Oltre 512.000 righe di codice TypeScript appartenenti a Claude Code sono finite in rete a causa di un banale errore umano. E la cosa più interessante non è tanto il leak in sé, quanto la velocità con cui tutto è sfuggito di mano. Prima che Anthropic potesse intervenire, il materiale era già stato copiato su GitHub, dove il repository ha collezionato più di 50.000 fork nel giro di pochissime ore. Dentro a quel codice c’era di tutto: funzionalità mai rese pubbliche, le istruzioni interne che Anthropic fornisce a Claude, l’architettura della cosiddetta “memoria” dello strumento e un paio di chicche decisamente inaspettate.
Il portavoce di Anthropic, Christopher Nulty, ha confermato che una release di Claude Code ha incluso del codice sorgente interno. Nessun dato sensibile dei clienti né credenziali sono state coinvolte o esposte. Secondo la sua dichiarazione, si è trattato di un problema di packaging della release causato da un errore umano, non di una violazione della sicurezza. L’azienda starebbe già implementando misure per evitare che episodi simili si ripetano. Il punto, però, è che con 50.000 fork su GitHub quel codice è ormai nel dominio pubblico di fatto. Anthropic può correggere il problema, ma non può certo ritirare ciò che è già stato copiato da migliaia di persone.
Un Tamagotchi nascosto e KAIROS, l’agente che non dorme mai
Tra le scoperte più divertenti emerse dal codice sorgente di Claude Code, gli utenti hanno scovato quello che sembra un pet in stile Tamagotchi. Una creaturina digitale che si piazza accanto alla casella di input e reagisce alla qualità del codice scritto. Se il codice è buono, il Tamagotchi è contento. Se è un disastro, probabilmente molto meno. Nessuno sa ancora se si tratti di un progetto serio o di un Easter egg piazzato lì da qualche sviluppatore con senso dell’umorismo, ma il fatto che una cosa del genere compaia nel codice sorgente di un prodotto enterprise rende i programmatori di Anthropic immediatamente più simpatici.
Poi c’è la scoperta davvero significativa: una funzionalità chiamata KAIROS. Se venisse implementata, abiliterebbe un agente in background sempre attivo. Claude Code non aspetterebbe più i comandi degli utenti, ma lavorerebbe in continuazione in sottofondo, monitorando il codice e intervenendo quando serve. È la naturale evoluzione della modalità auto rilasciata di recente da Anthropic, ma parliamo di un livello di autonomia decisamente più elevato. Un agente che non si ferma mai rappresenta un salto concettuale non banale.
Commenti interni e implicazioni per la sicurezza
Spulciando tra le righe di codice, gli utenti hanno anche trovato un commento piuttosto sincero lasciato da uno degli sviluppatori di Anthropic. La frase recita più o meno così: la memorizzazione aumenta la complessità di parecchio, e non è nemmeno chiaro se migliori davvero le prestazioni. Il tipo di ammissione che non capita spesso di leggere nel codice di un prodotto commerciale, eppure eccola lì, sotto gli occhi di tutti.
Sul fronte delle conseguenze, Arun Chandrasekaran di Gartner ha osservato che la fuga di informazioni potrebbe facilitare tentativi di aggirare i guardrail di sicurezza dello strumento. Allo stesso tempo, nel lungo periodo, la vicenda potrebbe trasformarsi in un’opportunità per Anthropic, spingendo l’azienda a rafforzare i propri processi interni e le misure di protezione. Per una realtà che ha costruito il proprio marchio di fabbrica proprio sulla sicurezza dell’intelligenza artificiale, si tratta comunque di uno scivolone che fa più danni alla reputazione che al prodotto vero e proprio.
