Anthropic a accidentellement divulgué la source du code de Claude Code — Internet le conserve pour toujours

En bref

• Anthropic a accidentellement exposé 512 000 lignes de Claude Code via une fuite de source map.
• Les suppressions DMCA ont échoué : des miroirs et des réécritures en salle blanche se sont propagés instantanément.
• Des dépôts décentralisés ont rendu la fuite effectivement permanente et incontrôlable.

Anthropic n’avait pas l’intention de rendre Claude Code open source. Mais mardi, l’entreprise l’a fait de facto — et même pas une armée d’avocats ne peut remettre le dentifrice dans le tube.

Tout a commencé avec un seul fichier. La version 2.1.88 de Claude Code, envoyée sur le registre npm dans les premières heures de mardi matin, était livrée avec une source map JavaScript de 59,8 Mo : un fichier de débogage qui peut reconstruire le code original à partir de sa forme compressée. Ces fichiers sont générés automatiquement et sont censés rester privés. Mais une seule ligne dans les paramètres d’ignorés l’a laissé passer avec la publication.

L’apprenti et chercheur Chaofan Shou, qui semble faire partie des premiers à repérer le fichier, a publié un lien de téléchargement sur X vers 4 h 23 (heure de l’Est), puis a vu 16 millions de personnes affluer sur le fil. Anthropic a retiré le paquet npm, mais Internet avait déjà archivé 512 000 lignes de code sur 1 900 fichiers différents qui forment une grande partie du projet.

Le code source de Claude code a été divulgué via un fichier map dans leur registre npm !

Code : pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 31 mars 2026

« Plus tôt aujourd’hui, une version de Claude Code incluait un certain code source interne. Aucune donnée client sensible ni identifiant n’a été impliqué ou exposé », a déclaré à Decrypt un porte-parole d’Anthropic. « Il s’agissait d’un problème d’empaquetage lors de la publication causé par une erreur humaine, pas d’une faille de sécurité. Nous déployons des mesures pour empêcher que cela se reproduise. »

La fuite a révélé toute l’architecture interne de ce qui est probablement l’un des, sinon le plus sophistiqué, agent de codage par IA sur le marché : orchestration d’appels à des API LLM, coordination multi-agents, logique de permissions, flux OAuth, et 44 indicateurs de fonctionnalités cachés couvrant des fonctionnalités non encore publiées.

Parmi les découvertes : Kairos, un démon de fond toujours actif qui stocke des journaux de mémoire et effectue chaque nuit une « mise en rêve » pour consolider les connaissances. Et Buddy, un animal de compagnie IA de style Tamagotchi avec 18 espèces, des niveaux de rareté, et des statistiques incluant le debug, la patience, le chaos et la sagesse. Il semblerait qu’un teaser pour ce « Buddy » soit prévu pour la période du 1er au 7 avril.

Puis il y a le détail qui a fait rire tout le monde sur Hacker News. D’après le lanceur d’alerte Kuberwastaken, « Undercover Mode » était enfoui dans le code : un sous-système complet conçu pour empêcher l’IA de divulguer accidentellement les noms de code internes et les noms de projets d’Anthropic lorsqu’elle contribue à des dépôts open-source. Le prompt système injecté dans le contexte de Claude dit littéralement : « Ne dévoile pas ta couverture. »

Apparemment, Anthropic a commencé à lancer des suppressions DMCA contre des miroirs GitHub. C’est à ce moment-là que les choses sont devenues intéressantes.

Un développeur coréen nommé Sigrid Jin — présenté dans le _Wall Street Journal _plus tôt ce mois-ci pour avoir consommé 25 milliards de tokens de Claude Code — s’est réveillé à 4 h du matin avec cette nouvelle. Il s’est assis, a porté l’architecture de base en Python depuis zéro à l’aide d’un outil d’orchestration d’IA appelé oh-my-codex, et a poussé claw-code avant le lever du soleil. Le dépôt a atteint 30 000 étoiles GitHub plus vite que n’importe quel dépôt de l’histoire.

C’est essentiellement une traduction de tout le code du langage d’origine vers Python, donc, techniquement, ce n’est pas la même chose, non ? On laissera ça aux avocats et aux philosophes de la technologie.

La logique juridique est affûtée. Gergely Orosz, fondateur de la newsletter The Pragmatic Engineer, a soutenu dans un billet sur X : « Soit c’est brillant, soit c’est effrayant : Anthropic a accidentellement divulgué le code source TS de Claude Code. Les dépôts qui partagent la source sont supprimés avec DMCA. MAIS ce dépôt a réécrit le code en utilisant Python, et donc il ne viole aucun droit d’auteur & ne peut pas être supprimé ! »

C’est une réécriture en salle blanche. Une nouvelle œuvre créative. Prouvée DMCA par conception.

Soit c’est brillant, soit c’est effrayant :

Anthropic a accidentellement divulgué le code source TS de Claude Code (qui est une source fermée). Les dépôts qui partagent la source sont supprimés avec DMCA.

MAIS ce dépôt a réécrit le code en utilisant Python, et donc il ne viole aucun droit d’auteur & ne peut pas être supprimé ! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 31 mars 2026

L’angle du droit d’auteur devient encore plus épineux lorsqu’on considère le statut juridique des travaux générés par IA, et à quel point les critères se brouillent quand les avocats doivent décider s’il y a — ou non — un droit d’auteur automatique. La cour du DC Circuit a maintenu cette position en mars 2025, et la Cour suprême a refusé d’entendre le recours.

Si des morceaux importants de Claude Code ont été écrits par Claude lui-même — ce que le PDG d’Anthropic a laissé entendre — alors la solidité de toute revendication de droit d’auteur devient plus floue chaque jour.

La décentralisation ajoute une autre couche de permanence. Le compte @gitlawb a mis en miroir le code original vers Gitlawb, une plateforme git décentralisée, avec un message simple : « Ne sera jamais supprimé. » Le fichier original reste accessible là-bas. Un dépôt séparé a compilé tous les prompts système internes de Claude, ce qui est quelque chose que les ingénieurs de prompts et les fauteurs de jailbreak apprécieront, car cela donne plus d’informations sur la manière dont Anthropic conditionne ses modèles.

— GitLawb (@gitlawb) 31 mars 2026

Cela compte au-delà du théâtre. Les suppressions DMCA fonctionnent contre les plateformes centralisées. GitHub se conforme parce qu’il le doit. L’infrastructure décentralisée — qui alimente Gitlawb, les torrents et la cryptomonnaie elle-même — n’a pas le même point de défaillance unique. Quand une entreprise essaie de retirer quelque chose d’Internet, la seule question est : combien de miroirs existent et sur quel type d’infrastructure. La réponse ici, en l’espace de quelques heures, était : suffisamment.

Newsletter Daily Debrief

Commencez chaque journée avec les principales histoires d’actualité dès maintenant, plus des articles originaux, un podcast, des vidéos et plus encore.

Votre Email

C’est parti !

C’est parti !