondían a capacidades que Anthropic aún no ha lanzado. Leer sus nombres es leer, en bruto, lo que la empresa tiene entre manos.
Los nombres en clave
Los flags traen nombres que dan pistas claras de hacia dónde va el producto. KAIROS apunta a scheduling autónomo de tareas, que el asistente programe y ejecute trabajo por su cuenta según un calendario, sin que tengas que lanzarlo tú cada vez. BUDDY suena a coding colaborativo, dos o más agentes o un agente y tú trabajando sobre el mismo código a la vez. Agent Swarms es la orquestación de varios agentes, enjambres que se reparten un problema.
Hay más. AutoDream apunta a ejecución autónoma en segundo plano, tareas que corren mientras tú haces otra cosa. Chyros aparece sin que se sepa a qué corresponde. Y luego están Ultra Plan y Coordinator Mode, ambos ligados a coordinar varios agentes bajo una misma batuta. Se menciona también una memoria persistente mejorada y hasta un easter egg tipo Tamagotchi, un detalle lúdico que confirma que el volcado fue completo. El patrón se lee solo: casi todos los nombres giran alrededor de lo mismo, agentes que trabajan solos, durante más tiempo, coordinándose entre ellos y recordando lo que hicieron.
El tier "Ultra" que aún no existe
De todo lo filtrado, lo que más peso comercial tiene es un nombre concreto: Ultra. Aparece un tier "Ultra" que hoy no figura en el pricing público de Anthropic.
Un tier nuevo de suscripción no se cuela por accidente en el código a menos que esté en camino. La existencia de "Ultra" sugiere un plan por encima de lo que hay ahora, probablemente con acceso a esas capacidades agénticas más pesadas: los enjambres de agentes, la ejecución autónoma en background, la memoria profunda. Cosas que consumen mucho cómputo y que Anthropic querrá cobrar aparte. Para quien paga hoy por Claude, es una señal de que viene una capa superior. Y para la competencia, es saber el nombre y la forma del siguiente movimiento antes de que se anuncie.
La hoja de ruta al descubierto
Si juntas todas las piezas, el rumbo de Claude Code queda bastante nítido. Tareas autónomas cada vez más largas, memoria más profunda que persista entre sesiones, y colaboración multi-agente como norma. El detalle técnico más interesante es cómo lo plantean internamente: tratan al agente único como un caso particular de un orquestador general. El modelo mental por defecto ya no es "un asistente que te responde", sino "un coordinador que reparte trabajo entre varios agentes", y cuando solo hace falta uno, usa uno. Es un cambio de arquitectura, no una función más en la lista.
Anthropic reaccionó rápido y quitó hierro. Lo calificó de "problema de empaquetado de release por error humano, no una brecha de seguridad". Y en lo estricto tiene razón: no se filtraron claves, ni datos de clientes, ni credenciales. Pero esa distinción, siendo cierta, esquiva lo importante. La estrategia de producto de una de las dos empresas punteras en IA quedó expuesta durante horas, y ya está copiada en discos duros por todo el mundo.
Por qué importa
Si construyes con herramientas de IA en tu empresa, esta filtración te da una foto sin retocar de hacia dónde va Claude Code. Lo que Anthropic prepara es un salto de asistente a trabajador. Hoy le pides algo y te responde. Lo que viene son agentes que programan su propio trabajo (KAIROS), corren en segundo plano mientras tú duermes (AutoDream) y se coordinan en enjambre para tareas grandes (Agent Swarms). Si tu equipo ya usa Claude Code, conviene diseñar tus procesos pensando en que esto llega, no en lo que hace la herramienta hoy.
El tier "Ultra" es la parte que toca el bolsillo. Habrá una capa superior de pago, casi seguro cara, para las capacidades pesadas. Merece la pena ir pensando qué tareas de tu negocio justificarían ese coste. Y hay una lección que va más allá de Claude: una empresa que vive de la excelencia técnica dejó un bucket abierto y un source map de 60 MB apuntando a él. Si dependes de proveedores de IA para partes críticas, asume que las filtraciones pasan, revisa qué datos tuyos viajan a esas herramientas, y no confíes la continuidad de tu negocio a que nadie se equivoque nunca.
Relacionado


