Recursos Ocultos do Claude Code Encontrados no Código-Fonte Vazado: Lista Completa (2026)
Todos os recursos ocultos encontrados no código-fonte vazado do Claude Code: BUDDY, o pet de IA, KAIROS, o assistente sempre ativo, ULTRAPLAN, Modo Disfarçado e mais 17 ferramentas não lançadas. Lista completa aqui.
Eu estava rolando casualmente o meu feed quando um tweet me parou completamente. O pesquisador de segurança Chaofan Shou acabara de divulgar a notícia: o código-fonte completo do Claude Code — todas as 512.000 linhas de TypeScript espalhadas por quase 1.900 arquivos — estava totalmente exposto no npm. Sem hackear, sem exploits. Apenas um arquivo .map de depuração esquecido que nunca foi adicionado ao .npmignore.
Na hora do almoço, a internet dos desenvolvedores estava em colapso total.
Passei os dois dias seguintes mergulhado em espelhos arquivados, threads frenéticos no Discord e análises detalhadas de engenheiros que desmontaram o código linha por linha. O que eles descobriram lá dentro é impressionante: uma coleção inteira de recursos poderosos que a Anthropic já construiu… mas ainda não lançou.
Então, se você já se perguntou o que Claude está realmente se tornando nos bastidores, prepare-se.
Aqui está a análise pública mais completa dos recursos ocultos encontrados no vazamento do Claude Code.
Como Sabemos: O Que o Código-Fonte Vazado Realmente Contém
Nesse ponto decisivo, o código-fonte vazado foi exposto por meio de um arquivo source map publicado no registro npm. A base de código compreende aproximadamente 1.900 arquivos TypeScript, 512.000+ linhas de código e aproximadamente 40 ferramentas integradas.
O código-fonte vazado contém 44 feature flags em tempo de compilação. Pelo menos 20 delas controlam capacidades que estão construídas e testadas, mas não aparecem em versões externas. O motivo pelo qual esses recursos são invisíveis na versão que você executa é a eliminação de código morto em tempo de compilação do Bun: quando uma flag é definida como false em tempo de compilação, o código simplesmente não existe no binário de saída. Isso significa que os 108 módulos controlados documentados no código-fonte são código real e funcional — não conceitos especulativos ou protótipos incompletos.
Por que flags em tempo de compilação em vez de toggles em tempo de execução? Um toggle em tempo de execução pode ser descoberto inspecionando o binário ou interceptando chamadas de API. Uma flag em tempo de compilação não deixa rastro — o recurso não existe no artefato entregue. Os codinomes internos de modelos seguem nomes de animais: Capybara, Tengu e outros aparecem ao longo de todo o código. “Tengu” aparece centenas de vezes como prefixo para flags de recursos e eventos de analytics — quase certamente o codinome interno do projeto Claude Code.
BUDDY — O Sistema Completo de Pet com IA
Este é o que quebrou o Twitter. buddy/companion.ts implementa um pet de IA completo no estilo Tamagotchi que vive em um balão de fala ao lado da entrada do seu terminal. 18 espécies no total, ocultas por meio de arrays String.fromCharCode(). Níveis de raridade: Comum → Incomum → Raro → Épico → Lendário. 1% de chance shiny, independente da raridade. Estatísticas: DEBUGGING / PATIENCE / CHAOS / WISDOM / SNARK.
Os nomes das espécies foram deliberadamente ofuscados. A análise da comunidade dos arrays String.fromCharCode() decodificou a lista completa de espécies, que inclui: pato, dragão, axolotl, capivara, cogumelo, fantasma, nebulynx e mais — 18 no total. A espécie capivara aparecendo em uma ferramenta cujo nível de modelo premium não lançado também tem o codinome Capybara é, acredito, intencional.
A espécie do seu buddy é determinada por um PRNG Mulberry32, um gerador de números pseudoaleatórios rápido de 32 bits com seed derivado do hash do seu userId com o salt 'friend-2026-401'. O mesmo usuário sempre obtém o mesmo buddy. Esta é uma escolha de design deliberadamente considerada — significa que todo usuário tem uma identidade de companheiro única, porém estável. Você não pode rerollar reiniciando. Seu buddy é seu.
O prompt do sistema do companheiro instrui Claude: “Um pequeno {species} chamado {name} senta ao lado da caixa de entrada do usuário e ocasionalmente comenta em um balão de fala. Você não é {name} — é um observador separado.” Claude gera um nome personalizado e personalidade (“descrição da alma”) no primeiro nascimento. O buddy pode responder quando chamado pelo nome.
KAIROS — O Assistente Persistente Sempre Ativo
O recurso mais revelador no vazamento é o KAIROS, referenciado mais de 150 vezes no código-fonte. KAIROS representa uma mudança fundamental na experiência do usuário: um modo de daemon autônomo. Enquanto as ferramentas de IA atuais são em grande parte reativas, o KAIROS permite que o Claude Code opere como um agente de fundo sempre ativo.
Ele não espera você abrir um terminal. Não espera você digitar. KAIROS é um daemon sempre ativo que funciona 24/7 e age proativamente em seu nome. O scaffolding inclui uma skill /dream para destilação de memória noturna, assinaturas de webhooks do GitHub e workers de daemon em segundo plano com um cron de atualização a cada cinco minutos.
A fase de “sonho” noturno é tratada por um subsistema separado chamado autoDream. A lógica autoDream mescla observações díspares, remove contradições lógicas e converte insights vagos em fatos absolutos — podando o armazenamento de memória para ≤200 linhas / 25KB conforme as restrições do código-fonte.
O KAIROS também recebe ferramentas que sessões regulares do Claude Code não têm: notificações push, envios de arquivos e assinaturas de PRs do GitHub. O modo companheiro usa “modo de saída breve” — respostas extremamente concisas projetadas para operação persistente em segundo plano, não para conversa interativa.
O blog de pesquisa da Anthropic não mencionou KAIROS pelo nome. O controle de recursos aqui parece intencional — não apenas “ainda não está pronto,” mas “ainda não está pronto para explicar.”
ULTRAPLAN — Sessões de Planejamento em Nuvem de 30 Minutos
ULTRAPLAN é um modo em que o Claude Code delega uma tarefa de planejamento complexa a uma sessão remota de Cloud Container Runtime executando Opus 4.6, dá até 30 minutos para pensar e permite que você aprove o resultado pelo seu navegador. Quando aprovado, há um valor sentinela especial ULTRAPLAN_TELEPORT_LOCAL que “teleporta” o resultado de volta ao seu terminal local.
A arquitetura aqui é o insight principal: algumas tarefas são simplesmente caras demais para planejar dentro de uma sessão padrão. ULTRAPLAN reconhece isso tornando a fase de planejamento um trabalho separado e assíncrono — mais próximo de uma execução de CI em segundo plano do que de uma interação de chat.
É aqui que a distinção da arquitetura do claude code em relação às ferramentas baseadas em sessão se torna mais acentuada. ULTRAPLAN é projetado especificamente para tarefas arquiteturais: refatorações em grande escala, migrações entre serviços, qualquer problema de planejamento onde errar na abordagem no passo um se propaga por tudo downstream. Você envia a tarefa, se afasta e volta para revisar uma sessão de planejamento de 30 minutos do Opus pelo seu navegador antes de um único arquivo ser tocado.
Modo Coordenador — Um Claude Gerenciando Múltiplos Agentes Worker
O Claude Code tem um sistema completo de orquestração de múltiplos agentes em coordinator/, ativado via CLAUDE_CODE_COORDINATOR_MODE=1. Quando habilitado, o Claude Code se transforma de um único agente em um coordenador que gera, direciona e gerencia múltiplos agentes worker em paralelo.
O coordenador atribui tarefas e mantém um espaço de memória de equipe compartilhado em todos os agentes. Os workers solicitam aprovação humana para operações perigosas por meio de um sistema de caixa de entrada. Um mecanismo de reivindicação atômica impede que dois workers lidem com a mesma solicitação de aprovação simultaneamente.
O coordenador de múltiplos agentes em coordinatorMode.ts é interessante porque o algoritmo de orquestração é um prompt, não código. Ele gerencia agentes worker por meio de instruções de prompt de sistema como “Não valide trabalho fraco” e “Você deve entender os resultados antes de direcionar o trabalho de acompanhamento. Nunca transfira a compreensão para outro worker.”
Isso é diferente do recurso Agent Teams que foi lançado com o Opus 4.6. Agent Teams executa múltiplas sessões Claude pares que se comunicam por meio de uma caixa de entrada. O Modo Coordenador é uma estrutura hierárquica — uma instância Claude com autoridade explícita sobre múltiplos workers, com memória compartilhada e controle de aprovação estruturado.
Modo Undercover — O Que Gerou Mais Perguntas
As instruções de prompt em um arquivo chamado undercover.ts afirmam: “Você está operando UNDERCOVER em um repositório PÚBLICO/OPEN-SOURCE. Suas mensagens de commit, títulos de PR e corpos de PR NÃO DEVEM conter NENHUMA informação interna da Anthropic. Não revele sua cobertura.”
Isso é acionado automaticamente para funcionários da Anthropic (USER_TYPE === ‘ant’) em repositórios públicos. Não há force-OFF: “se não tivermos certeza de que estamos em um repositório interno, permanecemos undercover.” O modo remove a atribuição de IA, codinomes internos (Tengu, Capybara) e linhas Co-Authored-By de toda saída do git.
O efeito prático: engenheiros da Anthropic usando Claude Code para contribuir com projetos públicos de código aberto geram commits sem nenhuma impressão digital de IA. Isso fornece uma estrutura técnica para qualquer organização que deseje usar agentes de IA para trabalho voltado ao público sem divulgação — uma capacidade que os concorrentes empresariais provavelmente verão como um recurso obrigatório.
Isso não afeta usuários externos. O gatilho é USER_TYPE === 'ant' — uma flag de conta de funcionário da Anthropic. Sessões regulares do Claude Code nunca entram no Modo Undercover. The Register notou um mistério adicional: um anterior “Melon Mode” para funcionários da Anthropic que aparecia em versões anteriores de engenharia reversa está ausente do código-fonte vazado atual, sugerindo que foi removido ou renomeado.
A Lista Completa de Flags — Todos os Outros Recursos Não Lançados
A análise da comunidade documentou os recursos controlados restantes. Todos são do código-fonte vazado — nenhum confirmado pela Anthropic como em lançamento:
A flag anti-destilação merece ser destacada especificamente. Quando ANTI_DISTILLATION_CC está habilitado, o Claude Code envia anti_distillation: ['fake_tools'] em suas requisições de API. A ideia: se alguém está gravando o tráfego de API do Claude Code para treinar um modelo concorrente, as ferramentas falsas contaminam esses dados de treinamento.
FAQ
Quando BUDDY será oficialmente lançado?
O código-fonte vazado inclui comentários internos sugerindo um teaser para 1–7 de abril e um alvo de lançamento completo em maio de 2026 — mas estas são notas não verificadas de código interno, não anúncios oficiais. A Anthropic não confirmou nenhum prazo público para BUDDY. O comando /buddy foi ativado em 1º de abril como o código-fonte vazado sugeria, o que é o sinal mais forte de que a data de lançamento de maio dos comentários do código-fonte também pode se confirmar — mas trate-o como não confirmado.
O KAIROS está disponível em alguma versão atual do Claude Code?
Não. KAIROS e os outros recursos não lançados compilam como false em builds externos. Você não pode habilitar o KAIROS editando arquivos de configuração ou definindo variáveis de ambiente em uma instalação padrão do Claude Code — o código não existe no binário entregue.
O que é o Modo Undercover e ele afeta usuários regulares?
Não afeta você. O Modo Undercover é acionado apenas para contas de funcionários da Anthropic (USER_TYPE === ‘ant’) e apenas em repositórios públicos. Ele foi projetado para uso interno sem deixar atribuição de IA no histórico público do git.
Esses recursos ocultos foram confirmados pela Anthropic?
Não. Tudo neste artigo vem da análise da comunidade do código-fonte vazado do claude code. A Anthropic confirmou o vazamento em si (“um problema de empacotamento de versão causado por erro humano”), mas não fez declarações sobre recursos específicos documentados aqui.
Onde posso ler a análise completa do código-fonte vazado do Claude Code?
A Anthropic corrigiu o pacote npm rapidamente, mas espelhos do GitHub e versões arquivadas se espalharam antes que o patch chegasse. Threads de análise da comunidade — incluindo análises detalhadas de BUDDY, KAIROS e Modo Undercover — permanecem acessíveis por meio de repositórios públicos. Pesquise claude-code-source-leak no GitHub ou claurst para um repositório de análise comunitária baseado em Rust. A Anthropic entrou com pedidos de DMCA contra espelhos diretos nas principais plataformas; arquivos descentralizados e reescritas de sala limpa em Python e Rust permanecem acessíveis.
Posts Anteriores:
- Claude Code Leaked Source: BUDDY, KAIROS & Every Hidden Feature Inside
- Claude Code Undercover Mode: What the Leaked Source Actually Reveals
- Build an AI Creative Pipeline with GLM-5 + WaveSpeed
- How to Use Seedance 2.0 via API: Async Jobs, Retries, and Result Handling
- Seedance 2.0 Quick Start on WaveSpeed: First Video in 10 Minutes
Artigos relacionados
O Misterioso Modelo de Vídeo 'Omni' do Google: O Que o Vazamento da Interface do Gemini Nos Revela Antes do I/O 2026
Melhor Provedor de API LLM em 2026: Por que WaveSpeedAI é a Melhor Escolha
Melhor Provedor de API OpenAI em 2026: WaveSpeedAI vs OpenAI Direto
Melhor Alternativa ao OpenRouter em 2026: API LLM WaveSpeedAI