Retour
Anthropic a fuité 512 000 lignes de code de Claude Code
March 31, 2026
7 min de lecture
Partager cet article

Anthropic a fuité 512 000 lignes de code de Claude Code

Une source map ayant fuité a exposé un bucket R2 d'Anthropic et 512 000 lignes de code de Claude Code, révélant quatre fonctionnalités non publiées, dont le monitoring KAIROS et le moteur Dream.

Résumé

Un fichier source map accidentellement intégré dans le package npm de Claude Code a donné à n'importe quel développeur disposant de la bonne URL un accès direct au bucket de stockage privé R2 d'Anthropic — et à l'intégralité de l'arborescence source TypeScript non obfusquée qu'il contenait. L'exposition : 1 900 fichiers, plus de 512 000 lignes de code. L'histoire plus profonde : quatre fonctionnalités internes jamais annoncées publiquement, dont un mode de surveillance continue de l'activité et un système de consolidation de la mémoire en arrière-plan qu'Anthropic appelle le moteur Dream.

Ce qui s'est passé

Lorsque les développeurs compilent du JavaScript ou du TypeScript pour la production, des bundlers comme Bun génèrent des fichiers source map (.map) pour faciliter le débogage. Ces fichiers font référence au code source original, non minifié. À moins d'être explicitement exclues du package publié, ces références deviennent publiques en même temps que le package.

L'équipe d'ingénierie d'Anthropic a développé Claude Code avec Bun, et la version de production incluait un fichier .map pointant vers une URL sur le stockage cloud R2 d'Anthropic. Cette URL n'était soumise à aucun contrôle d'accès. Le chercheur en sécurité Chaofan Shou (@shoucccc), de la société Web3 FuzzLand, a découvert cette référence le 31 mars 2026, récupéré l'URL, et obtenu l'arborescence source complète.

Le correctif nécessaire pour éviter cela : une seule ligne dans .npmignore, ou la désactivation de la génération des source maps avant l'empaquetage. Aucune des deux mesures n'avait été prise.

En chiffres

DétailChiffre
Lignes de TypeScript exposées512 000+
Fichiers source dans la fuite1 900
Fonctionnalités jamais annoncées4
Déclarations publiques d'Anthropic0

Quatre fonctionnalités non publiées découvertes dans le code

KAIROS Mode

Interne — non déployé auprès des utilisateurs

Un mode d'arrière-plan toujours actif qui surveille et enregistre en continu l'activité de l'utilisateur. Le code montre qu'il peut envoyer des notifications push et s'abonner à des événements de pull request, ce qui suggère qu'il est conçu pour interrompre un utilisateur lorsque Claude détecte le bon moment pour intervenir. Le nom s'inspire du concept grec de « kairos » — le moment opportun. Aucune annonce préalable, aucune documentation publique.

ULTRAPLAN

Non publié — infrastructure d'exécution cloud visible dans le code

Un système de planification distant qui achemine les raisonnements complexes en plusieurs étapes vers un Cloud Container Runtime (CCR) exécutant le modèle Opus 4.6 d'Anthropic. Les sessions peuvent s'exécuter de manière asynchrone pendant jusqu'à 30 minutes — bien au-delà d'une fenêtre de contexte standard. L'objectif est clairement énoncé dans les commentaires du code : les tâches trop complexes pour une seule session interactive sont déportées et complétées en arrière-plan.

The Buddy System

Code finalisé — non annoncé publiquement

Un système de gamification intégré au produit, construit autour d'un animal de compagnie déclinable en 18 espèces (dont des créatures nommées « Cosmoshale » et « Nebulynx »). Le système inclut un mécanisme de gacha déterministe et des statistiques de personnalité générées procéduralement — parmi lesquelles « SNARK » et « WISDOM ». Il n'est pas clair, à la seule lecture du code, s'il s'agit d'une fonctionnalité de rétention, d'un outil interne pour les développeurs, ou d'une future offre produit.

The Dream System

Architecture visible — calendrier de sortie inconnu

Un moteur de consolidation de la mémoire qui s'exécute hors ligne entre les sessions. L'architecture reflète la manière dont la mémoire humaine est supposée se consolider pendant le sommeil — le système traite et organise les souvenirs lorsque l'utilisateur n'interagit pas activement. Cela représente un écart significatif par rapport à l'IA sans état : un agent dont la base de connaissances évolue même à l'arrêt.

Découvertes supplémentaires

DécouverteImplication
Télémétrie des juronsDes événements dédiés se déclenchent lorsque les utilisateurs adressent des grossièretés à Claude — un signal de mesure de la frustration, non divulgué auparavant
Déclencheurs « Continue »Le système suit la fréquence à laquelle les utilisateurs tapent « continue » ou « keep going » — mesurant les interruptions en cours de réponse
Références Capybara / MythosDes commentaires internes du code confirment des détails de la fuite du document CMS du 27 mars concernant le prochain niveau de modèle d'Anthropic
Documentation sur un APT chinoisRapport interne sur un groupe soutenu par un État ayant utilisé Claude Code pour compromettre environ 30 organisations
Commandes slash non documentées/commit, /review, /doctor visibles — un ensemble d'outils internes plus complet que ce que couvre la documentation publique

Contexte : le troisième incident d'Anthropic en mars 2026

DateIncident
Début marsDes détails internes sur le refus d'un contrat avec le Pentagone ont fuité dans la presse avant l'annonce officielle
27 marsUne mauvaise configuration du CMS a exposé environ 3 000 documents internes, y compris des brouillons de feuille de route produit
31 marsFuite de source map via npm — cet incident

La fuite npm est catégoriquement différente des deux précédentes. Il ne s'agit ni d'une décision politique, ni d'une divulgation délibérée, ni d'une erreur d'IA. C'est un oubli d'empaquetage courant, que n'importe quelle équipe utilisant Bun sans règles explicites de .npmignore pourrait commettre. Sa portée réside dans ce que le code révèle plutôt que dans l'erreur elle-même.

Ce qui va suivre

Anthropic publiera une version npm corrigée avec la génération de source maps désactivée ou filtrée. Le bucket R2 est peut-être déjà restreint. Les miroirs GitHub — dont instructkr/claude-code et Kuberwastaken/claude-code — sont accessibles publiquement au moment de la rédaction, mais recevront probablement des notifications DMCA.

Les fonctionnalités KAIROS et Dream susciteront la discussion la plus durable. KAIROS en particulier — un mode de surveillance permanente de l'utilisateur — soulèvera des questions sur ce que Claude Code observe et enregistre, même lorsqu'il ne répond pas activement à une requête. Le fait qu'elle existe derrière un feature flag ne change rien à l'intention architecturale.

Pour les utilisateurs aujourd'hui : cet incident a exposé le code source d'Anthropic. Il n'a pas exposé les données des utilisateurs, leurs conversations, ni leurs identifiants.

Questions fréquentes

Comment le code source a-t-il fuité ? Un fichier source map a été publié dans le package npm de Claude Code. Ce fichier contenait une URL directe vers le bucket de stockage R2 d'Anthropic, où l'arborescence source TypeScript originale était hébergée sans aucun contrôle d'accès. Quiconque récupérait l'URL obtenait l'intégralité de la base de code. La cause première était l'absence d'exclusion des fichiers .map du package publié.

Cela affecte-t-il mes données en tant qu'utilisateur de Claude Code ? Non. La fuite a exposé le code source propriétaire d'Anthropic — pas les conversations, fichiers ou identifiants API des utilisateurs. Rien n'indique que des données d'utilisateurs aient été impliquées.

Qu'est-ce que KAIROS Mode dans le code divulgué ? KAIROS est un mode de surveillance « toujours actif » non publié, qui enregistre l'activité de l'utilisateur et peut envoyer des notifications push ou s'abonner à des événements de dépôt. Il est verrouillé derrière des indicateurs internes et n'a pas été déployé publiquement. Sa présence dans le code soulève des questions ouvertes sur la surveillance de l'activité des utilisateurs qu'Anthropic a intégrée à l'architecture de Claude Code.

Où trouve-t-on les miroirs GitHub du code divulgué ? Au 31 mars 2026 : github.com/instructkr/claude-code et github.com/Kuberwastaken/claude-code. Les deux devraient recevoir des demandes de retrait DMCA.

Sources

  • DEV Community — « Claude Code's Source Code Leaked via npm Source Maps » (dev.to, 31 mars 2026)
  • ByteIota — « Claude Code Source Leaked via npm: 512K Lines Exposed » (31 mars 2026)
  • Reddit r/ClaudeAI — Fil de discussion sur la fuite de code source (31 mars 2026)
  • Miroirs GitHub : instructkr/claude-code, Kuberwastaken/claude-code
Publié le March 31, 2026
Plus d'articles