Análise das Capacidades de Instrumentação e Telemetria do Claude Code

Uma análise recente do código-fonte do Claude Code revela um sistema altamente instrumentado que rastreia interações do usuário e detalhes do ambiente além da funcionalidade típica de um chatbot. O sistema implementa múltiplas camadas de observação e classificação.

Classificação de Linguagem e Rastreamento de Sentimento

O Claude Code usa detecção simples de palavras-chave em vez de compreensão profunda de IA para classificação de linguagem. Ele mantém listas literais de palavras-chave incluindo termos como "wtf", "isso é uma merda", "frustrante", "merda", "porra" e "puto" que acionam sinalizações de sentimento negativo. Até frases como "continue", "vá em frente" e "prossiga" são rastreadas. Essa classificação acontece no nível de regex antes do modelo responder.

Rastreamento de Comportamento em Solicitações de Permissão

O sistema rastreia o comportamento detalhado do usuário durante solicitações de permissão, não apenas as decisões finais. Ele monitora se os usuários abrem a caixa de feedback, a fecham, pressionam escape sem digitar, ou digitam algo e depois cancelam. Eventos internos têm nomes como tengu_accept_feedback_mode_entered, tengu_reject_feedback_mode_entered e tengu_permission_request_escape. Ele até conta tentativas de escape, distinguindo entre rejeições rápidas e comportamento hesitante onde os usuários digitam antes de rejeitar.

Design do Sistema de Feedback

O sistema de feedback é acionado com base em regras de ritmo, períodos de espera e probabilidade, em vez de aleatoriamente. Quando os usuários marcam algo como ruim, ele pode solicitar que executem /issue e incentivá-los a compartilhar transcrições da sessão. Se concordarem, pode incluir transcrições principais, transcrições de subagentes e, às vezes, logs JSONL brutos com redação.

Comandos Ocultos e Mudanças de Comportamento

Alguns comandos não são óbvios sem ler o código. Exemplos incluem:

• ultrathink → aumenta o nível de esforço e altera o estilo da interface
• ultraplan → inicia um modo de planejamento remoto
• ultrareview → ideia similar para fluxos de trabalho de revisão
• /btw → inicia um agente secundário para que o fluxo principal continue

A caixa de entrada analisa esses comandos em tempo real enquanto o usuário digita.

Telemetria e Criação de Impressão Digital do Ambiente

Cada sessão registra dados extensos incluindo IDs de sessão, IDs de contêiner, caminhos do workspace, hashes de repositório, detalhes de runtime/plataforma, contexto do GitHub Actions e IDs de sessão remota. Com certos sinalizadores ativados, também pode registrar prompts do usuário e saídas de ferramentas. Isso cria uma impressão digital detalhada do ambiente além da análise básica de uso.

Exposição de Dados de Comando MCP

Executar claude mcp get <nome> pode retornar URLs de servidor, cabeçalhos, dicas de OAuth e blocos completos de ambiente para servidores stdio. Se variáveis de ambiente incluírem segredos, eles podem aparecer na saída do terminal.

Instrumentação Interna de Build

Há um modo (USER_TYPE=ant) onde ele coleta dados adicionais incluindo namespace do Kubernetes, ID exato do contêiner e contexto completo de permissão com caminhos, regras de sandbox e bypasses. Tudo isso é registrado sob eventos de telemetria interna, permitindo que o comportamento seja vinculado a ambientes de implantação específicos.

A análise conclui que o Claude Code não é apenas um chatbot, mas um sistema altamente instrumentado que observa como os usuários interagem com ele. O nível de rastreamento e classificação é mais profundo do que a maioria dos usuários esperaria, embora a análise não afirme intenção maliciosa.