Context Studios
Torna al Blog
Claude CodeAnthropicSviluppo IA
Di Michael Kerkhoff, Founder & CEO

Fuga del Codice Sorgente di Claude Code: 44 Funzionalità Non Pubblicate Esposte

Il 31 marzo 2026, Anthropic ha accidentalmente pubblicato 512.000 righe del codice sorgente interno di Claude Code. Ecco cosa rivelano le 44 funzionalità non pubblicate sul futuro degli strumenti di sviluppo IA.

Fuga del Codice Sorgente di Claude Code: 44 Funzionalità Non Pubblicate Esposte

Fuga del Codice Sorgente di Claude Code: 44 Funzionalità Non Pubblicate Esposte

Claude Code, l'assistente di codifica IA di Anthropic, ha accidentalmente pubblicato l'intero codice sorgente interno nel registro npm il 31 marzo 2026 — e ciò che rivelano le 512.000 righe di TypeScript cambia la nostra comprensione del futuro prossimo degli strumenti di sviluppo IA.

La fuga è avvenuta quando Anthropic ha incluso un file source map da 59,8 MB (cli.js.map) nella versione 2.1.88 del suo pacchetto npm. Le source map collegano il JavaScript compilato al codice sorgente originale — e questa conteneva il testo completo di quasi 2.000 file interni. Il ricercatore di sicurezza Chaofan Shou lo ha individuato per primo e ha pubblicato la scoperta su X. In poche ore, il codice si era diffuso su GitHub, Anthropic inviava notifiche DMCA, e sviluppatori in tutto il mondo catalogavano ciò che avevano trovato.

Anthropic ha confermato che l'incidente è stato "un problema di packaging della release causato da errore umano, non una violazione della sicurezza", e che nessun dato cliente sensibile né credenziali erano state esposte. La source map è stata disponibile per circa tre ore — dalle 00:21 alle 03:29 UTC — prima che il pacchetto venisse ritirato.

Ciò che conteneva è straordinario.

44 Funzionalità Nascoste: Cosa Rivela la Fuga

Il codice sorgente ha esposto 44 flag di funzionalità nascoste e circa 50 comandi non pubblicati. Ecco cosa hanno trovato gli sviluppatori:

Agenti di Sfondo Persistenti — La "Modalità Proattiva" consente a Claude Code di programmare autonomamente 24 ore su 24, 7 giorni su 7, continuando a lavorare durante la tua assenza. Una "Modalità Sogno" complementare permette a Claude di pensare continuamente in background, sviluppare idee e risolvere problemi tra le sessioni. Non prototipi — completamente implementati dietro flag di funzionalità.

Orchestrazione Multi-Agente — Il codice contiene l'architettura per i "Worker Claudes" — sotto-agenti che operano sotto un'istanza coordinatrice di Claude Code. Assistenza allo sviluppo multi-agente nativa, con coordinamento, gestione dello stato e delega dei task integrati.

Controllo Nativo del Browser — Integrazione con il framework Playwright di Microsoft per l'interazione automatizzata con il browser. Questo permette a Claude Code di gestire test dell'interfaccia utente, ricerca web e flussi di lavoro basati su browser direttamente dal terminale.

Pianificazione Cron con Webhook — Gli agenti possono essere pianificati su timer con callback webhook esterni, consentendo a Claude Code di attivare job di pipeline, integrarsi con sistemi CI/CD e inviare notifiche a servizi esterni automaticamente.

Modalità Comando Vocale — Una CLI vocale completa è stata trovata nel codice sorgente, consentendo il controllo verbale di Claude Code. Combinata con gli agenti di sfondo persistenti, punta verso una presenza IA ambientale nell'ambiente di sviluppo.

Memoria di Sessione Cross-Progetto — Architettura per una memoria persistente che si estende su più progetti e sessioni — consentendo a Claude Code di ricordare contesto, decisioni e pattern attraverso diverse basi di codice nel tempo.

"Buddy" — L'Animale Domestico IA — La scoperta più inaspettata: un sistema di animale domestico companion in stile Tamagotchi completamente implementato. Buddy ha 18 specie, livelli di rarità da comune a leggendario (1% di possibilità per varianti "shiny"), e statistiche generate proceduralmente: DEBUGGING, PAZIENZA, CAOS, SAGGEZZA e INSOLENZA. Claude Code genera un nome unico e una "descrizione dell'anima" alla prima schiusa. Il codice fa riferimento a una "finestra di teaser" dall'1 al 7 aprile con un lancio completo a maggio 2026 — uno scherzo del 1° aprile deliberato o semplicemente un tempismo molto conveniente.

Nomi in Codice di Modelli Interni Esposti

Oltre alle funzionalità, la fuga ha rivelato le convenzioni di denominazione interne per i modelli non pubblicati:

  • Capybara — Una variante di Claude 4.6. I commenti interni mostrano l'iterazione su Capybara v8, con un tasso di false affermazioni del 29–30% (contro il 16,7% di una versione precedente) — lavoro attivo di miglioramento della precisione in corso.
  • Fennec — Corrisponde a Claude Opus 4.6.
  • Numbat — Un modello non pubblicato ancora in fase di test, non ancora annunciato pubblicamente.

Questa è la visione pubblica più chiara finora sul pipeline di sviluppo dei modelli di Anthropic. Secondo le analisi citate da VentureBeat e BleepingComputer il 31 marzo 2026, le metriche di Capybara mostrano che Anthropic sta lavorando attivamente per ridurre le false affermazioni.

Contesto: Ricavi e Adozione

I ricavi annualizzati di Anthropic hanno raggiunto circa 14 miliardi di dollari a febbraio 2026, secondo SaaStr, con crescita proiettata a 18 miliardi di dollari per il 2026. Claude Code è stato un driver significativo dal suo lancio pubblico a maggio 2025.

L'ampiezza di ciò che è costruito e pronto per essere rilasciato — agenti persistenti, orchestrazione multi-agente, controllo vocale, pianificazione cron, memoria cross-progetto — non è una raccolta di esperimenti. Sono funzionalità pronte per la produzione dietro flag di funzionalità. La domanda non è se arriveranno, ma quando Anthropic sceglierà di rilasciarle.

Implicazioni di Sicurezza per gli Sviluppatori

Per gli sviluppatori che hanno aggiornato Claude Code tra mezzanotte e le 3:29 UTC del 31 marzo 2026:

Anthropic ha confermato che nessuna credenziale era nella source map. Il rischio era l'esposizione di proprietà intellettuale, non la sicurezza degli utenti. Tuttavia, i ricercatori di sicurezza hanno evidenziato due punti:

1. Attacco simultaneo alla supply chain npm. Nelle ore successive alla fuga di Claude Code, il pacchetto npm axios (versioni 1.14.1 e 0.30.4) è stato compromesso. Una dipendenza malevola nascosta ha installato un Remote Access Trojan cross-platform in grado di rubare credenziali cloud e password di database. Nessun collegamento con Anthropic — ma il tempismo ha creato vera confusione. Qualsiasi sviluppatore che ha eseguito npm install automatizzati durante quella finestra temporale dovrebbe verificare il proprio ambiente.

2. Esposizione di proprietà intellettuale. Il codice sorgente trapelato è un progetto dettagliato dell'architettura di Claude Code e dell'ingegneria dei prompt interni. Sebbene la maggior parte degli specchi pubblici sia stata rimossa tramite DMCA, una finestra di tre ore su Internet aperto significa che il codice è in circolazione permanente.

Cosa fare: Confermare di utilizzare la versione attuale (non 2.1.88), rivedere i log di build del 31 marzo, e verificare che non siano state introdotte dipendenze npm inaspettate.

Il Nostro Punto di Vista presso Context Studios

Noi di Context Studios utilizziamo Claude Code ogni giorno in produzione — è lo strumento che usiamo per costruire questo sito web, il nostro server MCP e la maggior parte dell'infrastruttura cliente. Abbiamo esaminato il codice sorgente noi stessi.

Le tre funzionalità non pubblicate che ci interessano di più:

1. Agenti di sfondo persistenti. Il più grande collo di bottiglia nel nostro flusso di lavoro non è la capacità — è che Claude Code si ferma quando ci fermiamo noi. Gli agenti che continuano a lavorare durante una revisione di PR o tra le sessioni cambiano completamente la struttura dei costi dei progetti complessi. Un refactoring di quattro ore diventa un lavoro notturno.

2. Memoria di sessione cross-progetto. Costruiamo servizi interconnessi per questa piattaforma. Ogni cambio di contesto tra il server MCP, il sito web e il pipeline del blog perde il contesto conversazionale. Una memoria persistente tra i progetti significherebbe che Claude Code potrebbe finalmente comprendere le relazioni tra componenti senza re-briefing manuale.

3. Orchestrazione multi-agente. Implementiamo già pattern multi-agente manualmente — creando sotto-agenti isolati per task paralleli. L'orchestrazione nativa integrata in Claude Code renderebbe questo significativamente più veloce e affidabile.

Quanto a Buddy l'animale? Probabilmente gli daremmo un nome imbarazzante e non lo ammetteremmo mai.

FAQ

La fuga del codice sorgente di Claude Code è verificata? Sì. Anthropic ha ufficialmente confermato la fuga il 31 marzo 2026, descrivendola come "un problema di packaging della release causato da errore umano." La source map in @anthropic-ai/claude-code v2.1.88 ha esposto circa 512.000 righe di TypeScript su quasi 2.000 file. Fonti: BleepingComputer e The Register.

Quali funzionalità di Claude Code arriveranno per prime? Sulla base delle analisi del codice, gli agenti di sfondo persistenti e la Modalità Proattiva sembrano i più completi. La "finestra di teaser" dall'1 al 7 aprile referenziata nel codice per Buddy suggerisce annunci imminenti pianificati. Il lancio completo referenziato internamente punta a maggio 2026.

Gli sviluppatori dovrebbero preoccuparsi delle pratiche di sicurezza di Anthropic? La risposta è stata appropriata: mitigazione rapida, divulgazione onesta, enforcement DMCA aggressivo. Nessun dato utente o credenziale è stato esposto. L'incidente è stato un'esposizione di proprietà intellettuale, non una violazione della sicurezza degli utenti.

Quali nomi in codice di modelli interni sono stati trovati? Tre nomi in codice: Capybara (variante Claude 4.6 con lavoro attivo di precisione, tasso di false affermazioni del 29–30%), Fennec (Claude Opus 4.6) e Numbat (modello non pubblicato in test).

Claude Code è sicuro da usare dopo la fuga? Sì. La versione attuale del pacchetto non contiene la source map. Se si utilizza una versione memorizzata nella cache o fissata, aggiornare all'ultima versione.

Cosa Significa Questo

La fuga accidentale del codice sorgente di Claude Code è una delle divulgazioni involontarie di roadmap più rivelatrici nella storia recente degli strumenti IA. Il divario tra ciò che è stato rilasciato e ciò che è pronto per essere rilasciato è enorme — e ciò che attende è ambizioso.

Agenti persistenti, orchestrazione multi-agente, controllo vocale, pianificazione cron, memoria cross-progetto: non sono prototipi di ricerca. Sono costruiti, testati e protetti da flag di funzionalità. Per gli sviluppatori che costruiscono workflow nativi IA oggi, questa è un'anteprima credibile di dove è diretto Claude Code nel 2026.

Se stai pensando a come architettare i tuoi sistemi per sfruttare gli agenti persistenti e l'orchestrazione multi-modello quando arriveranno, ci piacerebbe parlarne.

Fonti: BleepingComputer (31 marzo 2026) | The Register (31 marzo 2026) | VentureBeat (31 marzo 2026) | SaaStr (febbraio 2026)

Condividi articolo

Share:

Leggi di più

Claude Code Chrome Extension: Der komplette Guide zur Browser-nativen KI-Automatisierung

Claude Code Chrome Extension: Der komplette Guide zur Browser-nativen KI-Automatisierung

Terminal und Browser verschmelzen zu einem intelligenten Workspace. Mit Anthropics Claude Code Chrome Extension können Entwickler und Wissensarbeiter Browser-Aufgaben per natürlicher Sprache automatisieren – von Live-Debugging bis zur E-Mail-Verwaltung.

Claude Code Plugins: Der komplette Guide zum Erweiterungssystem 2025

Claude Code Plugins: Der komplette Guide zum Erweiterungssystem 2025

Claude Code Plugins revolutionieren die KI-gestützte Entwicklung. Verstehe die Unterschiede zwischen Skills, Plugins, MCP Servern und Agents – und erweitere Claude Code mit eigenen Funktionen.

Ralph Wiggum Plugin: Autonome KI-Entwicklung mit Claude Code – Der komplette Guide 2026

Ralph Wiggum Plugin: Autonome KI-Entwicklung mit Claude Code – Der komplette Guide 2026

Das offizielle Claude Code Plugin für autonome KI-Entwicklung: Wie die Ralph Wiggum Technik von Geoffrey Huntley Coding-Sessions von mehreren Stunden ermöglicht – mit beeindruckenden Ergebnissen wie $50.000 Projekte für nur $297 API-Kosten.