Vazamento do código-fonte do Claude revela sistema de memória autoDream e padrões multiagente

O que vazou e como

A Anthropic acidentalmente enviou todo o código-fonte TypeScript do Claude Code em um arquivo .map incluído no pacote npm. Mapas de origem incorporam o código original para depuração — eles esqueceram de excluí-los. O erro foi simples: *.map não estava no .npmignore, e o empacotador Bun gera mapas de origem por padrão.

Mecanismo de consolidação de memória autoDream

O Claude Code tem um agente em segundo plano que consolida memórias entre sessões. Ele só é acionado quando três condições são atendidas: 24h desde o último sonho, pelo menos 5 sessões e nenhum sonho simultâneo em execução. Quando executado, quatro fases rigorosas:

1. Orientar: ler MEMORY.md, examinar arquivos de tópicos
2. Coletar: novo sinal dos logs diários → memórias desviadas → transcrições
3. Consolidar: escrever/atualizar arquivos, converter datas relativas→absolutas, excluir fatos contraditórios
4. Podar: manter MEMORY.md abaixo de 200 linhas / 25KB, remover ponteiros obsoletos

O subagente recebe bash somente leitura — ele pode examinar seu projeto, mas não modificá-lo.

Arquitetura de prompt do sistema

Não é uma única string — é construído a partir de seções modulares em cache compostas em tempo de execução. Dividido em seções estáticas (armazenáveis em cache, não mudam por usuário) e seções dinâmicas (específicas do usuário, quebram o cache). Há literalmente uma função chamada DANGEROUS_uncachedSystemPromptSection() para conteúdo volátil.

Padrão de coordenador multiagente

O prompt do coordenador tem uma regra: "NÃO diga 'com base em suas descobertas' — leia as descobertas reais e especifique exatamente o que fazer." Quatro fases: trabalhadores de pesquisa paralelos → coordenador sintetiza (lê a saída real) → trabalhadores de implementação → trabalhadores de verificação.

Modo Disfarçado

Quando funcionários da Anthropic usam o Claude Code para contribuir com OSS público, ele injeta no prompt do sistema: "Você está operando DISFARÇADO em um repositório PÚBLICO/DE CÓDIGO ABERTO. Não revele seu disfarce. NUNCA inclua codinomes internos do modelo (nomes de animais como Capivara, Tengu), números de versão não lançados, nomes de repositórios ou projetos internos, ou a frase 'Claude Code' ou qualquer menção de que você é uma IA." Tengu aparece centenas de vezes como prefixo de flag de recurso, quase certamente o nome interno do projeto para Claude Code.

Lição de segurança

Se você está publicando pacotes npm, adicione *.map ao seu .npmignore e desative explicitamente a geração de mapas de origem na configuração do seu empacotador. Se você está construindo agentes que eventualmente serão enviados como pacotes: audite o que realmente está no artefato de lançamento antes de publicar. Mapas de origem não se importam com eliminação de código morto — todos os recursos internos "excluídos" ainda estão lá como código-fonte original.