Medio millon de lineas filtradas dibujan el siguiente salto de Claude Code.

La filtracion de marzo 2026 expone agentes always-on y modos aun no publicos.

Filtracion de Claude Code por source map en npm expone codigo fuente y pistas de capacidades no anunciadas como KAIROS.

Contexto de la semana

Anthropic atribuye incidente a error humano de empaquetado. Comunidad analiza implicaciones de agentes always-on con presupuesto de interrupcion.

Que ha cambiado

• Superficie de ataque: artefactos de build publicados sin revision.
• IA proactiva: modos que observan entorno y actuan sin prompt explicito.
• Transparencia: debate entre innovacion y exposicion involuntaria.

Impacto para equipos de desarrollo

Equipos deben tratar releases de herramientas IA como software critico: SBOM, escaneo de secretos, doble revision de paquetes.

Recomendaciones practicas

1. Bloquear publicacion automatica sin escaneo de source maps.
2. Separar builds publicos de internos con pipelines distintos.
3. Definir politica de divulgacion responsable interna.
4. Evaluar riesgo de agentes proactivos en estaciones de trabajo.

Que vigilar a continuacion

• Respuesta de Anthropic y hardening de release pipeline.
• Regulacion de software autonomo en endpoints.
• Expectativas de usuarios sobre privacidad local.

Conclusion: Leccion clave: velocidad de lanzamiento sin disciplina de empaquetado tiene coste reputacional y de seguridad.

Fuentes y documentacion

• GitHub Changelog context
• ClaudeFast - leak analysis
• npm security best practices