¿Qué es Claw Code? La reescritura de Claude Code explicada

Hola a todos. Soy Dora. ¿Pueden creerlo? He estado observando el repositorio claw-code desde la mañana en que apareció. No porque esperara usarlo, sino porque las circunstancias de su creación aclaran cómo funciona realmente el ecosistema de codificación agéntica, por debajo de todo el ruido.

Déjenme explicarles qué pasó, qué es claw-code y a quién debería importarle realmente.

Lo que ocurrió: La exposición del código fuente de Claude Code

Cómo ocurrió la filtración del source map

El 31 de marzo de 2026, el investigador de seguridad Chaofan Shou notó algo extraño en el registro de npm. La versión 2.1.88 de @anthropic-ai/claude-code había sido publicada con un archivo de source map de JavaScript de 59.8 MB adjunto.

Los source maps son artefactos de depuración — traducen el código de producción minificado de vuelta a TypeScript legible para que los desarrolladores puedan interpretar los stack traces. No se supone que se publiquen en paquetes públicos.

El mecanismo no es exótico. El bundler de Bun, que Claude Code usa internamente, genera source maps por defecto a menos que los deshabilites explícitamente. Existe un bug abierto en Bun (oven-sh/bun#28001, reportado el 11 de marzo) que indica que los source maps aparecen en compilaciones de producción incluso cuando no deberían. Si eso fue lo que causó la filtración, entonces la propia cadena de herramientas de compilación de Anthropic publicó un problema conocido que expuso su propio producto. Nadie tuvo que hackear nada. El archivo simplemente estaba ahí, apuntando a un archivo zip almacenado en el propio bucket de Cloudflare R2 de Anthropic.

Anthropic confirmó el incidente como “un problema de empaquetado de versión causado por error humano, no una brecha de seguridad.” Vale la pena señalar: esta es la segunda vez que ocurre — una filtración de source map casi idéntica ocurrió con una versión anterior en febrero de 2025.

Una cosa más para quienes actualizaron Claude Code vía npm esa mañana: un ataque separado a la cadena de suministro del paquete axios estuvo activo entre las 00:21 y las 03:49 UTC el mismo día. Axios es una dependencia de Claude Code. Si actualizaste durante ese período, audita tus dependencias y rota las credenciales.

Qué se expuso realmente

Sin datos de clientes, sin credenciales de API, sin pesos del modelo. Lo que se expuso: aproximadamente 512,000 líneas de TypeScript en ~1,900 archivos — el motor de consultas, el sistema de herramientas, la lógica de orquestación multiagente, la compactación de contexto y 44 feature flags que cubren funcionalidades ya construidas pero aún no publicadas.

Esos feature flags son la parte estratégicamente más sensible. El código compilado que se encuentra detrás de flags que evalúan como false en la compilación externa no es solo un detalle de implementación — es una hoja de ruta del producto. Los competidores ahora pueden ver qué ha construido Anthropic y qué está considerando publicar. Esa sorpresa estratégica no puede des-filtrarse.

¿Qué es claw-code?

Reescritura en sala limpia, no un archivo

Horas después de la exposición, aparecieron repositorios espejo en GitHub. Anthropic comenzó a emitir solicitudes de eliminación DMCA. Internet no esperó.

Sigrid Jin (@instructkr) — una desarrolladora coreana que había asistido a la primera fiesta de cumpleaños de Claude Code en San Francisco en febrero — publicó lo que se convirtió en claw-code. El repositorio alcanzó 50,000 estrellas en dos horas, una de las tasas de acumulación más rápidas registradas en GitHub.

La distinción importante: claw-code no es un archivo del TypeScript filtrado. Es una reescritura en Python de sala limpia, construida desde cero leyendo la estructura del harness original y reimplementando los patrones arquitectónicos sin copiar el código fuente propietario de Anthropic. Jin lo construyó de la noche a la mañana usando oh-my-codex, una capa de orquestación sobre el Codex de OpenAI, con revisión de código en paralelo y bucles de ejecución persistentes.

Si una reimplementación de sala limpia evita completamente la exposición por derechos de autor es una pregunta legal, no técnica. Esa respuesta no está resuelta. El repositorio es explícito: “Este repositorio no reclama la propiedad del material fuente original de Claude Code.” Pero el encuadre y el resultado legal no son lo mismo.

Estado actual: Python ahora, Rust después

A partir de abril de 2026, el árbol de fuentes principal es Python primero. La estructura refleja los módulos centrales de Claude Code: entrada CLI, motor de consultas, gestión de sesiones en tiempo de ejecución, ejecución de herramientas, contexto de permisos, persistencia de sesiones y un parity_audit.py que rastrea explícitamente las brechas respecto a la implementación original.

Ese último archivo vale la pena destacar. Es una contabilidad honesta integrada de lo que la reescritura aún no ha alcanzado. Ese tipo de transparencia es más útil que fingir completitud.

Un puerto a Rust está en progreso — descrito en el README como la próxima dirección. Sin versión estable, sin cronograma confirmado.

Lo que revela la arquitectura

El verdadero valor aquí — para los constructores — no es el drama. Es lo que la arquitectura expuesta nos dice sobre cómo se estructuran realmente los sistemas de codificación agéntica de nivel de producción.

Patrones de orquestación multiagente

Claude Code no es un simple bucle de chatbot. El análisis comunitario que se ha difundido ampliamente desde la filtración describe su núcleo: un bucle de agente, más de 40 herramientas discretas, carga de habilidades bajo demanda, compresión de contexto, creación de subagentes, un sistema de tareas con grafos de dependencias y aislamiento de worktrees para ejecución en paralelo.

El patrón de subagentes vale la pena entender. Cuando una tarea corre el riesgo de llenar la ventana de contexto principal, Claude Code crea instancias de agentes independientes con su propio contexto y alcance de tarea. El trabajo exploratorio no contamina el hilo principal. Las tareas se ejecutan en paralelo sin bloquearse mutuamente.

Lo notable es cuán mínima es la capa de orquestación. No impone flujos de trabajo rígidos. Proporciona herramientas, gestiona permisos y contexto, y se aparta del camino. El modelo hace el razonamiento. El harness crea condiciones para que ese razonamiento sea útil.

Capas de permisos y sandboxing de herramientas

Más de cuarenta herramientas — ejecución bash, lecturas de archivos, web fetch, integración LSP, operaciones git — tienen permisos individuales. Los comandos bash compuestos encadenados con &&, ||, ; o pipes se evalúan subcomando por subcomando. Si alguna parte sería denegada, el comando completo queda bloqueado.

La lista de denegación siempre gana sobre la lista de permisos. Ese es el diseño correcto para cualquier cosa que ejecute comandos de shell arbitrarios.

Este instinto arquitectónico está convergiendo en todo el ecosistema. La documentación de enrutamiento multiagente de OpenClaw describe políticas de herramientas por agente, aislamiento de sesiones y perfiles de autenticación separados — los mismos patrones, aplicados a una plataforma host diferente. Un agente con permisos amplios y sin sandboxing es un agente en el que no puedes confiar para trabajo real. El campo está descubriendo esto.

¿Deberían los constructores prestar atención a claw-code?

Uso experimental vs. producción

Si estás estudiando el diseño de harnesses agénticos — cómo estructurar permisos de herramientas, cómo funciona la compactación de contexto, cómo se coordina la creación de subagentes — claw-code es genuinamente útil. La implementación en Python es legible, parity_audit.py te da un mapa de dónde diverge del original, y la arquitectura está ahora bien documentada en múltiples análisis independientes.

Si estás construyendo algo para publicar o depender de ello, el panorama es diferente. La reescritura en Python tiene menos de una semana. El puerto a Rust es aspiracional. No hay estabilidad de versiones, ningún compromiso de mantenimiento y ninguna claridad sobre cómo la exposición legal podría afectar la continuidad del proyecto. Depender de claw-code en producción significa apostar por un proyecto que podría cambiar significativamente — o desaparecer — basándose en factores fuera de tu control.

Para la mayoría de los constructores ahora mismo: lee el código, no lo ejecutes en producción.

Riesgos legales y de estabilidad a considerar

Las acciones DMCA de Anthropic contra archivos del TypeScript original están activas. El estado legal de claw-code como reescritura de sala limpia es genuinamente incierto. La reimplementación de sala limpia tiene un historial legal que a veces protege proyectos y a veces no, dependiendo de los detalles. Cualquiera que construya sobre esto debería considerar esa incertidumbre honestamente.

La pregunta de estabilidad es separada. Incluso si el proyecto continúa sin impedimentos, una base de código construida en una sola sesión nocturna no está a la par con lo que está modelando. El parity_audit.py rastrea las brechas — pero rastrear brechas no es lo mismo que cerrarlas.

Preguntas frecuentes

P: ¿Es claw-code lo mismo que Claude Code? No. Claude Code es el CLI oficial de TypeScript de Anthropic, mantenido activamente, distribuido vía npm. claw-code es una reescritura independiente en Python que refleja patrones arquitectónicos. Misma filosofía de diseño; proyectos completamente diferentes.

P: ¿Puedo reemplazar Claude Code con claw-code? No hoy. claw-code no tiene paridad de características, el puerto a Rust no es estable y conlleva preguntas legales sin resolver. Para trabajo de codificación real, Claude Code sigue siendo la herramienta de producción.

P: ¿Qué significa la acción DMCA de Anthropic para el proyecto? Anthropic ha apuntado a repositorios que alojan el TypeScript filtrado original. claw-code reclama el estado de sala limpia como su defensa. Si eso se sostiene legalmente está sin resolver. El proyecto podría enfrentar presión de todas formas.

P: ¿Es claw-code de código abierto? Está publicado en GitHub bajo una licencia permisiva. Si “código abierto” y “seguro para depender” son lo mismo aquí es una pregunta que vale la pena considerar.

La exposición arquitectónica de este incidente me importa más que claw-code en sí mismo. El diseño interno de Claude Code — creación de subagentes, sandboxing de herramientas, compactación de contexto, capas de permisos — está ahora documentado en análisis públicos mucho más allá de lo que la ingeniería inversa había revelado anteriormente. Eso eleva el nivel base para cualquiera que construya en este espacio.

Si claw-code encontrará terreno firme — legal y técnicamente — genuinamente no lo sé. Por ahora: léelo, no lo despliegues.

Artículos anteriores:

• MaxClaw vs OpenClaw: Comparación de marcos de agentes
• Casos de uso de MaxClaw: Lo que puedes construir realmente
• Requisitos de GPU y VRAM para DeepSeek V4
• Costo por millón de tokens de DeepSeek V4
• GPT-5.4 vs GPT-5.3: Qué cambió