Default
Door Remote - 31 Mar 2026
In het kort
Anthropic heeft per ongeluk 512.000 regels Claude Code blootgelegd via een bronkaartlek.
DMCA-verwijderingen mislukten omdat mirrors en cleanroom-herschrijvingen zich onmiddellijk verspreidden.
Gedecentraliseerde opslagplaatsen maakten het lek feitelijk permanent en oncontroleerbaar.
Het was niet de bedoeling van Anthropic om Claude Code open source te maken. Maar dinsdag deed het bedrijf dat wel – en zelfs een leger advocaten kan die tandpasta niet meer in de tube stoppen.
Het begon met één enkel bestand. Claude Code versie 2.1.88, in de vroege uren van dinsdagochtend naar het npm-register gepusht, geleverd met een JavaScript-bronkaart van 59,8 MB: een debug-bestand dat de originele code vanuit zijn gecomprimeerde vorm kan reconstrueren. Deze bestanden worden automatisch gegenereerd en moeten privé blijven. Maar een enkele regel in de negeerinstellingen liet het verdwijnen met de release.
Stagiaire en onderzoeker Chaofan Shou, die een van de eersten lijkt te zijn die het bestand heeft opgemerkt, plaatste rond 04.23 uur ET een downloadlink op X en zag hoe 16 miljoen mensen op de draad afdaalden. Anthropic haalde het npm-pakket eruit, maar het internet had al 512.000 regels code gearchiveerd, verdeeld over 1.900 verschillende bestanden die een groot deel van het project vormen.
De broncode van de Claude-code is gelekt via een kaartbestand in hun npm-register!
Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
— Chaofan Shou (@Fried_rice) 31 maart 2026
"Eerder vandaag bevatte een release van Claude Code interne broncode. Er waren geen gevoelige klantgegevens of inloggegevens bij betrokken of openbaar gemaakt", vertelde een woordvoerder van Anthropic aan Decrypt. "Dit was een probleem met de verpakking van de release, veroorzaakt door een menselijke fout, en niet door een inbreuk op de beveiliging. We introduceren maatregelen om te voorkomen dat dit opnieuw gebeurt."
Het lek legde de volledige interne architectuur bloot van wat misschien wel een van de, zo niet de meest geavanceerde AI-codeeragent op de markt is: LLM API-orkestratie, coördinatie van meerdere agenten, toestemmingslogica, OAuth-stromen en 44 verborgen functievlaggen die niet-uitgebrachte functionaliteit dekken.
Onder de vondsten: Kairos, een achtergronddaemon die altijd aan staat en die geheugenlogboeken opslaat en nachtelijke 'dromen' uitvoert om kennis te consolideren. En Buddy, een AI-huisdier in Tamagotchi-stijl met 18 soorten, zeldzaamheidsniveaus en statistieken, waaronder foutopsporing, geduld, chaos en wijsheid. Er is blijkbaar een teaser-uitrol voor deze “Buddy” gepland voor 1-7 april.
Dan is er nog het detail dat iedereen op Hacker News deed lachen. Volgens de leker Kuberwastaken lag in de code "Undercover Mode" verborgen: een heel subsysteem dat is ontworpen om te voorkomen dat de AI per ongeluk de interne codenamen en projectnamen van Anthropic lekt bij het bijdragen aan open-sourcerepository's. De systeemprompt die in de context van Claude wordt geïnjecteerd, zegt letterlijk: "Verlies je dekking niet."
Blijkbaar is Anthropic begonnen met het uitvaardigen van DMCA-verwijderingen tegen GitHub-mirrors. Toen werd het interessant.
Een Koreaanse ontwikkelaar genaamd Sigrid Jin – die eerder deze maand in de Wall Street Journal werd vermeld omdat hij 25 miljard Claude Code-tokens had verbruikt – werd om vier uur ’s ochtends wakker met het nieuws. Hij ging zitten, porteerde de kernarchitectuur helemaal opnieuw naar Python met behulp van een AI-orkestratietool genaamd oh-my-codex, en pushte vóór zonsopgang de klauwcode. De repository bereikte sneller 30.000 GitHub-sterren dan welke repository in de geschiedenis dan ook.
Het is eigenlijk een vertaling van alle code van de originele taal naar Python, dus technisch gezien niet hetzelfde, toch? Dat laten we over aan juristen en tech-filosofen.
De juridische logica is hier scherp. Gergely Orosz, oprichter van de Pragmatic Engineer-nieuwsbrief, betoogde in een bericht op X: "Dit is briljant of eng: Anthropic heeft per ongeluk de TS-broncode van Claude Code gelekt. Repos die de bron delen, worden verwijderd met DMCA. MAAR deze repo herschreef de code met behulp van Python, en schendt dus geen auteursrecht en kan niet worden verwijderd!"
Het is een herschrijving in een schone kamer. Een nieuw creatief werk. DMCA-proof door ontwerp.
Dit is briljant of eng:
Anthropic heeft per ongeluk de TS-broncode van Claude Code gelekt (die closed source is). Repo's die de bron delen, worden verwijderd met DMCA.
MAAR deze repo heeft de code herschreven met behulp van Python, en dus schendt het geen auteursrecht en kan het niet worden verwijderd! pic.twitter.com/uSrCDgGCAZ
— Gergely Orosz (@GergelyOrosz) 31 maart 2026
De auteursrechtelijke invalshoek wordt lastiger als we kijken naar de juridische status van door AI gegenereerd werk, en hoe modderig de criteria worden als advocaten moeten beslissen of er al dan niet automatisch auteursrecht op rust. Het DC Circuit handhaafde dat standpunt in maart 2025, en het Hooggerechtshof weigerde de uitdaging aan te nemen.
Als aanzienlijke delen van de Claude Code door Claude zelf zijn geschreven – wat de eigen CEO van Anthropic heeft gesuggereerd – wordt de juridische status van elke auteursrechtclaim met de dag duisterder.
Decentralisatie voegt nog een laag van duurzaamheid toe. Het account @gitlawb spiegelde de originele code naar Gitlawb, een gedecentraliseerd git-platform, met een simpele boodschap: "Wordt nooit verwijderd." Het origineel blijft daar toegankelijk. Een aparte repository heeft alle interne systeemprompts van Claude verzameld, iets dat prompt-ingenieurs en jailbreakers zullen waarderen omdat het meer inzicht geeft in de manier waarop Anthropic zijn modellen conditioneert.
https://t.co/yCSEKer2tn
— GitLawb (@gitlawb) 31 maart 2026
Dit is belangrijker dan alleen het drama. DMCA-verwijderingen werken tegen gecentraliseerde platforms. GitHub voldoet omdat het moet. Gedecentraliseerde infrastructuur – die Gitlawb, torrents en cryptocurrency zelf aanstuurt – heeft niet hetzelfde single point of faillment. Wanneer een bedrijf iets van het internet probeert terug te halen, is de enige vraag hoeveel spiegels er bestaan en op wat voor soort infrastructuur. Het antwoord hier was binnen enkele uren: genoeg.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Anthropic heeft per ongeluk 512.000 regels Claude Code blootgelegd via een bronkaartlek.
DMCA-verwijderingen mislukten omdat mirrors en cleanroom-herschrijvingen zich onmiddellijk verspreidden.
Gedecentraliseerde opslagplaatsen maakten het lek feitelijk permanent en oncontroleerbaar.
Het was niet de bedoeling van Anthropic om Claude Code open source te maken. Maar dinsdag deed het bedrijf dat wel – en zelfs een leger advocaten kan die tandpasta niet meer in de tube stoppen.
Het begon met één enkel bestand. Claude Code versie 2.1.88, in de vroege uren van dinsdagochtend naar het npm-register gepusht, geleverd met een JavaScript-bronkaart van 59,8 MB: een debug-bestand dat de originele code vanuit zijn gecomprimeerde vorm kan reconstrueren. Deze bestanden worden automatisch gegenereerd en moeten privé blijven. Maar een enkele regel in de negeerinstellingen liet het verdwijnen met de release.
Stagiaire en onderzoeker Chaofan Shou, die een van de eersten lijkt te zijn die het bestand heeft opgemerkt, plaatste rond 04.23 uur ET een downloadlink op X en zag hoe 16 miljoen mensen op de draad afdaalden. Anthropic haalde het npm-pakket eruit, maar het internet had al 512.000 regels code gearchiveerd, verdeeld over 1.900 verschillende bestanden die een groot deel van het project vormen.
De broncode van de Claude-code is gelekt via een kaartbestand in hun npm-register!
Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
— Chaofan Shou (@Fried_rice) 31 maart 2026
"Eerder vandaag bevatte een release van Claude Code interne broncode. Er waren geen gevoelige klantgegevens of inloggegevens bij betrokken of openbaar gemaakt", vertelde een woordvoerder van Anthropic aan Decrypt. "Dit was een probleem met de verpakking van de release, veroorzaakt door een menselijke fout, en niet door een inbreuk op de beveiliging. We introduceren maatregelen om te voorkomen dat dit opnieuw gebeurt."
Het lek legde de volledige interne architectuur bloot van wat misschien wel een van de, zo niet de meest geavanceerde AI-codeeragent op de markt is: LLM API-orkestratie, coördinatie van meerdere agenten, toestemmingslogica, OAuth-stromen en 44 verborgen functievlaggen die niet-uitgebrachte functionaliteit dekken.
Onder de vondsten: Kairos, een achtergronddaemon die altijd aan staat en die geheugenlogboeken opslaat en nachtelijke 'dromen' uitvoert om kennis te consolideren. En Buddy, een AI-huisdier in Tamagotchi-stijl met 18 soorten, zeldzaamheidsniveaus en statistieken, waaronder foutopsporing, geduld, chaos en wijsheid. Er is blijkbaar een teaser-uitrol voor deze “Buddy” gepland voor 1-7 april.
Dan is er nog het detail dat iedereen op Hacker News deed lachen. Volgens de leker Kuberwastaken lag in de code "Undercover Mode" verborgen: een heel subsysteem dat is ontworpen om te voorkomen dat de AI per ongeluk de interne codenamen en projectnamen van Anthropic lekt bij het bijdragen aan open-sourcerepository's. De systeemprompt die in de context van Claude wordt geïnjecteerd, zegt letterlijk: "Verlies je dekking niet."
Blijkbaar is Anthropic begonnen met het uitvaardigen van DMCA-verwijderingen tegen GitHub-mirrors. Toen werd het interessant.
Een Koreaanse ontwikkelaar genaamd Sigrid Jin – die eerder deze maand in de Wall Street Journal werd vermeld omdat hij 25 miljard Claude Code-tokens had verbruikt – werd om vier uur ’s ochtends wakker met het nieuws. Hij ging zitten, porteerde de kernarchitectuur helemaal opnieuw naar Python met behulp van een AI-orkestratietool genaamd oh-my-codex, en pushte vóór zonsopgang de klauwcode. De repository bereikte sneller 30.000 GitHub-sterren dan welke repository in de geschiedenis dan ook.
Het is eigenlijk een vertaling van alle code van de originele taal naar Python, dus technisch gezien niet hetzelfde, toch? Dat laten we over aan juristen en tech-filosofen.
De juridische logica is hier scherp. Gergely Orosz, oprichter van de Pragmatic Engineer-nieuwsbrief, betoogde in een bericht op X: "Dit is briljant of eng: Anthropic heeft per ongeluk de TS-broncode van Claude Code gelekt. Repos die de bron delen, worden verwijderd met DMCA. MAAR deze repo herschreef de code met behulp van Python, en schendt dus geen auteursrecht en kan niet worden verwijderd!"
Het is een herschrijving in een schone kamer. Een nieuw creatief werk. DMCA-proof door ontwerp.
Dit is briljant of eng:
Anthropic heeft per ongeluk de TS-broncode van Claude Code gelekt (die closed source is). Repo's die de bron delen, worden verwijderd met DMCA.
MAAR deze repo heeft de code herschreven met behulp van Python, en dus schendt het geen auteursrecht en kan het niet worden verwijderd! pic.twitter.com/uSrCDgGCAZ
— Gergely Orosz (@GergelyOrosz) 31 maart 2026
De auteursrechtelijke invalshoek wordt lastiger als we kijken naar de juridische status van door AI gegenereerd werk, en hoe modderig de criteria worden als advocaten moeten beslissen of er al dan niet automatisch auteursrecht op rust. Het DC Circuit handhaafde dat standpunt in maart 2025, en het Hooggerechtshof weigerde de uitdaging aan te nemen.
Als aanzienlijke delen van de Claude Code door Claude zelf zijn geschreven – wat de eigen CEO van Anthropic heeft gesuggereerd – wordt de juridische status van elke auteursrechtclaim met de dag duisterder.
Decentralisatie voegt nog een laag van duurzaamheid toe. Het account @gitlawb spiegelde de originele code naar Gitlawb, een gedecentraliseerd git-platform, met een simpele boodschap: "Wordt nooit verwijderd." Het origineel blijft daar toegankelijk. Een aparte repository heeft alle interne systeemprompts van Claude verzameld, iets dat prompt-ingenieurs en jailbreakers zullen waarderen omdat het meer inzicht geeft in de manier waarop Anthropic zijn modellen conditioneert.
https://t.co/yCSEKer2tn
— GitLawb (@gitlawb) 31 maart 2026
Dit is belangrijker dan alleen het drama. DMCA-verwijderingen werken tegen gecentraliseerde platforms. GitHub voldoet omdat het moet. Gedecentraliseerde infrastructuur – die Gitlawb, torrents en cryptocurrency zelf aanstuurt – heeft niet hetzelfde single point of faillment. Wanneer een bedrijf iets van het internet probeert terug te halen, is de enige vraag hoeveel spiegels er bestaan en op wat voor soort infrastructuur. Het antwoord hier was binnen enkele uren: genoeg.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!