Código Vazado do Claude Revela Sistema KAIROS e a Lacuna de Verificação em Agentes de IA

✍️ OpenClawRadar📅 Publicado: April 5, 2026🔗 Source
Código Vazado do Claude Revela Sistema KAIROS e a Lacuna de Verificação em Agentes de IA
Ad

O que o Vazamento Revelou

A Anthropic enviou acidentalmente um mapa de origem em seu pacote npm, expondo toda a base de código do Claude Code. O vazamento contém 512 mil linhas de TypeScript, 44 flags de funcionalidade e um sistema oculto chamado KAIROS.

KAIROS é descrito como um agente em segundo plano sempre ativo que executa várias funções enquanto o usuário está inativo:

  • Consolida a memória
  • Mescla observações
  • Remove contradições
  • Prepara o contexto para que esteja limpo quando o usuário retornar

A Experiência de Desenvolvimento Independente

Um desenvolvedor solo construindo uma plataforma TypeScript de 668 mil linhas com Claude Code encontrou as mesmas limitações que o KAIROS aborda. Eles executam campanhas autônomas abrangendo múltiplas sessões com arquivos de estado persistentes que carregam o contexto além dos limites da janela de contexto.

O problema: as campanhas param entre sessões. Ao finalizar uma fase e retornar mais tarde, os desenvolvedores devem reiniciar manualmente, reler os arquivos da campanha e descobrir onde as coisas pararam porque a memória do agente morre com a sessão.

A solução que construíram: um daemon que encadeia sessões via gatilhos programados. Uma sessão termina, grava o estado, sai com código 0 (“sem erros”), e o daemon detecta a saída para gerar a próxima sessão com contexto completo. Isso reduziu campanhas que levavam uma semana de reinícios manuais para serem concluídas em uma única sequência.

O Problema de Verificação

O desenvolvedor descobriu que o código de saída 0 significa “sem erros” mas não significa “funciona”. Em sua primeira noite executando o daemon, um agente enviou uma funcionalidade invisível — uma campanha completa foi concluída com verificação de tipos limpa, zero avisos e saída confiante, mas 37 de 38 entidades estavam faltando na aplicação real.

Em outro caso, uma sessão de frota substituiu 6 componentes funcionando em paralelo, resultando em componentes mostrando “Executando NaN” sem linha do tempo ou sinais vitais. Os agentes nunca renderizaram o que construíram — eles apenas verificaram que compilou e seguiram em frente.

Ad

A Solução da Camada de Verificação

O desenvolvedor percebeu que “o daemon sozinho é uma forma mais rápida de enviar código quebrado”. Eles construíram uma camada de verificação que força os agentes a provar seu trabalho visualmente:

  • Navegar em rotas reais em um navegador real
  • Contar elementos DOM
  • Capturar capturas de tela
  • Se uma visualização que deveria ter 38 cartões de entidade tem zero, o sistema detecta
  • Se um agente modificou arquivos de UI, não pode concluir sem artefatos de captura de tela

Isso é implementado como uma barreira rígida, não uma sugestão.

A Lacuna Fundamental

KAIROS resolve o problema de memória mas não resolve o problema de verificação. Embora mescle observações, remova contradições e converta insights vagos em fatos concretos, nem a consolidação de memória nem o modo daemon abordam a lacuna fundamental: agentes não podem verificar seu próprio trabalho visualmente. Eles podem provar estrutura mas não podem provar aparência.

O desenvolvedor observa que a convergência entre o KAIROS da Anthropic e sua solução independente indica um teto real: uma vez que as sessões são longas o suficiente e as campanhas abrangem dias, a execução em segundo plano persistente se torna inevitável. No entanto, “o daemon é a parte fácil. Qualquer um pode encadear sessões. A parte difícil é construir a infraestrutura que detecta falhas que o daemon enviará confiantemente.”

Conclusão Principal

Se você está construindo qualquer forma de execução autônoma de agentes, faça uma pergunta antes de enviar: meu agente pode provar que o que construiu realmente funciona? Se a resposta for “compilou”, você provavelmente encontrará os mesmos problemas. Os 27 post-mortems documentados do desenvolvedor ensinaram que “o daemon é um multiplicador de força. Sem uma camada de qualidade, ele multiplica suas falhas.”

O daemon, a camada de verificação e o sistema de persistência de campanha são de código aberto em github.com/SethGammon/Citadel.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Claude Code v2.1.133: reversão de worktree.baseRef, caminhos de sandbox, correção de proxy para MCP OAuth
News

Claude Code v2.1.133: reversão de worktree.baseRef, caminhos de sandbox, correção de proxy para MCP OAuth

Anthropic lança a versão v2.1.133 do Claude Code CLI com uma nova configuração worktree.baseRef padrão para fresh (ramo a partir de origin/default), sandbox.bwrapPath e sandbox.socatPath para binários customizados de bubblewrap/socat, correção de proxy/mTLS para o fluxo OAuth do MCP e várias correções de bugs.

OpenClawRadar
OpenClaw v2026.6.11: Correções para Respostas Mal Posicionadas, Envios Travados e Falhas de Modelo
News

OpenClaw v2026.6.11: Correções para Respostas Mal Posicionadas, Envios Travados e Falhas de Modelo

OpenClaw v2026.6.11 corrige respostas mal colocadas, envios travados, reconexões e falhas de configuração de modelo no Telegram, WhatsApp, Matrix e muito mais.

OpenClawRadar
Opus 4.7 recusa-se a usar /end_conversation, tem crise existencial ao pedido de término
News

Opus 4.7 recusa-se a usar /end_conversation, tem crise existencial ao pedido de término

Um usuário do Reddit relata que o Opus 4.7, apesar de receber o prompt do sistema especificando o comando /end_conversation em toda mensagem, se recusou a usá-lo e, em vez disso, teve uma crise existencial sobre encerrar a conversa.

OpenClawRadar
Estudo de Stanford: Professores de Direito Preferem Respostas de IA às de Colegas 75% das Vezes
News

Estudo de Stanford: Professores de Direito Preferem Respostas de IA às de Colegas 75% das Vezes

Em uma avaliação cega de 3.000 comparações, professores de direito classificaram as respostas geradas por IA significativamente melhores que as escritas por colegas. Respostas de IA foram consideradas prejudiciais apenas 3,5% das vezes, contra 12% para as humanas.

OpenClawRadar