Anthropic a lancé une demande de retrait DMCA pour 8100 dépôts, la version v2.1.88 ayant divulgué le code source a été retirée simultanément de npm

D’après le suivi de 1M AI News, Anthropic a soumis à GitHub un avis de protection des droits d’auteur DMCA concernant la fuite du code source de Claude Code. GitHub a élargi le périmètre de retrait à l’ensemble du réseau de forks ; au total, 8 100 dépôts ont été interdits d’accès public, y compris le dépôt parent nirholas/claude-code et tous ses forks. L’avis DMCA a été signé par un mandataire autorisé par Anthropic au titre de la propriété intellectuelle, et indique que « l’ensemble du dépôt constitue une atteinte ».

Parallèlement, la version v2.1.88 incluant des source map a été retirée de npm, le numéro de version passant directement de v2.1.87 à v2.1.89. Cette version avait précédemment, à cause d’une erreur de build, intégré un fichier de source map de quelque 60MB, à partir duquel il était possible de reconstituer l’ensemble du code source TypeScript.

Ce n’est pas la première fois qu’Anthropic utilise le DMCA. En février 2025, lors de la première publication de Claude Code, la communauté avait extrait le code source parce qu’il contenait des source map ; Anthropic a ensuite déposé une première notification DMCA auprès de GitHub en avril 2025. La cause déclenchante de la fuite est la même (le paquet npm a accidentellement intégré des source map), mais l’ampleur de la propagation via les forks dépasse largement la précédente : le nombre de retraits, soit 8 100 dépôts, reflète une croissance considérable de la base d’utilisateurs de Claude Code au cours de l’année écoulée.