D’accord, cette fuite du code source de Claude semble plutôt être un titre accrocheur :

J’ai essayé d’utiliser ce code source pour faire du reverse engineering sur certains éléments, et le résultat :
On peut faire du reverse, mais cela n’a pas beaucoup d’intérêt. Parce que Claude Code n’est pas vraiment fermé source à la base.
Situation réelle :
- Le code CLI de Claude Code est toujours lisible dans le package npm (JS minifié), la source map ne fait que le rendre lisible en TypeScript
- Anthropic n’a jamais considéré la logique client de Claude Code comme un secret — la barrière principale est le modèle Claude lui-même, pas l’outil CLI
- Tu peux maintenant simplement faire cat /opt/homebrew/lib/node_modules/@anthropic-ai/claude-code/dist/*.js pour voir toute la logique
Ce qu’on peut reverse engineer :
- Le contenu complet du prompt système (on peut déjà le voir, c’est ce long texte au début de chaque conversation)
- La logique d’orchestration des appels aux outils (boucle plan/execute/observe)
- La stratégie de gestion de la fenêtre de contexte (règles de compression/troncature)
- Les détails de l’implémentation du protocole MCP
- La logique de contrôle d’accès/sécurité
Ce qu’on ne peut pas reverse engineer :
- Les poids du modèle Claude (sur les serveurs d’Anthropic)
- La contournement de l’authentification API
- Les données d’entraînement
En résumé : ce n’est pas une "fuite", c’est plutôt quelqu’un qui a simplement prettifié le code minifié.
Mais cela peut effectivement servir à reconstruire un connecteur MCP ou une passerelle, en utilisant le CLI en mode headless pour contourner certains triggers ou restrictions à distance, ce qui reste utile.