Claude Code Leak: cuando el hype supera a la ingeniería

El día de ayer circularon titulares alarmantes: “Se filtraron más de 500 000 líneas del código de Claude Code”. Sin embargo, al analizar el incidente con calma, la realidad es mucho menos dramática. Lo que realmente se publicó por error fue un source map. Y el código funcional ya estaba disponible en el paquete npm del proyecto. 1️⃣ El punto de partida: el bundle JS ya estaba público https://www.npmjs.com/package/@anthropic-ai/claude-code https://github.com/anthropics/claude-code Si el paquete npm ya incluía el bundle JS, entonces: La lógica del programa ya estaba disponible. Cualquiera podía analizarlo con: deobfuscadores herramientas AST agentes LLM ingeniería inversa clásica. En otras palabras: El bundle JS ya contiene la lógica ejecutable del programa. El .map no agrega lógica nueva. Solo agrega: nombres originales estructura de archivos comentarios metadata de compilación. Por lo tanto no revela funcionalidad que no estuviera ya ahí. 🧪 Ejemplo simple: cómo funciona un source map