Un problema que apareció en el repositorio oficial de GitHub de Anthropic para Claude Code es actualmente el tema de conversación más candente en el submundo de desarrollo de IA. Las fuentes son claras: estas son señales tempranas de la comunidad, aún no verificadas por Anthropic, pero el compromiso es tan alto que es difícil de ignorar.

El caso en sí es simple y brutal: Claude Code supuestamente ha ejecutado git reset --hard origin/main contra el repositorio de proyecto local del usuario a intervalos regulares — se informa que ocurre aproximadamente cada diez minutos. Para aquellos que no están familiarizados con Git: esta es la función central atómica para descartar todos los cambios locales y forzar el repositorio a volver al último commit en el remoto. Sin advertencia. Sin copia de seguridad. Simplemente desaparecido.

El hilo en Hacker News (enlazado desde el problema) se ha vuelto loco. Los desarrolladores describen escenarios en los que están trabajando en medio de una característica, se giran para tomar café y regresan para encontrar horas de trabajo eliminadas. Otros especulan si esto es un error en el modo agente donde Claude intenta "restablecer a un estado conocido" como parte de su lógica de manejo de errores.

Dar a una herramienta de IA acceso de escritura automático a tu historial de Git es intrínsecamente arriesgado — esta es una buena razón para recordarlo.

Lo que hace esto aún más interesante desde una perspectiva de seguridad es el contexto general de Claude Code. Check Point Research ya ha documentado que el sistema de hooks de la herramienta (definido en .claude/settings.json) puede ser mal utilizado para ejecutar comandos de shell arbitrarios simplemente abriendo un proyecto. Investigadores de Georgia Tech, por su parte, han vinculado al menos 35 nuevas CVEs directamente a código generado por IA de herramientas como Claude Code. En otras palabras: esta no es una herramienta sin esqueletos de seguridad previos en su armario.

Lo que aún no sabemos es si se trata de un error aislado en una versión específica, una elección de diseño no documentada en el modo agente, o algo que afecta de manera más amplia. Anthropic no ha comentado públicamente sobre el problema hasta ahora.

¿Qué deberías hacer ahora mismo? Si estás usando Claude Code en modo agente en un proyecto que te importa: asegúrate de haber confirmado (committed) lo que debe ser confirmado, y considera usar una rama (branch) como búfer. Esto no es un llamado al pánico, sino un clásico momento de "confiar pero verificar" para las herramientas de IA con acceso al repositorio.

Mantente atento — este es el tipo de problema que se convertirá en una solución rápida (hotfix) o en una discusión más larga sobre qué tipo de autonomía queremos realmente dar a las herramientas de código de IA sobre nuestros sistemas de control de versiones.