{"id":454666,"date":"2026-04-01T08:25:00","date_gmt":"2026-04-01T11:25:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/01\/codigo-do-claude-vaza-comunidade-promete-manter-segredo\/"},"modified":"2026-04-01T08:25:00","modified_gmt":"2026-04-01T11:25:00","slug":"codigo-do-claude-vaza-comunidade-promete-manter-segredo","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/04\/01\/codigo-do-claude-vaza-comunidade-promete-manter-segredo\/","title":{"rendered":"C\u00f3digo do Claude vaza; comunidade promete manter segredo"},"content":{"rendered":"<p>O vazamento do Claude Code envolvendo a Anthropic ganhou contornos inesperados para a ind\u00fastria de IA. A vers\u00e3o 2.1.88 do Claude Code foi publicada no registro npm com um mapa de origem JavaScript de 59,8 MB, um arquivo de depura\u00e7\u00e3o que pode reconstruir o c\u00f3digo original a partir de sua forma compactada. Uma linha de configura\u00e7\u00e3o que ignora permitiu a publica\u00e7\u00e3o acidental.<\/p>\n<p>Chaofan Shou, estagi\u00e1rio e pesquisador, foi apontado como um dos primeiros a detectar o arquivo e publicou um link de download no X por volta das 5h23. O post atraiu mais de 16 milh\u00f5es de visualiza\u00e7\u00f5es, antes que a Anthropic retirasse o pacote, mas j\u00e1 havia archivado parte substancial do c\u00f3digo.<\/p>\n<p>A companhia afirmou que o epis\u00f3dio foi um erro de empacotamento causado por falha humana, sem envolvimento de dados de clientes ou credenciais. A publica\u00e7\u00e3o exp\u00f4s a arquitetura interna de Claude, considerada uma das mais sofisticadas solu\u00e7\u00f5es de IA de codifica\u00e7\u00e3o do mercado, incluindo coordena\u00e7\u00e3o de APIs, OAuth e 44 flags ocultas.<\/p>\n<h3>Desenvolvimento do vazamento<\/h3>\n<p>O material revelado mostrou a automa\u00e7\u00e3o de mem\u00f3ria de Kairos, um daemon que registra dados e realiza consolida\u00e7\u00e3o de conhecimento. Entre as informa\u00e7\u00f5es, tamb\u00e9m houve a divulga\u00e7\u00e3o de um recurso chamado Buddy, uma esp\u00e9cie de animal de estima\u00e7\u00e3o de IA com v\u00e1rias esp\u00e9cies e atributos de depura\u00e7\u00e3o e paci\u00eancia. Um teaser para esse recurso estava previsto entre 1\u00ba e 7 de abril.<\/p>\n<p>Um aspecto que ganhou attention foi o Modo Secreto, um subsistema para evitar que codinomes internos apare\u00e7am em reposit\u00f3rios abertos. O prompt do sistema inserido no Claude buscava evitar revelar disfarces, o que motivou pedidos de remo\u00e7\u00e3o DMCA contra espelhos do GitHub.<\/p>\n<h3>Rea\u00e7\u00f5es e caminhos legais<\/h3>\n<p>Um desenvolvedor sul-coreano criou uma tradu\u00e7\u00e3o em Python do c\u00f3digo, batizada como claw-code, que rapidamente ganhou popularidade no GitHub. A pr\u00e1tica foi discutida como uma forma de clean-room reescrita, levantando quest\u00f5es sobre direitos autorais de obras geradas por IA.<\/p>\n<p>A discuss\u00e3o sobre a validade de direitos autorais de obras criadas por IA envolve o status legal atual. O Circuito de DC manteve posi\u00e7\u00f5es antigas, e a Suprema Corte n\u00e3o analisou o tema recentemente. Caso partes relevantes de Claude Code tenham sido criadas pela pr\u00f3pria IA, a conformidade de direitos autorais permanece incerta.<\/p>\n<p>A descentraliza\u00e7\u00e3o da reprodu\u00e7\u00e3o do c\u00f3digo complicou a remo\u00e7\u00e3o. Reposit\u00f3rios espelhados em plataformas descentralizadas mant\u00eam o acesso ao c\u00f3digo, mesmo com pedidos de remo\u00e7\u00e3o. Fontes independentes e plataformas distribu\u00eddas passaram a ser essenciais para entender o alcance do vazamento.<\/p>\n<h3>O que se sabe sobre o conte\u00fado vazado<\/h3>\n<p>O material inclui a arquitetura de orquestra\u00e7\u00e3o de IA, coordena\u00e7\u00e3o multiagente, l\u00f3gica de permiss\u00e3o, fluxos OAuth e informa\u00e7\u00f5es sobre funcionamento de recursos ainda n\u00e3o lan\u00e7ados. An\u00e1lises sugerem que o conte\u00fado oferece acesso a estruturas de prompts internos de Claude, o que interessa a profissionais de prompt e de seguran\u00e7a de IA.<\/p>\n<p>A empresa informou que o incidente n\u00e3o envolveu dados sens\u00edveis de clientes, apenas opera\u00e7\u00e3o de empacotamento. A medida imediata foi remover o pacote do npm e refor\u00e7ar mecanismos de controle para evitar falhas semelhantes no futuro.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O c\u00f3digo do Claude vazau ap\u00f3s a Anthropic publicar acidentalmente a vers\u00e3o 2.1.88 do Claude Code no npm, com um mapa de origem JavaScript de 59,8 MB que permite reconstruir o c\u00f3digo original a partir da vers\u00e3o compactada.<\/li>\n<li>O lan\u00e7amento continha um arquivo de depura\u00e7\u00e3o que deveria permanecer privado; uma linha nas configura\u00e7\u00f5es de ignorar permitiu a publica\u00e7\u00e3o. Um estagi\u00e1rio detectou o arquivo e publicou o link de download, que recebeu dezenas de milh\u00f5es de visualiza\u00e7\u00f5es.<\/li>\n<li>A Anthropic retirou o pacote, mas a internet j\u00e1 archivou cerca de 512 mil linhas de c\u00f3digo em aproximadamente nove mil arquivos, cobrindo parte significativa do projeto.<\/li>\n<li>O vazamento exp\u00f4s a arquitetura interna do Claude, incluindo orquestra\u00e7\u00e3o de API de modelos, coordena\u00e7\u00e3o multiagente, l\u00f3gica de permiss\u00e3o e 44 flags de funcionalidade ocultas.<\/li>\n<li>Tamb\u00e9m houve destaque para desenvolvimentos paralelos no ecossistema, como a cria\u00e7\u00e3o de reposit\u00f3rios em Python que reescrevem o c\u00f3digo, debates sobre direitos autorais e a continuidade de compartilhamento por meio de plataformas descentralizadas.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":454668,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Vazamento do Claude Code exp\u00f5e arquitetura interna e acelera debate sobre direitos autorais, com reposit\u00f3rios descentralizados tornando a remo\u00e7\u00e3o mais complexa","footnotes":""},"categories":[298,1],"tags":[218,85,105,101,95,189],"class_list":["post-454666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-comunidade","tag-inovacao","tag-inteligencia-artificial","tag-pessoas","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/454666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=454666"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/454666\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/454668"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=454666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=454666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=454666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}