22 milioni di visualizzazioni su X in 24 ore. Tutto per un file di debug dimenticato in un pacchetto npm. Il 31 marzo 2026, il codice sorgente di Claude Code è trapelato accidentalmente nel registro npm pubblico, regalando a chiunque uno sguardo dentro quello che è considerato uno dei migliori agenti AI per il coding oggi disponibili.
In poche ore, il repository derivato su GitHub aveva già 84.000 stelle e 82.000 fork. Qualcuno aveva già riscritto tutto in Python, rendendolo legalmente distribuibile come opera indipendente. Quello che sembrava un incidente imbarazzante si è trasformato in qualcosa di più utile: una finestra aperta sull’ingegneria interna di Anthropic.
Risposta diretta: il leak del codice sorgente di Claude Code è avvenuto il 31 marzo 2026 tramite un file source map da 59,8 MB incluso per errore nella versione 2.1.88 del pacchetto @anthropic-ai/claude-code su npm. Il file conteneva 1.906 file TypeScript e oltre 512.000 righe di codice - l’architettura completa dell’harness. Anthropic ha confermato errore umano, nessuna violazione della sicurezza, nessun dato cliente esposto.
Timeline del leak di Claude Code - marzo/aprile 2026
Cronologia degli eventi del leak del codice sorgente di Claude Code
I 7 segreti tecnici emersi dal codice sorgente di Claude Code
La parte interessante non è che il leak esiste - è quello che rivela. Per chi usa Claude Code ogni giorno, alcune di queste scoperte cambiano concretamente il modo di lavorare con lo strumento.
1. CLAUDE.md viene caricato ad ogni singolo turno
Non solo all’inizio della sessione. Ad ogni messaggio. Hai 40.000 caratteri di contesto persistente che Claude legge costantemente: pattern di codice, architettura del progetto, preferenze del team.
La maggior parte delle persone usa CLAUDE.md in modo superficiale. Leggendo il codice sorgente è chiaro che è l’investimento con il ROI più alto nell’intero strumento. Ne abbiamo parlato in dettaglio in questo articolo su come pianificare con Claude Code.
2. Il sistema è progettato per il parallelismo, non per l’uso singolo
Claude Code ha tre modelli di esecuzione per i sub-agenti: fork (eredita il contesto del processo padre, condivide la cache del prompt), teammate (pannello separato in tmux/iTerm, comunicazione via file) e worktree (ramo git isolato, un agente per feature).
Usare un singolo agente è la modalità meno ottimizzata possibile. È come eseguire un programma multi-thread in modalità single-thread: funziona, ma spreca tutto il potenziale.
3. I sub-agenti condividono la prompt cache
Anche quando lanci 5 o 10 agenti in parallelo, condividono lo stesso cache del prompt. Il parallelismo è sostanzialmente gratuito dal punto di vista del costo computazionale.
Il concetto di complessità nei livelli degli agenti AI trova qui una conferma tecnica concreta: l’orchestrazione intelligente non costa proporzionalmente di più.
4. Il sistema di permessi “auto” usa un classificatore LLM
Per ogni azione, un classificatore decide automaticamente se chiedere autorizzazione o no. Dangerously skip permissions - il flag che tutti usavano - è di fatto deprecato.
La modalità auto è la configurazione corretta: blocca le azioni pericolose, approva automaticamente quelle sicure. Ogni richiesta di permesso che vedi è un fallimento della configurazione, non una funzione dello strumento.
5. La compaction del contesto funziona in 5 modi distinti
Micro-compact (pulizia temporizzata dei risultati vecchi), context collapse (riassunto di sequenze di conversazione), session memory (estrazione del contesto chiave su file), full compact (riassunto dell’intera storia) e PTL truncation (eliminazione dei messaggi più vecchi).
Usare /compact in modo proattivo - senza aspettare l’autocompaction - mantiene la qualità del contesto. La finestra di default è 200.000 token, con opzione a 1 milione.
6. Il sistema di hook è potente e quasi nessuno lo usa
Pre-tool use, post-tool use, user prompt submit, session start, session end: ogni evento ha un hook. Si può automatizzare l’aggiornamento della documentazione ad ogni commit senza dirlo esplicitamente ogni volta.
È la funzione con il gap più grande tra potenziale e utilizzo reale nel codebase di Claude Code.
7. Le sessioni sono persistenti e riprendibili
Ogni conversazione viene salvata come JSONL in ~/.claude/projects/. Il flag —continue riprende l’ultima sessione, —resume permette di scegliere quale sessione riprendere.
Ricominciare ogni volta da zero è il modo più inefficiente di lavorare: ogni nuova sessione perde tutto il contesto accumulato nelle precedenti - task list, errori incontrati, stato del progetto.
I 3 modelli di esecuzione per sub-agenti in Claude Code
I tre modelli di esecuzione per sub-agenti emersi dal codice sorgente leaked di Claude Code
Le funzionalità non ancora rilasciate: KAIROS e Claude Capybara
Il codice contiene 44 feature flag con funzionalità completamente sviluppate ma non ancora attivate. Il più interessante è KAIROS: un assistente persistente sempre attivo, che non aspetta che tu scriva. Osserva, registra, agisce proattivamente su quello che nota nel tuo ambiente di sviluppo.
Una finestra temporale nel codice indicava aprile 2026 come periodo di test, con un lancio completo previsto per maggio. È un cambio di paradigma rispetto alla modalità attuale: da agente reattivo (risponde ai prompt) ad agente proattivo (agisce autonomamente).
C’è anche una Undercover Mode - un sottosistema progettato specificamente per prevenire fughe di informazioni interne. L’ironia di trovare questo nel codice leaked non è sfuggita a nessuno. E ci sono riferimenti a modelli non ancora annunciati, tra cui Claude “Capybara”, senza dettagli sulle capacità.
Alternative open source a Claude Code nel 2026
Il leak ha accelerato quello che stava già succedendo: la comparsa di alternative credibili a Claude Code. Chi costruisce agenti AI per le aziende oggi ha più opzioni di sei mesi fa.
| Strumento | Costo | Modelli supportati | Esecuzione locale |
|---|---|---|---|
| Claude Code | Fino a $200/mese | Solo Claude (Anthropic) | No |
| Goose (Block) | Gratuito | Qualsiasi modello locale | Sì |
| OpenCode | Gratuito | Claude, GPT, Gemini, locale | Sì |
| Leaked (versione Python) | Gratuito | Qualsiasi tramite API | Sì |
Su benchmark reali, Claude Code produce codice migliore di Codex CLI (67% vs risultati inferiori in test alla cieca, 80,9% su SWE-bench Verified). Codex CLI è più veloce e usa circa 4 volte meno token per compiti equivalenti. La scelta dipende dalle priorità: qualità del codice o efficienza sui costi.
Impatto del leak di Claude Code su Anthropic e sull’ecosistema AI
Anthropic ha gestito bene la comunicazione: nessun dato cliente esposto, nessuna chiave API, errore umano risolto. Sul piano della sicurezza strettamente intesa, il danno è limitato. Sul piano strategico la situazione è più sfumata.
Il vantaggio competitivo di Claude Code non era mai il codice in sé, ma la combinazione del codice con i modelli Claude. Puoi copiare l’harness, ma non puoi copiare il modello. Questa distinzione è reale, ma diventa meno rilevante man mano che i modelli open source migliorano.
C’è un effetto secondario che mi sembra sottovalutato. Il sistema di hook, i tre modelli di esecuzione, la gestione del contesto a 5 livelli: questa architettura era già parzialmente documentata, ma dispersa. Il leak l’ha resa sistematica e accessibile.
Nelle prossime settimane vedremo queste idee comparire in Goose, OpenCode e in decine di altri strumenti. Il risultato è un ecosistema di agenti AI più competitivo, accelerato da un file .map dimenticato in un build.
Rimane una domanda aperta: KAIROS, se e quando arriverà, cambierà in modo sostanziale come lavoriamo con gli agenti AI, o è un’altra funzione di automazione che in pratica useremo poco? Il codice suggerisce qualcosa di più ambizioso di un semplice assistant. Ma tra il codice e il comportamento reale in produzione c’è sempre una distanza che solo il tempo può colmare.