Anthropic heeft opnieuw per ongeluk de broncode van Claude Code gelekt. In versie 2.1.88 zat een JavaScript source map van bijna 60 MB meegebundeld in het npm-pakket, waardoor meer dan 512.000 regels TypeScript-code openbaar toegankelijk werden. Voordat Anthropic kon ingrijpen, was de code al naar een publiek GitHub-repository gekopieerd — waar hij meer dan 50.000 keer werd geforkt.

Het is de tweede keer in een jaar tijd dat dit Anthropic overkomt. Het bedrijf benadrukt dat er geen klantgegevens of inloggegevens zijn blootgesteld, en dat het om een verpakkingsfout door menselijk handelen gaat, niet om een beveiligingslek.

Ontwikkelaars die de gelekte code doorzochten, ontdekten sporen van een nog niet aangekondigde functie: Proactive mode. In deze modus zou Claude Code zelfstandig aan de slag gaan zonder dat de gebruiker daar expliciet om vraagt — een significante uitbreiding van de autonomie van de tool.