Anthropic: leak di 512.000 righe del codice CLI di Claude Code per un errore umano

Un rilascio andato storto

Claude Code è diventato uno dei beniamini della stagione del vibe coding: un assistente di programmazione da terminale che ha già finito dentro una quantità notevole di progetti creativi, incluso, sì, un gioco realizzato da un cane. Evidentemente l’industria non conosce limiti, almeno finché non arriva un pacchetto di rilascio mal confezionato.

Stavolta, per Anthropic, il problema è stato proprio quello: l’ultimo pacchetto di Claude Code includeva anche un file source map, aprendo di fatto l’accesso al codice sorgente della sua interfaccia a riga di comando, o CLI. In pratica, non il tipo di allegato che si vorrebbe distribuire per sbaglio.

La versione di Anthropic

Un portavoce di Anthropic ha spiegato la vicenda in una dichiarazione diffusa a più testate, tra cui VentureBeat:

"Nel corso della giornata, una release di Claude Code ha incluso del codice sorgente interno. Non sono stati coinvolti né esposti dati sensibili dei clienti o credenziali. Si è trattato di un problema nel confezionamento del rilascio causato da errore umano, non di una violazione di sicurezza. Stiamo introducendo misure per evitare che accada di nuovo."

Quindi, per l’azienda, niente breach: solo un errore di packaging. Una distinzione importante, anche se immagino che dal punto di vista della reputazione la sfumatura sia meno consolante di quanto appaia sulla carta.

Cosa sta emergendo dal codice

Il leak è recente, ma alcuni osservatori hanno già iniziato a esaminare il materiale trapelato per capire come sia costruito Claude Code. Tra le prime scoperte c’è un sistema di memoria descritto come “insanamente ben progettato”, strutturato su tre livelli e definito una sorta di memoria autoguarente.

È il genere di dettaglio che, con ogni probabilità, Anthropic preferirebbe tenere ben lontano da occhi indiscreti. I dati dei clienti, almeno secondo la società, restano al sicuro. Ma il tempismo non aiuta: questo è il secondo leak segnalato per l’azienda nell’arco di una settimana.

In un mercato dell’intelligenza artificiale già affollato, non è esattamente il tipo di notizia che rafforza l’immagine di solidità. E quando il tuo assistente per programmatori finisce a spiegare se stesso al pubblico, la linea tra trasparenza involontaria e imbarazzo industriale diventa piuttosto sottile.