Tragic mistake... Anthropic leaks Claude’s source code
Anthropic, het bedrijf dat zichzelf positioneert als de veilige AI-keuze, maakte afgelopen week de meest ironische fout uit de AI-geschiedenis. Hun volledige Claude Code broncode lekte naar internet door een simpele packaging fout. Binnen uren stond hun 500.000 regels tellende TypeScript codebase op

Soms kom je iets tegen dat je gewoon móét delen. Geen klantcase, geen eigen project, gewoon een verhaal dat ik voorbij zag komen en waar ik dagen later nog aan terugdacht. Eind maart lekte Anthropic per ongeluk de volledige broncode van Claude Code, hun eigen paradepaardje. Fireship maakte er een heerlijke video over, maar hoe dieper je in de details duikt, hoe meer dit verhaal zegt over de AI-tools waar we met z'n allen steeds meer op bouwen.
Een fout van 380 miljard dollar
Anthropic positioneert zichzelf als de veilige AI-keuze. Het bedrijf koerst af op een beursgang tegen een waardering van zo'n 380 miljard dollar, en Claude Code is daarin het kroonjuweel. Precies dát product lekte op 31 maart zijn complete broncode, niet door een hack, maar door een vergeten regeltje configuratie.
Wat er gebeurde: in de npm-release van Claude Code zat per ongeluk een source map van 59,8 megabyte. Voor niet-developers: dat is alsof je de huissleutel bij je pakketje stopt in plaats van alleen het cadeau. Een source map is de vertaaltabel die onleesbare, geminificeerde code terugbrengt naar de originele bron.
Security-onderzoeker Chaofan Shou vond het bestand en postte de link op X. Miljoenen views later stond de complete codebase op GitHub, keurig leesbaar. Anthropic noemde het tegenover de pers "een packaging-fout door menselijke fout, geen security breach". Dat klopt technisch. Maar er zit een patroon in.
Twee lekken in één week
Dit was namelijk niet de eerste keer. Een vergelijkbare lek gebeurde al eens eerder, ruim een jaar terug. En vijf dagen vóór deze lek lagen er door een CMS-fout al zo'n drieduizend interne documenten op straat, inclusief plannen voor onaangekondigde modellen.
Twee lekken in één week, bij het bedrijf dat veiligheid als merkbelofte heeft. Niet omdat de mensen daar slecht zijn, de gelekte code laat juist zien hoe serieus er geëngineerd wordt. Maar omdat zelfs een AI-lab van wereldklasse struikelt over het meest banale onderdeel van software: de release-checklist.
Wat er eigenlijk in die code zat
Dit is waar het voor mij interessant wordt. De code laat zien wat een AI-tool met miljarden aan omzet werkelijk is: geen magie, maar een enorme verzameling regels, checks en vangrails. Vier vondsten sprongen eruit.
Undercover mode. Een verborgen stand die aangaat als Anthropic-medewerkers Claude Code gebruiken op open source projecten. De tool wist dan elk spoor van zichzelf uit commits en pull requests. AI-geschreven code belandt zo in open source projecten zonder dat iemand weet dat een AI hem schreef. Varonis ontleedde deze vondst in detail.
Anti-distillatie "vergifpillen". Neptools die in antwoorden geïnjecteerd kunnen worden om concurrenten te misleiden die Claude's gedrag proberen te kopiëren. Slim. Alleen: nu die truc publiek is, werkt hij een stuk minder goed.
KAIROS. Een volledig gebouwde maar nooit aangekondigde achtergrond-agent. Hij draait door als je laptop dicht is, beslist zelf wanneer hij in actie komt, en houdt een logboek bij dat hij niet zelf kan wissen. De richting is duidelijk: AI die permanent meedraait, in plaats van een chatvenster dat je opent en sluit.
En de menselijke kant. Eén functie van ruim drieduizend regels. Een ouderwets regex-systeem dat je berichten scant op frustratie. En 187 verschillende werkwoorden voor het laad-spinnertje, iemand checkte of het beroemde "reticulating" uit SimCity erin zat. Het zat erin.
De context achter de fout
Het contrast is het verhaal: diep geëngineerde AI-vangrails aan de binnenkant, een vergeten regel .npmignore aan de buitenkant.
Wat dit betekent voor e-commerce automation
Waarom deel ik dit op een blog die vooral over marketplaces gaat? Omdat de lek iets blootlegt over álle AI-systemen waar we operaties op bouwen.
Claude Code blijkt een diep geëngineerd systeem van vangrails te zijn: tientallen checks op elk commando, vijf strategieën om context te comprimeren, tienduizenden regels alleen al om tools betrouwbaar te laten werken. Dat is geruststellend én ontnuchterend tegelijk. Er is serieus over nagedacht, maar er is dus ook enorm veel handmatige sturing nodig om een AI voorspelbaar te houden.
Voor marketplace-automatisering betekent dit: stop met AI-tools behandelen als black boxes. De listing-generator of repricer die jij gebruikt is op dezelfde manier gebouwd, met dezelfde soort hardcoded aannames, verborgen feature flags en stille gedragsregels. Je wilt weten welke.
In [mijn Claude-gids](/blog/full-claude-guide-beginner-to-pro-in-under-15-minutes-mqgwnpyh) schreef ik al waarom je meer uit AI haalt als je je eigen proces vastlegt in plaats van op de magie van de tool te leunen, deze lek is daar het bewijs van, van binnenuit.
En dan de fragiliteit: deze lek ontstond door één ontbrekende regel in een configuratiebestand. Diezelfde fout kan morgen gebeuren bij de leverancier van jouw inventory management, je PIM of je pricing-tool. De vraag is niet of jouw leveranciers fouten maken. De vraag is wat er meelekt als het gebeurt.
Transparantie versus veiligheid
De grootste ironie: Anthropic beschermt zijn code bewust via closed source, en maakte zichzelf in één nacht "opener" dan OpenAI ooit is geweest. Vervolgens stuurde het DMCA-takedowns naar GitHub-mirrors. Van code die het zelf gepubliceerd had.
En de undercover mode was nota bene gebouwd om te voorkomen dat interne geheimen via code zouden lekken. Daarna lekte de complete broncode via een bestand dat ze vergaten uit te sluiten. Je kunt het niet verzinnen.
Er is ook een eerlijke tegenlezing. Er lekten geen klantdata en geen credentials, en de architectuur bleek indrukwekkend degelijk. Sommige security-onderzoekers noemden de lek zelfs nuttig: nu is controleerbaar hoe de tool met commando's en permissies omgaat. Transparantie per ongeluk, maar toch transparantie.
De les voor e-commerce: push harder voor openheid bij je AI-leveranciers. Als een listing-generator stiekem bepaalde formuleringen voortrekt, wil je dat weten. Als een pricing-algoritme hardcoded aannames heeft, wil je daar controle over. Hoe je die relatie tussen AI en je klant ontwerpt, beschreef ik eerder in [Designing with LLMs](/blog/designing-with-llms).
De nieuwe realiteit van AI-afhankelijkheid
Deze lek markeert een kantelpunt: AI-bedrijven kunnen hun geheime saus niet meer beschermen door obscuriteit. Binnen twee uur stond er een nagebouwde versie op GitHub die naar verluidt 75.000 sterren haalde, mogelijk de snelst groeiende repository ooit. Mirrors verschenen met de mededeling "will never be taken down". De code is uit de fles en gaat er niet meer in terug.
Van vergeten regel tot wereldwijd gekopieerd
Twee uur na de lek had een kopie al 75.000 sterren. Takedowns kwamen structureel te laat, verwijderen van internet is geen strategie meer.
De vraag is niet óf er meer lekken komen, maar wanneer. Mijn conclusie is dezelfde als bij elke leveranciersdiscussie in e-commerce: bouw zo dat je kunt wisselen. Houd je prompts, data en workflows in eigen beheer, wees niet afhankelijk van één AI-leverancier, en eis controle over de systemen die je business draaien.
De tools veranderen toch wel. Je proces is het enige dat van jou blijft.
Bronnen en verder kijken
- Video: Tragic mistake... Anthropic leaks Claude's source code, Fireship
- Claude Code Source Leaked via npm Packaging Error, The Hacker News
- Anthropic Accidentally Exposes Claude Code Source via npm Source Map, InfoQ
- A Look Inside Claude's Leaked AI Coding Agent, Varonis
- Full source code for Anthropic's Claude Code leaks, Cybernews
- Claude Code Source Leak: Everything Found, Claude Fast
Wil je sparren over jouw marketplace-strategie?
Geen hype. Een nuchtere blik op waar je groei zit en waar je marge weglekt.
Neem contact op