¿La filtración de Claude Code fue causada por un error de Bun? El fundador de Bun negó esto y directamente cerró el hilo

Según el monitoreo de 1M AI News, el incidente de filtración del código fuente de Claude Code provocó una reacción en cadena de atribuciones.

El desarrollador jakeg preguntó en el issue #28001 de GitHub de Bun: «Claude Code utiliza Bun para compilar, y Bun tiene un bug conocido (Bun.serve() sigue proporcionando archivos de source map en modo de producción). ¿Es esta la causa fundamental de la filtración?». La conversación obtuvo rápidamente cerca de un centenar de respuestas con emojis, y una gran cantidad de desarrolladores acudió a comentar.

Anthropic adquirió Bun en diciembre de 2025. El comunicado de la adquisición afirmaba: «Bun es clave en el proceso de expansión de la infraestructura de Claude Code». Jarred Sumner y su equipo se unieron a Anthropic tras la adquisición. Posteriormente, Jarred Sumner respondió personalmente: «Esto no tiene absolutamente nada que ver con Claude Code. Este bug afecta al servidor de desarrollo frontend de Bun. Claude Code no es una aplicación frontend; es un TUI (programa de interfaz de terminal) y no compila paquetes ejecutables de un solo archivo usando Bun.serve()». Luego bloqueó el issue para impedir que no colaboradores siguieran comentando y cambió el título para enfatizar «Bun’s frontend development server» con el fin de evitar inducir a error.

Los dos problemas son, técnicamente, completamente diferentes. Bun #28001 es un bug de configuración del servidor frontend: Bun.serve() expone archivos .map al navegador incluso después de configurar development: false. La filtración de Claude Code, en cambio, se debió a que el paquete npm de v2.1.88 incluyó accidentalmente un archivo de source map de aproximadamente 60MB. Según la propia explicación de Anthropic, se trató de un problema de empaquetado en el proceso de publicación causado por un error humano, que corresponde a una equivocación de configuración en CI/CD. Este bug de Bun existe desde la presentación del 11 de marzo; ya lleva tres semanas y aún no se ha integrado una corrección.