Cosa è successo — i fatti in tre minuti
Il 31 marzo 2026, il ricercatore Chaofan Shou ha scoperto che la versione 2.1.88 del pacchetto npm @anthropic-ai/claude-code includeva un file source map da 59,8 MB che non avrebbe dovuto essere lì.
I source map sono file di debug che collegano il codice compilato al codice sorgente originale — utilissimi internamente, ma non destinati alla distribuzione pubblica. In questo caso, il file puntava direttamente a un archivio ZIP ospitato sui server Cloudflare R2 di Anthropic, scaricabile da chiunque.
L'errore era tecnico e banale: con il bundler Bun (usato da Claude Code), i source map vengono generati automaticamente a meno di non disattivarli esplicitamente. Qualcuno aveva dimenticato di aggiungere *.map al file .npmignore.
In poche ore il codice era stato archiviato su GitHub, forkato oltre 41.500 volte e analizzato da migliaia di sviluppatori in tutto il mondo.
Cosa NON è successo — e perché è importante dirlo
Prima di entrare nelle rivelazioni tecniche, è necessario essere chiari su quello che questo incidente non è stato.
Nessun dato di clienti è stato esposto. Claude Code è un tool CLI per sviluppatori — non tratta dati degli utenti finali delle aziende che usano Claude via API o Enterprise.
Nessuna credenziale o chiave API è stata compromessa. Il codice sorgente esposto riguarda la logica applicativa del tool, non segreti di accesso o configurazioni di produzione.
Non è stata una violazione intenzionale. Anthropic ha confermato immediatamente: "This was a release packaging issue caused by human error, not a security breach." Nessun attore esterno ha compromesso sistemi — è stato un errore interno nel processo di rilascio.
Per le aziende che usano Claude tramite API, Claude.ai o Claude Enterprise: non cambia nulla dal punto di vista della sicurezza dei propri dati.
L'architettura che la community ha trovato
Quando migliaia di sviluppatori analizzano 512.000 righe di codice scritte da uno dei laboratori AI più seri al mondo, emergono dettagli che raramente trapelano.
Claude Code gira su Bun, non su Node.js — una scelta tecnica moderna che privilegia performance e velocità di esecuzione. L'interfaccia terminale è costruita con React e Ink, un approccio elegante per applicazioni CLI complesse.
L'architettura è modulare e ben strutturata: circa 40 tool integrati, ognuno con permessi espliciti, e un query engine da 46.000 righe che gestisce tutte le chiamate al modello, lo streaming, il caching e l'orchestrazione delle risposte.
Chi si aspettava un codice improvvisato o caotico è rimasto deluso — nel senso migliore. L'analisi della community ha confermato una base di codice professionale, con separazione chiara delle responsabilità e gestione attenta dei permessi.
Vuoi approfondire con un esperto?
30 minuti per discutere il tuo caso specifico.
KAIROS e le funzionalità inedite: il futuro di Claude Code
La scoperta più discussa è KAIROS — dal greco antico "il momento giusto" — una funzionalità menzionata oltre 150 volte nel codice e non ancora rilasciata pubblicamente.
KAIROS rappresenta un cambio di paradigma: Claude Code come daemon sempre attivo, che monitora il contesto di sviluppo in background e interviene autonomamente nel momento più opportuno — non solo quando l'utente lo invoca esplicitamente.
Altre funzionalità scoperte e non ancora pubbliche:
ULTRAPLAN: modalità di pianificazione remota estesa fino a 30 minuti di ragionamento autonomo. Coordinator mode: orchestrazione di più agenti in parallelo su task complessi. Buddy: un compagno AI persistente integrato nel workflow di sviluppo.
Il codice contiene circa 44 feature flag — funzionalità completamente costruite ma disattivate nella versione pubblica. La roadmap prodotto di Anthropic è significativamente più avanzata di quanto visibile dall'esterno.
L'ironia: la modalità Undercover esposta
Forse il dettaglio più ironico dell'intera vicenda: nel codice è stata scoperta una funzionalità chiamata Undercover Mode.
Si tratta di un sistema progettato per impedire a Claude Code di rivelare accidentalmente nomi interni di modelli, codename di progetti e riferimenti a canali Slack interni nei commit pubblici. Il prompt iniettato in questa modalità istruisce esplicitamente il modello a non menzionare nomi come "Capybara" (il codename interno per una variante di Claude) o "Fennec" (Opus 4.6).
Un sistema costruito per mantenere il segreto — esposto da un file .map dimenticato in un pacchetto npm. La community non ha mancato di notare l'ironia.
Cosa significa per le aziende che valutano Claude
Per chi considera Claude per la propria organizzazione, questo episodio offre tre spunti concreti.
Primo: Anthropic costruisce strumenti seri. Il codice analizzato dalla community non ha rivelato scorciatoie ingegneristiche o approssimazioni — ha confermato la qualità tecnica di un'azienda che investe massicciamente nella robustezza dei propri prodotti.
Secondo: anche le migliori aziende commettono errori operativi. L'importante è la risposta — Anthropic ha comunicato con trasparenza, corretto rapidamente e annunciato misure preventive. È esattamente il comportamento che ci si aspetta da un fornitore enterprise affidabile.
Terzo: la roadmap di Claude Code è ambiziosa. Le funzionalità scoperte — KAIROS in primis — suggeriscono che nei prossimi mesi gli strumenti AI per sviluppatori faranno un salto significativo verso l'autonomia. Chi pianifica l'adozione di Claude farebbe bene a farlo con una visione di medio periodo.
Se vuoi capire come integrare Claude nella tua organizzazione tenendo conto di questi sviluppi, il team di Maverick AI può accompagnarti con una valutazione indipendente.