Fuite épique ! 512 000 lignes, le code source de Claude Code est open source !

Anthropic a été victime d’une fuite de code d’une ampleur que l’on peut qualifier de la plus grande jamais vue dans l’industrie. Le code source complet de Claude Code a été intégralement rendu public à la suite d’une erreur élémentaire commise au niveau de la mise en paquet. Plus de 510 000 lignes de code TypeScript, plus de 40 modules d’outils et plusieurs fonctionnalités clés non encore publiées — le tout est désormais exposé au grand jour, avec des développeurs du monde entier qui se retrouvent ainsi à « découvrir à visage découvert ».

C’est un accident, mais aussi un signal d’alerte. Bien que cette fuite n’ait pas touché les poids du modèle central de Claude ni les données des utilisateurs, elle a néanmoins exposé intégralement la logique d’architecture interne de Claude Code, la conception des messages système (system prompts) et le mécanisme d’appel aux outils ; en outre, plusieurs fonctionnalités non encore publiées et des logiques de sécurité potentielles ont également été mises en lumière au regard du public.

Des spécialistes estiment que cet événement va réduire de manière substantielle le seuil de connaissance nécessaire pour industrialiser l’ingénierie des agents IA, et accélérer l’évolution concurrentielle de l’ensemble de l’écosystème développeur.

À noter que ce n’est pas la première fois qu’Anthropic commet ce type d’erreur. En février 2025, une version précoce de Claude Code avait déjà été exposée en raison d’un oubli de même nature concernant les source map ; cette nouvelle fuite, renforce davantage les doutes du public concernant la maturité de la sécurité de la chaîne d’approvisionnement logicielle de cette entreprise vedette du secteur, dont l’évaluation dépasse 18 milliards de dollars.

Un fichier .map** déclenche l’exposition de 510 000 lignes de code**

Le chercheur de la société de sécurité blockchain Fuzzland, Chaofan Shou, a d’abord révélé l’affaire sur X. Dans le paquet npm officiel d’Anthropic @anthropic-ai/claude-code, version 2.1.88, un fichier cli.js.map d’environ 60 Mo s’est retrouvé par inadvertance inclus.

Dans le fichier cli.js.map, on trouve deux tableaux clés : sources (liste des chemins de fichiers) et sourcesContent (contenu source complet correspondant). Leurs index correspondent l’un à l’autre. Cela signifie que quiconque n’a qu’à télécharger ce fichier JSON pour pouvoir extraire intégralement tout le code source d’origine, avec un seuil d’utilisation extrêmement faible.

D’après les analyses, ce fichier source map contient au total 4756 contenus de fichiers sources, dont 1906 sont des fichiers TypeScript/TSX de Claude Code lui-même ; les 2850 autres proviennent de dépendances node_modules. Le volume de code global dépasse 512 000 lignes.

Dans les heures qui ont suivi la révélation de l’incident, le nombre d’étoiles (stars) des dépôts miroirs sur GitHub a bondi rapidement au-delà de 5000. Anthropic a retiré cette source map du paquet npm. Toutefois, les premières versions du paquet ont été archivées par plusieurs acteurs, et le contenu correspondant continue de circuler au sein de la communauté des développeurs.

Vue complète de l’architecture révélée pour la première fois

Le code source reconstitué offre au public la vision la plus complète de l’architecture de Claude Code à ce jour.

Le code montre que Claude Code utilise les frameworks React et Ink pour construire l’interface terminal, s’exécute dans le runtime Bun, et repose sur une boucle REPL au cœur de son fonctionnement : elle prend en charge des entrées en langage naturel et des commandes au format slash ; en couche basse, elle interagit avec le système d’outils et l’API LLM.

Côté outils, le code comprend plus de 40 modules indépendants, couvrant la lecture/écriture de fichiers, l’exécution de commandes Bash, l’intégration du protocole LSP et la génération de capacités de sous-agents ; ensemble, ils forment une « boîte à outils universelle » fonctionnelle.

Au niveau de l’inférence, un fichier central nommé QueryEngine.ts compte jusqu’à 46 000 lignes de code : il prend en charge l’ensemble du traitement de la logique d’inférence, le comptage de jetons (tokens) et la boucle de « chaîne de pensée ».

Au niveau multi-agents, on voit dans le code divulgué l’existence d’un module coordinator (coordonnateur d’agents) et d’un module bridge. Le second est chargé de connecter VS Code et des IDE grand public comme JetBrains ; cela montre que Claude Code dispose déjà de capacités d’ingénierie permettant la coordination multi-machines et une intégration poussée à des environnements de développement.

Fonctionnalités non publiées apparues par surprise

Dans cette fuite, les éléments les plus remarqués sont peut-être plusieurs fonctionnalités qui n’avaient jamais été publiées.

Le mode codé Kairos est celui qui attire le plus l’attention. Le code indique qu’il s’agit d’un processus autonome de surveillance doté d’une durée de vie persistante : il prend en charge les sessions en arrière-plan et l’intégration de la mémoire. Cela signifie que Claude peut fonctionner comme un agent IA « en service permanent » en arrière-plan, traiter continuellement des tâches et accumuler une compréhension du projet.

Par ailleurs, un ensemble de « Buddy System », un système d’animaux électroniques, est intégré au code : il comprend 18 espèces, des niveaux de rareté, des variantes brillantes et des statistiques d’attributs. Cette conception provient manifestement de l’esprit joueur d’ingénieurs d’Anthropic, et elle figure aux côtés du cœur de l’architecture dans le dépôt de code.

Dans la conception des modes, le code révèle également « Coordinator Mode » (mode coordonnateur), qui permet à Claude de planifier l’exécution parallèle d’agents dépendants ; ainsi que « Auto Mode », un classifieur IA capable d’approuver automatiquement les autorisations des outils, visant à simplifier le flux de confirmations d’actions.

En outre, une fonctionnalité nommée « Undercover Mode » (mode d’infiltration) a suscité la controverse. D’après la description du code, lorsque des employés d’Anthropic effectuent des opérations dans des dépôts publics, ce mode s’active automatiquement : il efface les traces liées à l’IA dans l’historique des commits, et il est impossible de le désactiver manuellement.

Risques de sécurité et avertissement sur la chaîne d’approvisionnement

Des chercheurs en sécurité indiquent que, même si cette fuite ne concerne pas directement les poids du modèle ni les données privées des utilisateurs, les risques potentiels ne peuvent pas être ignorés.

Selon des rapports, le contenu divulgué expose complètement la logique de sécurité interne, et pourrait révéler des vecteurs d’attaque tels que la falsification de requêtes côté serveur (SSRF). Cela fournirait ainsi un point d’entrée pour des recherches de sécurité ultérieures. La communauté open source a déjà commencé à explorer des versions fork à partir du code divulgué, et à tenter de les combiner avec d’autres frameworks d’agents.

Dans le contexte de l’industrie, npm est le plus grand dépôt de paquets JavaScript au monde, traitant des millions de téléchargements par jour. Ce type d’erreur de mise en paquet alerte les entreprises : tout en cherchant un rythme de publication rapide, elles doivent renforcer les mécanismes d’inspection des fichiers sources au sein des pipelines CI/CD.

L’avertissement direct pour tous les développeurs qui publient des paquets npm est le suivant : avant la publication, vérifiez impérativement si les fichiers .map sont inclus dans les livrables. Un simple champ sourcesContent suffit à rendre le code source complet public.

L’écosystème des agents pourrait-il être à l’aube d’un point d’accélération ?

Si l’on examine l’impact industriel de l’événement, sa signification pourrait dépasser celle d’un simple incident technique.

La solution d’ingénierie complète pour les meilleurs agents IA a été divulguée de manière inattendue, ce qui réduira considérablement les barrières de connaissances dans ce domaine. Les développeurs peuvent ainsi étudier et s’inspirer directement de la conception d’architecture de Claude Code, de la logique des messages (prompt) et du mécanisme d’appel des outils, raccourcissant le cycle de découverte nécessaire à un développement indépendant.

Dans le même temps, cet événement confirme aussi, de manière inattendue, l’accumulation technique d’Anthropic dans la direction de l’industrialisation des agents : que ce soit la mécanique de coordination multi-agents ou la conception de processus de surveillance persistants en arrière-plan, tout démontre une profondeur d’ingénierie dépassant celle de produits comparables.

Claude Code, en tant qu’outil d’extension de l’écosystème d’Anthropic, s’adresse principalement aux développeurs professionnels, et fait concurrence à des assistants de codage IA comme GitHub Copilot et Cursor. La publication du code source pourra-t-elle, dans un contexte où la pression concurrentielle s’intensifie, accélérer en sens inverse l’innovation collective des architectures d’AI agents ? L’industrie surveille de près la manière dont l’entreprise réagira par la suite.

Avertissement sur les risques et clause de non-responsabilité

        Il existe des risques sur le marché ; investissez avec prudence. Le présent article ne constitue pas un conseil en investissement personnel, et ne tient pas compte des objectifs d’investissement spécifiques, de la situation financière ou des besoins particuliers des utilisateurs. Les utilisateurs doivent évaluer si les opinions, points de vue ou conclusions contenus dans cet article correspondent à leur situation spécifique. Investir sur cette base relève de votre seule responsabilité.