Mig mio de linies filtrades anticipen el seguent Claude Code.

La filtracio de març 2026 mostra agents always-on encara no publics.

Filtració de Claude Code per source map a npm exposa codi font i pistes de capacitats no anunciades com KAIROS.

Context de la setmana

Anthropic atribueix l'incident a un error humà d'empaquetatge. La comunitat analitza implicacions d'agents always-on amb pressupost d'interrupció.

Que ha canviat

• Superfície d'atac: artefactes de build publicats sense revisió.
• IA proactiva: modes que observen l'entorn i actuen sense prompt explícit.
• Transparència: debat entre innovació i exposició involuntària.

Impacte per a equips de desenvolupament

Els equips han de tractar releases d'eines IA com a programari crític: SBOM, escaneig de secrets, doble revisió de paquets.

Recomanacions practiques

1. Bloquejar publicació automàtica sense escaneig de source maps.
2. Separar builds públics d'interns amb pipelines distints.
3. Definir política de divulgació responsable interna.
4. Avaluar risc d'agents proactius en estacions de treball.

Que vigilar a continuacio

• Resposta d'Anthropic i hardening del pipeline de release.
• Regulació de programari autònom en endpoints.
• Expectatives d'usuaris sobre privacitat local.

Conclusio: Lliçó clau: velocitat de llançament sense disciplina d'empaquetatge té cost reputacional i de seguretat.

Fonts i documentacio

• GitHub Changelog context
• ClaudeFast - leak analysis
• npm security best practices