Skip to content
    e-commerce-strategy NL

    Tragic mistake... Anthropic leaks Claude’s source code

    Anthropic, het bedrijf dat zichzelf positioneert als de veilige AI-keuze, maakte afgelopen week de meest ironische fout uit de AI-geschiedenis. Hun volledige Claude Code broncode lekte naar internet door een simpele packaging fout. Binnen uren stond hun 500.000 regels tellende TypeScript codebase op

    Tragic mistake... Anthropic leaks Claude’s source code

    Soms kom je iets tegen dat je gewoon móét delen. Geen klantcase, geen eigen project, gewoon een verhaal dat ik voorbij zag komen en waar ik dagen later nog aan terugdacht. Eind maart lekte Anthropic per ongeluk de volledige broncode van Claude Code, hun eigen paradepaardje. Fireship maakte er een heerlijke video over, maar hoe dieper je in de details duikt, hoe meer dit verhaal zegt over de AI-tools waar we met z'n allen steeds meer op bouwen.

    Een fout van 380 miljard dollar

    Anthropic positioneert zichzelf als de veilige AI-keuze. Het bedrijf koerst af op een beursgang tegen een waardering van zo'n 380 miljard dollar, en Claude Code is daarin het kroonjuweel. Precies dát product lekte op 31 maart zijn complete broncode, niet door een hack, maar door een vergeten regeltje configuratie.

    Wat er gebeurde: in de npm-release van Claude Code zat per ongeluk een source map van 59,8 megabyte. Voor niet-developers: dat is alsof je de huissleutel bij je pakketje stopt in plaats van alleen het cadeau. Een source map is de vertaaltabel die onleesbare, geminificeerde code terugbrengt naar de originele bron.

    Hoe een source map je hele codebase blootlegt
    Hoe een source map je hele codebase blootlegt

    Security-onderzoeker Chaofan Shou vond het bestand en postte de link op X. Miljoenen views later stond de complete codebase op GitHub, keurig leesbaar. Anthropic noemde het tegenover de pers "een packaging-fout door menselijke fout, geen security breach". Dat klopt technisch. Maar er zit een patroon in.

    Twee lekken in één week

    Dit was namelijk niet de eerste keer. Een vergelijkbare lek gebeurde al eens eerder, ruim een jaar terug. En vijf dagen vóór deze lek lagen er door een CMS-fout al zo'n drieduizend interne documenten op straat, inclusief plannen voor onaangekondigde modellen.

    Tijdlijn van de lekken bij Anthropic, maart-april 2026
    Tijdlijn van de lekken bij Anthropic, maart-april 2026

    Twee lekken in één week, bij het bedrijf dat veiligheid als merkbelofte heeft. Niet omdat de mensen daar slecht zijn, de gelekte code laat juist zien hoe serieus er geëngineerd wordt. Maar omdat zelfs een AI-lab van wereldklasse struikelt over het meest banale onderdeel van software: de release-checklist.

    Wat er eigenlijk in die code zat

    Dit is waar het voor mij interessant wordt. De code laat zien wat een AI-tool met miljarden aan omzet werkelijk is: geen magie, maar een enorme verzameling regels, checks en vangrails. Vier vondsten sprongen eruit.

    Vier opvallende vondsten in de gelekte code: undercover mode, vergifpillen, KAIROS en de menselijke details
    Vier opvallende vondsten in de gelekte code: undercover mode, vergifpillen, KAIROS en de menselijke details

    Undercover mode. Een verborgen stand die aangaat als Anthropic-medewerkers Claude Code gebruiken op open source projecten. De tool wist dan elk spoor van zichzelf uit commits en pull requests. AI-geschreven code belandt zo in open source projecten zonder dat iemand weet dat een AI hem schreef. Varonis ontleedde deze vondst in detail.

    Anti-distillatie "vergifpillen". Neptools die in antwoorden geïnjecteerd kunnen worden om concurrenten te misleiden die Claude's gedrag proberen te kopiëren. Slim. Alleen: nu die truc publiek is, werkt hij een stuk minder goed.

    KAIROS. Een volledig gebouwde maar nooit aangekondigde achtergrond-agent. Hij draait door als je laptop dicht is, beslist zelf wanneer hij in actie komt, en houdt een logboek bij dat hij niet zelf kan wissen. De richting is duidelijk: AI die permanent meedraait, in plaats van een chatvenster dat je opent en sluit.

    En de menselijke kant. Eén functie van ruim drieduizend regels. Een ouderwets regex-systeem dat je berichten scant op frustratie. En 187 verschillende werkwoorden voor het laad-spinnertje, iemand checkte of het beroemde "reticulating" uit SimCity erin zat. Het zat erin.

    $2,5 mrd
    Jaaromzet van alleen al Claude Code
    $380 mrd
    Waardering waarop Anthropic richting beurs koerst
    23
    Security-checks op elk shell-commando, de code is wél degelijk
    FIGUUR 01 Waarom deze packaging-fout zo veel pijn doet.

    Wat dit betekent voor e-commerce automation

    Waarom deel ik dit op een blog die vooral over marketplaces gaat? Omdat de lek iets blootlegt over álle AI-systemen waar we operaties op bouwen.

    Claude Code blijkt een diep geëngineerd systeem van vangrails te zijn: tientallen checks op elk commando, vijf strategieën om context te comprimeren, tienduizenden regels alleen al om tools betrouwbaar te laten werken. Dat is geruststellend én ontnuchterend tegelijk. Er is serieus over nagedacht, maar er is dus ook enorm veel handmatige sturing nodig om een AI voorspelbaar te houden.

    Voor marketplace-automatisering betekent dit: stop met AI-tools behandelen als black boxes. De listing-generator of repricer die jij gebruikt is op dezelfde manier gebouwd, met dezelfde soort hardcoded aannames, verborgen feature flags en stille gedragsregels. Je wilt weten welke.

    Jouw e-commerce stack leunt op dezelfde black box: van jouw operatie via AI-tools naar de AI-leverancier
    Jouw e-commerce stack leunt op dezelfde black box: van jouw operatie via AI-tools naar de AI-leverancier

    In [mijn Claude-gids](/blog/full-claude-guide-beginner-to-pro-in-under-15-minutes-mqgwnpyh) schreef ik al waarom je meer uit AI haalt als je je eigen proces vastlegt in plaats van op de magie van de tool te leunen, deze lek is daar het bewijs van, van binnenuit.

    En dan de fragiliteit: deze lek ontstond door één ontbrekende regel in een configuratiebestand. Diezelfde fout kan morgen gebeuren bij de leverancier van jouw inventory management, je PIM of je pricing-tool. De vraag is niet of jouw leveranciers fouten maken. De vraag is wat er meelekt als het gebeurt.

    Transparantie versus veiligheid

    De grootste ironie: Anthropic beschermt zijn code bewust via closed source, en maakte zichzelf in één nacht "opener" dan OpenAI ooit is geweest. Vervolgens stuurde het DMCA-takedowns naar GitHub-mirrors. Van code die het zelf gepubliceerd had.

    De transparantie-paradox: wat Anthropic wilde beschermen versus wat er werkelijk gebeurde
    De transparantie-paradox: wat Anthropic wilde beschermen versus wat er werkelijk gebeurde

    En de undercover mode was nota bene gebouwd om te voorkomen dat interne geheimen via code zouden lekken. Daarna lekte de complete broncode via een bestand dat ze vergaten uit te sluiten. Je kunt het niet verzinnen.

    Er is ook een eerlijke tegenlezing. Er lekten geen klantdata en geen credentials, en de architectuur bleek indrukwekkend degelijk. Sommige security-onderzoekers noemden de lek zelfs nuttig: nu is controleerbaar hoe de tool met commando's en permissies omgaat. Transparantie per ongeluk, maar toch transparantie.

    De les voor e-commerce: push harder voor openheid bij je AI-leveranciers. Als een listing-generator stiekem bepaalde formuleringen voortrekt, wil je dat weten. Als een pricing-algoritme hardcoded aannames heeft, wil je daar controle over. Hoe je die relatie tussen AI en je klant ontwerpt, beschreef ik eerder in [Designing with LLMs](/blog/designing-with-llms).

    De nieuwe realiteit van AI-afhankelijkheid

    Deze lek markeert een kantelpunt: AI-bedrijven kunnen hun geheime saus niet meer beschermen door obscuriteit. Binnen twee uur stond er een nagebouwde versie op GitHub die naar verluidt 75.000 sterren haalde, mogelijk de snelst groeiende repository ooit. Mirrors verschenen met de mededeling "will never be taken down". De code is uit de fles en gaat er niet meer in terug.

    GitHub-sterren (x1.000)Nagebouwde versieForks van mirrorsUur 0Uur 24
    FIGUUR 02 Verspreiding in de eerste 24 uur na ontdekking (gerapporteerde mijlpalen, verloop indicatief).

    De vraag is niet óf er meer lekken komen, maar wanneer. Mijn conclusie is dezelfde als bij elke leveranciersdiscussie in e-commerce: bouw zo dat je kunt wisselen. Houd je prompts, data en workflows in eigen beheer, wees niet afhankelijk van één AI-leverancier, en eis controle over de systemen die je business draaien.

    Bouw zo dat je kunt wisselen: wat je in eigen beheer houdt versus wat je huurt
    Bouw zo dat je kunt wisselen: wat je in eigen beheer houdt versus wat je huurt

    De tools veranderen toch wel. Je proces is het enige dat van jou blijft.

    Bronnen en verder kijken

    aiai-veiligheidautomationclaudee-commerce
    Sparren?

    Wil je sparren over jouw marketplace-strategie?

    Geen hype. Een nuchtere blik op waar je groei zit en waar je marge weglekt.

    Neem contact op