O fundador da Bun nega a alegada ligação à fuga de informações do Claude Code e, numa só frase, fecha o tópico

O fundador do runtime JavaScript open source Bun, Jarred Sumner, foi pessoalmente a responder às acusações, negando que o Bun seja a causa fundamental da fuga do código-fonte do produto principal da Anthropic, Claude Code. A publicação ganhou rapidamente respostas com quase uma centena de emojis, com muitos developers a acorrerem aos comentários. Logo após apresentar a sua resposta, Sumner bloqueou o post e alterou o título, para encerrar as operações e impedir a continuação do debate.

GitHub Issue #28001: O Bun deve ser responsabilizado pela fuga do Claude Code

A lógica de atribuição do developer jakeg tem alguma aparência de persuasão: a Anthropic adquiriu a Bun em Dezembro de 2025; o anúncio da aquisição afirmou claramente que «a Bun é uma extensão crítica da infra-estrutura do Claude Code», com Jarred Sumner e a equipa a juntarem-se à Anthropic após a aquisição; além disso, a Bun tem um bug em que existe Bun.serve() em development: false, ainda assim expondo ficheiros .map ao navegador; e, por sua vez, o pacote npm do Claude Code acabou por incluir inesperadamente cerca de 60MB de source map — parecendo assim formar uma cadeia causal entre os três.

A resposta de Sumner foi directa e breve: «Isto não tem qualquer relação com o Claude Code. Este bug aplica-se ao servidor de desenvolvimento front-end da Bun. O Claude Code não é uma aplicação front-end; é um TUI (programa de interface de terminal), e não utiliza Bun.serve() para compilar um pacote executável de um único ficheiro.» De seguida, bloqueou a issue para impedir que não-cooperadores continuassem a comentar e alterou o título para indicar claramente «Bun’s frontend development server», para evitar que atribuições erradas continuassem a propagar-se.

As diferenças fundamentais de dois bugs: porque é que tecnicamente são totalmente diferentes

A negação de Sumner tem base técnica clara; são dois problemas de tipos de erro completamente distintos:

Bun #28001 (bug do servidor front-end): Bun.serve() em development: false ainda expõe ficheiros de mapeamento .map ao cliente do navegador; o impacto limita-se a aplicações Web em que a Bun é usada como servidor de desenvolvimento front-end; desde o commit de 11 de Março, já não foi fundido há três semanas sem correcção

Fuga do Claude Code (erro de configuração na empacotagem CI/CD): o pacote npm da v2.1.88, no momento da construção, acabou por empacotar ficheiros de source map de 60MB; a explicação oficial da Anthropic é «um problema de empacotamento na publicação causado por erro humano»; o essencial é que o .npmignore não excluiu correctamente os ficheiros relevantes; o Claude Code é uma aplicação TUI de terminal e não usa o caminho do serviço front-end do Bun.serve()

O empacotador da Bun e o seu servidor de desenvolvimento front-end são módulos completamente independentes; embora o Claude Code utilize a Bun como ferramenta de construção, o caminho técnico e as funcionalidades do #28001 não têm qualquer intersecção.

Contexto da fuga do Claude Code: 512K linhas de código acidentalmente tornadas informação pública

O início desta controvérsia técnica foi um grande lapso descoberto na madrugada de 31 de Março pelo Chaofan Shou da Solayer Labs: o pacote npm do Claude Code v2.1.88 incluiu acidentalmente 512.000 linhas de código TypeScript, 1.906 ficheiros e um source map completo de 59,8MB. Em poucas horas, o código foi espelhado no GitHub, e o número de forks ultrapassou 41.000.

É de notar que este não é a primeira vez que a Anthropic comete o mesmo erro — quando o Claude Code foi publicado pela primeira vez em Fevereiro de 2025, a mesma fuga de dados já tinha ocorrido uma vez; a causa era exactamente a mesma: por predefinição, o construtor da Bun gera source maps, e o .npmignore não conseguiu excluir correctamente esses ficheiros. A análise da comunidade ao código vazado revelou o segredo do desempenho do Claude Code: de 512K linhas, apenas 1,6% (cerca de 8.000 linhas) chamam directamente o modelo de IA; o restante 98,4% consiste em motor de pesquisa, sistema de ferramentas, controlos de segurança e arquitectura de colaboração entre múltiplos agentes, formando um ambiente completo de execução com o LLM como núcleo — e não uma interface de chat comum.

Perguntas frequentes

O bug da Bun #28001 causou a fuga do código-fonte do Claude Code?

Não. Em termos técnicos, os dois problemas são fundamentalmente diferentes: a Bun #28001 é um problema em que, sob uma configuração específica, o servidor de desenvolvimento front-end expõe acidentalmente o source map ao navegador; a fuga do Claude Code é um erro de configuração do CI/CD na publicação, que faz com que os artefactos de construção sejam empacotados por engano no pacote npm. O Claude Code é uma aplicação TUI de terminal e não usa o servidor de desenvolvimento front-end da Bun; a negação de Jarred Sumner é tecnicamente correcta.

Porque é que Jarred Sumner escolheu bloquear o post em vez de deixar a discussão continuar?

Em termos técnicos, Sumner já forneceu uma explicação clara e breve, mas a natureza de uma issue pública faz com que a atribuição técnica errada possa continuar a propagar-se, afectando a reputação da Bun. Bloquear o post e alterar o título é uma operação de gestão standard para cortar a disseminação adicional de informação incorrecta após a conclusão da explicação técnica, especialmente quando se trata de issues com títulos potencialmente enganadores; isto é uma prática comum em projectos open source.

Esta fuga do Claude Code é a enésima vez que o mesmo problema acontece?

É a segunda vez. Quando o Claude Code foi publicado pela primeira vez em Fevereiro de 2025, a mesma fuga de source map já tinha ocorrido uma vez, com uma causa totalmente idêntica: o construtor da Bun gera source map por predefinição, e a configuração do .npmignore não consegue excluir correctamente esses ficheiros. Após a primeira fuga, a Anthropic não adicionou protecções suficientes ao processo CI/CD, o que acabou por levar a que a v2.1.88 repetisse o mesmo erro.