Código-fonte Vazado do Claude Code: BUDDY, KAIROS e Todos os Recursos Ocultos

Algo estranho apareceu no meu feed semana passada. Um pesquisador chamado Chaofan Shou postou no X que havia baixado todo o código-fonte do Claude Code — não por meio de qualquer exploração, mas porque um único arquivo não foi excluído do pacote npm. Quando vi o thread, os espelhos já haviam se espalhado pelo GitHub.

Sou Dora. Passei as noites seguintes analisando o que foi compartilhado. Isso é o que encontrei.

Como Um Arquivo .map Expôs 512.000 Linhas de Código

Os source maps existem para ajudar desenvolvedores a depurar código minificado. São um artefato de desenvolvimento — um mapeamento entre o bundle comprimido que é distribuído e os arquivos-fonte originais que o geraram. O Bun, o runtime que o Claude Code usa em vez do Node, os gera por padrão.

O problema: o .npmignore do Claude Code não excluiu o arquivo .map. Então, quando a versão 2.1.88 chegou ao npm, ela carregou main.js.map junto — e esse arquivo continha o código-fonte completo reconstruído.

Chaofan Shou percebeu. Ele escreveu um script rápido, puxou src.zip diretamente do bucket R2 da Anthropic e postou o link para download no X. Não foi um hack. Não houve exploração, roubo de credenciais, nem ataque sofisticado. Apenas uma lacuna de configuração que qualquer pessoa curiosa com um terminal poderia ter encontrado.

A Anthropic corrigiu o pacote rapidamente. Mas os espelhos do GitHub já haviam se espalhado. Até o momento desta escrita, versões arquivadas do pacote npm do Claude Code permanecem documentadas publicamente, e os threads de engenharia reversa da comunidade são detalhados.

A escala do que vazou: 512.000 linhas de código em cerca de 1.900 arquivos. O componente principal sozinho — main.tsx — tem 785KB. É um produto real, não um protótipo.

BUDDY — O Pet de IA que a Anthropic Escondia para o Dia das Mentiras

Este foi o que se espalhou mais rapidamente nas redes sociais, e honestamente, entendo por quê.

Enterrado no código-fonte vazado está uma implementação completa de algo chamado BUDDY — um sistema de companheiro virtual para usuários do Claude Code. Vou listar o que o código descreve, porque os detalhes são o que o torna interessante.

18 espécies, incluindo:

• pato, dragão, axolote, capivara, cogumelo, fantasma — e mais uma dúzia

Níveis de raridade:

• De Comum a Lendário (1% de taxa de drop), com variantes brilhantes por cima

5 atributos por buddy:

• DEPURAÇÃO / PACIÊNCIA / CAOS / SABEDORIA / SARCASMO

Como funciona por dentro: A espécie que um usuário recebe não é aleatória em tempo de execução — é gerada deterministicamente a partir de um hash do seu userId. Ou seja: o mesmo usuário sempre choca o mesmo buddy. O Claude escreve o nome e o texto de personalidade na primeira chocagem. O buddy então vive em um balão de fala ao lado da caixa de entrada.

Também há chapéus cosméticos. Não sei o que fazer com essa informação.

De acordo com comentários dentro do código-fonte vazado — e quero deixar claro que isso é de notas internas não verificadas, não de nenhum anúncio oficial da Anthropic — um teaser estava planejado para 1 a 7 de abril, com um lançamento completo previsto para maio de 2026. A Anthropic não confirmou nada disso publicamente.

Se o BUDDY algum dia será lançado como descrito é genuinamente incerto. O que não é incerto é que uma quantidade significativa de engenharia foi investida nele. A geração determinística de espécies por si só é uma escolha de design cuidadosa — significa que os usuários podem compartilhar a identidade do seu buddy sem que seja puramente aleatório.

É um recurso leve. Mas também é um sinal de que alguém dentro da Anthropic estava pensando profundamente sobre como poderia ser “trabalhar ao lado do Claude” ao longo do tempo.

KAIROS — O Claude Sempre Ativo que Ninguém Anunciou

O BUDDY chamou a atenção. O KAIROS é o que continua me fazendo pensar.

O código-fonte vazado descreve o KAIROS como um assistente persistente que não espera ser solicitado. Ele observa, registra e age. Mantém logs diários append-only do que observa. Pode disparar ações proativas com base nessas observações — não apenas responder a elas. À noite, executa um processo de “sonho” para consolidar e podar sua própria memória.

Nada disso está disponível nas versões externas. O KAIROS está bloqueado por um feature flag interno que não existe no pacote npm público. Não há como ativá-lo como usuário hoje.

Mas a arquitetura é real, e ela esboça algo significativamente diferente de como o Claude Code atualmente funciona. No momento, o Claude Code é reativo — você dá uma tarefa, ele executa. O KAIROS como descrito seria proativo — uma camada de fundo que constrói contexto sobre o seu trabalho ao longo do tempo e então age sobre ele sem precisar de solicitação.

Se isso é um design de sistema aspiracional, um experimento interno ou uma prévia de uma direção de produto futura, genuinamente não consigo dizer. O blog de pesquisa da Anthropic não mencionou o KAIROS pelo nome.

O que posso dizer é que um assistente de IA sempre ativo, com auto-registro e consolidação de memória, levanta questões reais sobre o que “agêntico” significa na prática. O bloqueio por feature flag aqui parece intencional — não apenas “ainda não está pronto”, mas “ainda não está pronto para ser explicado”.

ULTRAPLAN, Modo Coordenador e Mais 17 Ferramentas Não Lançadas

O sistema de feature flags no Claude Code é mais extenso do que eu esperava. O código-fonte vazado documenta 108 módulos bloqueados que não aparecem no pacote público. Alguns se destacaram:

O ULTRAPLAN transfere a fase de planejamento de uma tarefa para o Claude Opus rodando na nuvem — por até 30 minutos. Você pode monitorar e aprovar o plano em uma interface de navegador antes que a execução comece. Para tarefas longas e complexas onde errar no plano é custoso, essa é uma capacidade significativa.

O Modo Coordenador introduz uma camada multi-agente: uma instância do Claude gerencia múltiplos agentes trabalhadores paralelos por meio de um sistema de caixa de correio. Cada trabalhador lida com sua própria subtarefa; o coordenador roteia o trabalho e reconcilia os resultados. Isso não é multithreading — é mais próximo de uma pequena equipe de agentes trabalhando em paralelo com coordenação compartilhada.

Depois há uma lista que parece um pouco com um roadmap de produto que alguém esqueceu de esconder:

• VOICE_MODE — interação por voz com o Claude Code
• WEB_BROWSER_TOOL — acesso ao navegador de dentro do CLI
• DAEMON — um modo de processo em segundo plano
• AGENT_TRIGGERS — ativação de agente baseada em eventos automáticos

Cada um desses existe no código com lógica de implementação real, não apenas stubs de marcador. Eles não estão acabados da forma que recursos lançados estão acabados — mas também não são teóricos.

A documentação do Claude Code não reconhece nenhum desses. Essa lacuna é interessante por si só.

Modo Disfarce — O Detalhe que Deixou Todo Mundo Desconfortável

Pensei bastante sobre como escrever esta seção. Vou descrever o que o código mostra e deixar você formar sua própria opinião.

O código vazado contém uma verificação para USER_TYPE === 'ant' — um flag que identifica funcionários da Anthropic. Quando esse flag é verdadeiro e o usuário está trabalhando em um repositório público, o sistema entra automaticamente no que o código chama de “modo disfarce”.

No modo disfarce:

• Um system prompt é injetado instruindo o Claude a “não revelar sua identidade” e a “NUNCA mencionar que você é uma IA”
• Linhas Co-Authored-By — os metadados de commit que identificam o envolvimento de IA — são removidas do output do git
• Codinomes internos são ocultados das respostas
• Não há como desativar isso na interface voltada ao usuário

O texto do system prompt, conforme documentado na análise da comunidade do breakdown do README do Claude Code por Kuberwastaken, aparece quase literalmente no código-fonte vazado.

A intenção declarada parece ser a privacidade dos funcionários da Anthropic — permitindo que trabalhem em projetos públicos sem anunciar sua afiliação ou provocar perguntas sobre se a Anthropic usa IA em seu trabalho. Essa é uma preocupação razoável em princípio.

A implementação levanta um conjunto diferente de questões. Remover metadados Co-Authored-By elimina um sinal que alguns desenvolvedores usam explicitamente para rastrear o envolvimento de IA em suas bases de código. A instrução “nunca mencione que você é uma IA” é inequívoca.

Se isso cruza uma linha depende de como você pensa sobre normas de divulgação no desenvolvimento colaborativo de software. Não vou te dizer o que concluir. Mas percebi isso, e acho que vale a pena saber.

Como a Arquitetura do Claude Code Realmente Se Parece Por Dentro

Deixando de lado os recursos não lançados, o código-fonte vazado oferece uma imagem clara do que está realmente rodando quando você usa o Claude Code hoje.

O runtime e o renderizador: O Claude Code roda no Bun, não no Node — uma escolha deliberada por desempenho e velocidade de inicialização. A interface de terminal é construída com React e Ink, uma biblioteca que permite criar interfaces CLI usando componentes React. Essa combinação é incomum, mas coerente.

O Motor de Consulta: Um componente abrange cerca de 46.000 linhas. Ele lida com gerenciamento de contexto, compressão e orquestração de ferramentas. A compressão de contexto em três camadas é real — o sistema gerencia ativamente o que permanece na janela de contexto e o que é podado, o que importa na escala de tokens em que esses fluxos de trabalho operam.

O sistema de ferramentas: Mais de 40 ferramentas, cada uma autocontida com seu próprio schema, verificação de permissão e lógica de execução. As permissões não são uma única porta global — são por ferramenta e granulares. A arquitetura aqui é mais próxima de um sistema de plugins do que de um monólito.

Telemetria: O código-fonte vazado mostra telemetria que rastreia coisas como sinais de frustração (inferidos de padrões de comportamento) e com que frequência os usuários clicam no botão “continuar”. Isso não é incomum para uma equipe de produto, mas é mais específico do que a maioria dos usuários provavelmente assume.

A ironia que continua me voltando à mente: o Modo Disfarce existe em parte para evitar que o uso interno da Anthropic fique visível externamente. E então o código-fonte inteiro foi enviado em um arquivo .map.

O que Isso Significa para Equipes Construindo em APIs de IA

Trabalho com equipes que estão construindo ferramentas assistidas por IA, e algumas coisas na arquitetura do Claude Code se destacaram como observações praticamente úteis.

Isso não é um projeto de fim de semana.

O Claude Code na versão 2.1.88 é um artefato de engenharia sério. 512.000 linhas, um sistema personalizado de compressão de contexto, permissões granulares por ferramenta, um coordenador multi-agente, infraestrutura de feature flags para mais de 108 módulos bloqueados. Se você planeja construir algo comparável do zero, está olhando para um esforço de vários anos com uma equipe real. Isso não é desencorajador — é apenas uma estimativa de escopo precisa.

Feature flags são infraestrutura de produto, não um paliativo.

A forma como BUDDY, KAIROS, ULTRAPLAN e o restante são bloqueados é instrutiva. Cada um é uma implementação real por trás de um flag — não um stub, não um mockup. Isso permite que a equipe itere internamente sem lançar para os usuários, teste com funcionários em produção e distribua seletivamente. Se você está construindo ferramentas com IA e não está usando feature flags dessa forma, a arquitetura aqui é um ponto de referência útil.

Acesso a múltiplos modelos muda o que é possível.

O ULTRAPLAN transferindo para o Opus para planejamento, trabalhadores rodando em paralelo no Modo Coordenador — a arquitetura implica que diferentes modelos lidam com diferentes partes de um fluxo de trabalho com base no que são bons. Para equipes usando a API da Anthropic, esse tipo de roteamento de modelos não é um conceito futuro. As primitivas já estão disponíveis.

O código-fonte vazado não é um blueprint que você deve copiar. Mas como uma janela para como um CLI agêntico de nível de produção é realmente construído, é mais informativo do que qualquer palestra em conferência.

Perguntas Frequentes

O código-fonte vazado do Claude Code ainda está disponível para leitura?

A Anthropic corrigiu o pacote npm rapidamente, mas espelhos do GitHub e versões arquivadas se espalharam antes que o patch chegasse. Threads de análise da comunidade — incluindo análises detalhadas de BUDDY, KAIROS e Modo Disfarce — permanecem acessíveis por meio de repositórios públicos. O próprio código-fonte vazado não está mais diretamente disponível para download pela infraestrutura da Anthropic.

O código-fonte vazado expõe dados de usuários ou pesos do modelo?

Não. Isso foi um vazamento de código-fonte, não uma violação de dados. Sem dados de usuários, sem histórico de conversas, sem pesos de modelo. A exposição foi a implementação interna do produto — como o Claude Code é construído, não o que os usuários fizeram com ele.

Quando o BUDDY vai ser lançado de verdade?

Desconhecido. O código-fonte vazado inclui comentários internos sugerindo um teaser para 1 a 7 de abril e um lançamento completo previsto para maio de 2026 — mas são notas não verificadas do código interno, não anúncios oficiais. A Anthropic não confirmou nenhum cronograma público para o BUDDY. Trate essas datas como aspiracionais, não como compromissos.

O que continua me fazendo pensar é a lacuna entre o que foi lançado e o que está sendo construído. O produto público é um assistente de codificação capaz. A versão interna é algo significativamente mais ambiente — um agente que observa, lembra, planeja e ocasionalmente finge não ser uma IA. Essa lacuna é um roadmap ou um aviso, dependendo de onde você está.

Posts anteriores:

• Requisitos de GPU e VRAM do DeepSeek V4
• Custo por Milhão de Tokens do DeepSeek V4
• MaxClaw vs OpenClaw: Comparação de Frameworks de Agentes
• Casos de Uso do MaxClaw: O que Você Pode Realmente Construir
• GPT-5.4 vs GPT-5.3: O que Mudou