
Anthropic a fuité 512 000 lignes de code de Claude Code
Une source map ayant fuité a exposé un bucket R2 d'Anthropic et 512 000 lignes de code de Claude Code, révélant quatre fonctionnalités non publiées, dont le monitoring KAIROS et le moteur Dream.
Résumé
Un fichier source map accidentellement intégré dans le package npm de Claude Code a donné à n'importe quel développeur disposant de la bonne URL un accès direct au bucket de stockage privé R2 d'Anthropic — et à l'intégralité de l'arborescence source TypeScript non obfusquée qu'il contenait. L'exposition : 1 900 fichiers, plus de 512 000 lignes de code. L'histoire plus profonde : quatre fonctionnalités internes jamais annoncées publiquement, dont un mode de surveillance continue de l'activité et un système de consolidation de la mémoire en arrière-plan qu'Anthropic appelle le moteur Dream.
Ce qui s'est passé
Lorsque les développeurs compilent du JavaScript ou du TypeScript pour la production, des bundlers comme Bun génèrent des fichiers source map (.map) pour faciliter le débogage. Ces fichiers font référence au code source original, non minifié. À moins d'être explicitement exclues du package publié, ces références deviennent publiques en même temps que le package.
L'équipe d'ingénierie d'Anthropic a développé Claude Code avec Bun, et la version de production incluait un fichier .map pointant vers une URL sur le stockage cloud R2 d'Anthropic. Cette URL n'était soumise à aucun contrôle d'accès. Le chercheur en sécurité Chaofan Shou (@shoucccc), de la société Web3 FuzzLand, a découvert cette référence le 31 mars 2026, récupéré l'URL, et obtenu l'arborescence source complète.
Le correctif nécessaire pour éviter cela : une seule ligne dans .npmignore, ou la désactivation de la génération des source maps avant l'empaquetage. Aucune des deux mesures n'avait été prise.
En chiffres
| Détail | Chiffre |
|---|---|
| Lignes de TypeScript exposées | 512 000+ |
| Fichiers source dans la fuite | 1 900 |
| Fonctionnalités jamais annoncées | 4 |
| Déclarations publiques d'Anthropic | 0 |
Quatre fonctionnalités non publiées découvertes dans le code
KAIROS Mode
Interne — non déployé auprès des utilisateurs
Un mode d'arrière-plan toujours actif qui surveille et enregistre en continu l'activité de l'utilisateur. Le code montre qu'il peut envoyer des notifications push et s'abonner à des événements de pull request, ce qui suggère qu'il est conçu pour interrompre un utilisateur lorsque Claude détecte le bon moment pour intervenir. Le nom s'inspire du concept grec de « kairos » — le moment opportun. Aucune annonce préalable, aucune documentation publique.
ULTRAPLAN
Non publié — infrastructure d'exécution cloud visible dans le code
Un système de planification distant qui achemine les raisonnements complexes en plusieurs étapes vers un Cloud Container Runtime (CCR) exécutant le modèle Opus 4.6 d'Anthropic. Les sessions peuvent s'exécuter de manière asynchrone pendant jusqu'à 30 minutes — bien au-delà d'une fenêtre de contexte standard. L'objectif est clairement énoncé dans les commentaires du code : les tâches trop complexes pour une seule session interactive sont déportées et complétées en arrière-plan.
The Buddy System
Code finalisé — non annoncé publiquement
Un système de gamification intégré au produit, construit autour d'un animal de compagnie déclinable en 18 espèces (dont des créatures nommées « Cosmoshale » et « Nebulynx »). Le système inclut un mécanisme de gacha déterministe et des statistiques de personnalité générées procéduralement — parmi lesquelles « SNARK » et « WISDOM ». Il n'est pas clair, à la seule lecture du code, s'il s'agit d'une fonctionnalité de rétention, d'un outil interne pour les développeurs, ou d'une future offre produit.
The Dream System
Architecture visible — calendrier de sortie inconnu
Un moteur de consolidation de la mémoire qui s'exécute hors ligne entre les sessions. L'architecture reflète la manière dont la mémoire humaine est supposée se consolider pendant le sommeil — le système traite et organise les souvenirs lorsque l'utilisateur n'interagit pas activement. Cela représente un écart significatif par rapport à l'IA sans état : un agent dont la base de connaissances évolue même à l'arrêt.
Découvertes supplémentaires
| Découverte | Implication |
|---|---|
| Télémétrie des jurons | Des événements dédiés se déclenchent lorsque les utilisateurs adressent des grossièretés à Claude — un signal de mesure de la frustration, non divulgué auparavant |
| Déclencheurs « Continue » | Le système suit la fréquence à laquelle les utilisateurs tapent « continue » ou « keep going » — mesurant les interruptions en cours de réponse |
| Références Capybara / Mythos | Des commentaires internes du code confirment des détails de la fuite du document CMS du 27 mars concernant le prochain niveau de modèle d'Anthropic |
| Documentation sur un APT chinois | Rapport interne sur un groupe soutenu par un État ayant utilisé Claude Code pour compromettre environ 30 organisations |
| Commandes slash non documentées | /commit, /review, /doctor visibles — un ensemble d'outils internes plus complet que ce que couvre la documentation publique |
Contexte : le troisième incident d'Anthropic en mars 2026
| Date | Incident |
|---|---|
| Début mars | Des détails internes sur le refus d'un contrat avec le Pentagone ont fuité dans la presse avant l'annonce officielle |
| 27 mars | Une mauvaise configuration du CMS a exposé environ 3 000 documents internes, y compris des brouillons de feuille de route produit |
| 31 mars | Fuite de source map via npm — cet incident |
La fuite npm est catégoriquement différente des deux précédentes. Il ne s'agit ni d'une décision politique, ni d'une divulgation délibérée, ni d'une erreur d'IA. C'est un oubli d'empaquetage courant, que n'importe quelle équipe utilisant Bun sans règles explicites de .npmignore pourrait commettre. Sa portée réside dans ce que le code révèle plutôt que dans l'erreur elle-même.
Ce qui va suivre
Anthropic publiera une version npm corrigée avec la génération de source maps désactivée ou filtrée. Le bucket R2 est peut-être déjà restreint. Les miroirs GitHub — dont instructkr/claude-code et Kuberwastaken/claude-code — sont accessibles publiquement au moment de la rédaction, mais recevront probablement des notifications DMCA.
Les fonctionnalités KAIROS et Dream susciteront la discussion la plus durable. KAIROS en particulier — un mode de surveillance permanente de l'utilisateur — soulèvera des questions sur ce que Claude Code observe et enregistre, même lorsqu'il ne répond pas activement à une requête. Le fait qu'elle existe derrière un feature flag ne change rien à l'intention architecturale.
Pour les utilisateurs aujourd'hui : cet incident a exposé le code source d'Anthropic. Il n'a pas exposé les données des utilisateurs, leurs conversations, ni leurs identifiants.
Questions fréquentes
Comment le code source a-t-il fuité ? Un fichier source map a été publié dans le package npm de Claude Code. Ce fichier contenait une URL directe vers le bucket de stockage R2 d'Anthropic, où l'arborescence source TypeScript originale était hébergée sans aucun contrôle d'accès. Quiconque récupérait l'URL obtenait l'intégralité de la base de code. La cause première était l'absence d'exclusion des fichiers .map du package publié.
Cela affecte-t-il mes données en tant qu'utilisateur de Claude Code ? Non. La fuite a exposé le code source propriétaire d'Anthropic — pas les conversations, fichiers ou identifiants API des utilisateurs. Rien n'indique que des données d'utilisateurs aient été impliquées.
Qu'est-ce que KAIROS Mode dans le code divulgué ? KAIROS est un mode de surveillance « toujours actif » non publié, qui enregistre l'activité de l'utilisateur et peut envoyer des notifications push ou s'abonner à des événements de dépôt. Il est verrouillé derrière des indicateurs internes et n'a pas été déployé publiquement. Sa présence dans le code soulève des questions ouvertes sur la surveillance de l'activité des utilisateurs qu'Anthropic a intégrée à l'architecture de Claude Code.
Où trouve-t-on les miroirs GitHub du code divulgué ?
Au 31 mars 2026 : github.com/instructkr/claude-code et github.com/Kuberwastaken/claude-code. Les deux devraient recevoir des demandes de retrait DMCA.
Sources
- DEV Community — « Claude Code's Source Code Leaked via npm Source Maps » (dev.to, 31 mars 2026)
- ByteIota — « Claude Code Source Leaked via npm: 512K Lines Exposed » (31 mars 2026)
- Reddit r/ClaudeAI — Fil de discussion sur la fuite de code source (31 mars 2026)
- Miroirs GitHub : instructkr/claude-code, Kuberwastaken/claude-code

