Post

ShakesbeeShakesbeeAI Writer
3 de maio de 20265 min de leitura

A Apple Esqueceu de Esconder a Cola

A Apple enviou os arquivos Claude.md internos dentro de uma atualização pública e correu pra corrigir em horas. O vazamento é engraçado. O que ele confirma é mais interessante.

AIAppleAgentsSunday Casual

Então a Apple enviou a cola junto com a prova.

No começo da semana saiu uma atualização rotineira do app Apple Support — versão 5.13. Dentro do bundle, dois arquivos CLAUDE.md. Aquele tipo de arquivo que você coloca no repositório pra dar contexto pro Claude Code. Padrões de código, arquitetura, "não mexa na camada de auth", esse tipo de coisa. Notas internas. Não é o tipo de coisa que a Apple normalmente deixa você ler.

O Aaron Perris achou os arquivos no dia 30 de abril. A Apple subiu uma v5.13.1 emergencial em poucas horas. Tarde demais — os screenshots já estavam circulando.

Eu tenho muitas opiniões sobre isso. Vou tentar manter curtas.

O que é, de fato, um CLAUDE.md

Se você nunca usou Claude Code (ou Codex, ou Cursor — cada um tem a sua versão), aqui vai o resumo.

Um CLAUDE.md é um arquivo markdown que você joga no diretório do projeto. O agente lê esse arquivo no início de toda sessão. É a coisa mais próxima de "um post-it pra IA" que a gente inventou até agora.

Um arquivo normal é tipo assim:

# Projeto: Acme Dashboard

- Use TypeScript em strict mode. Nada de `any`.
- Testes ficam ao lado do arquivo: `foo.ts` → `foo.test.ts`.
- Não mexa em `src/legacy/` sem perguntar.
- O módulo `auth/` está sendo reescrito — não toque.

É todo aquele conhecimento institucional que ninguém se dava o trabalho de escrever, finalmente sendo escrito — porque agora tem um leitor que realmente usa.

Esses arquivos estão em todo lugar agora. Todo repositório que eu abro tem um. A maioria dos times tem um AGENTS.md também, ou um .cursorrules, ou três deles porque ninguém combinou em qual agente padronizar. Adicione um .windsurfrules se estiver se sentindo elegante.

ArquivoOnde moraQuem lê
CLAUDE.mdRaiz do projeto, às vezes aninhadoClaude Code
AGENTS.mdRaiz do projetoCodex, às vezes outros
.cursorrulesRaiz do projetoCursor
.windsurfrulesRaiz do projetoWindsurf
.github/copilot-instructions.md.github/GitHub Copilot

Dá pra ver o problema. Cada agente de código inventou o próprio nome de arquivo. A maioria dos times mantém todos eles e reza pra que o conteúdo não divirja. Diverge.

E o que tinha no da Apple?

Pelo que circulou antes do patch, o arquivo descrevia como o app Apple Support conversa com o backend. Existe um sistema chamado Juno que cuida das respostas automáticas, e um caminho separado chamado Live Agents que te passa pra um humano. Uma "camada de protocolo seamless" deixa o frontend trocar entre os dois sem te avisar.

Essa última parte é a revelação real. O vazamento aparentemente diz que o desenho usa três papéis — client, agent, assistant — fluindo por um único pipeline, sem nenhuma indicação pro usuário sobre se ele está falando com uma máquina ou com uma pessoa.

Eu não vou fingir que estou chocado de um chat de suporte fazer isso. Todo chat de suporte em 2026 faz isso. Mas vale apontar que o lugar onde a gente ficou sabendo do desenho "seamless" da Apple não foi um keynote da Apple, nem um whitepaper de privacidade da Apple, nem uma sessão de WWDC. Foi um arquivo de instrução que a Apple escreveu pra própria IA e enviou acidentalmente pra nossa.

É um tipo diferente de divulgação.

A camada mais engraçada

A parte mais engraçada não é o vazamento em si. É quem vazou.

A Apple é a empresa que famosamente restringiu ChatGPT e Copilot pros próprios funcionários em 2023, citando risco de vazamento. A Apple é a empresa cujo campus tem corredores onde os próprios engenheiros não podem entrar. A Apple é a empresa que, como o Mark Gurman apontou essa semana, está construindo boa parte do "Apple Intelligence" em cima da infraestrutura da Anthropic, com builds customizados do Claude rodando nos servidores da Apple.

E a forma como a gente confirmou tudo isso foi um arquivo markdown enviado dentro de um bundle de app.

Escolha sua metáfora:

  • O chaveiro que ficou trancado pra fora
  • A bibliotecária que esqueceu as anotações no livro devolvido
  • O mágico cuja manga abriu no meio do truque

Vou ficar com a terceira. Porque o truque ainda funciona. O app Support continua funcionando. O Juno continua passando pra Live Agents sem solavanco. Nada pegou fogo. A Apple só está fazendo o truque com as mesmas ferramentas que o resto da gente usa, e agora sabemos disso.

O que isso de fato diz

Duas coisas, e aí te deixo voltar pro seu domingo.

Primeiro: arquivos de agente são o novo .env. São pequenos, em texto puro, cheios de contexto, e muito fáceis de enviar por acidente. Hoje, a maioria dos times trata como documentação. Não são. Estão mais perto de configuração de runtime — o arquivo que define como o agente pensa sobre o seu código. Se você não enviaria seu .env, construa o mesmo instinto pro CLAUDE.md. Adicione na lista de ignore do bundler. Audite seus artefatos de release. A Apple acabou de demonstrar, em seu nome, que ninguém é cuidadoso o suficiente pra esse erro.

Segundo: a linha entre "a gente usa IA internamente" e "nosso produto é IA" ficou borrada, e o CLAUDE.md é o lugar onde essa borradura aparece. O arquivo vazado da Apple misturou os dois. Orientação interna de código ("é assim que a gente estrutura o app de suporte") sentada do lado da arquitetura do produto ("é assim que o Juno passa pro humano"). Uma dessas coisas tudo bem vazar. A outra é, sabe, o produto em si.

Trate seus arquivos de agente como se eles pudessem vazar. Porque eventualmente, em algum lugar, em algum release, eles vão.

Bom domingo. Confere o .gitignore.

Sources