Important
Ce dépôt est une documentation détaillée de l'événement où Anthropic a accidentellement divulgué le code source complet de son outil CLI Claude Code.
🇺🇸 English | 🇪🇸 Español | 🇧🇷 Português | 🇨🇳 中文 | 🇫🇷 Français | 🇩🇪 Deutsch | 🇯🇵 日本語 | 🇷🇺 Русский
Le 31 mars 2026, Anthropic a par mégarde inclus un fichier de carte source (source map) de 59,8 Mo (cli.js.map) dans la version v2.1.88 du paquet @anthropic-ai/claude-code sur le registre npm.
La fuite est le résultat d'une erreur d'empaquetage lors du processus de build. Les cartes sources sont conçues pour mapper le code de production minifié vers sa source originale pour le débogage ; en incluant ce fichier, Anthropic a fourni sans le savoir le "plan" de toute son architecture CLI.
L'analyse des 1 902 fichiers propriétaires et des 512 000 lignes de TypeScript a révélé :
- Moteur d'Orchestration KAIROS : Le "cerveau" de Claude Code. Il gère les comportements agentiques avancés, les boucles d'appels d'outils et une gestion d'état complexe que l'on pensait auparavant être gérée entièrement côté serveur.
- Mode Undercover (Sous Couverture) : Une fonctionnalité de discrétion conçue pour les employés d'Anthropic. Elle permet à l'agent d'effectuer des contributions git (commits/PRs) sans les marquer automatiquement comme générées par IA, masquant ainsi l'utilisation de l'IA dans les projets open-source.
- autoDream (Mémoire d'Auto-Guérison) : Un sous-système sophistiqué qui s'active pendant les périodes d'inactivité de l'utilisateur. Il compresse le contexte des conversations passées et "guérit" sa propre mémoire pour maintenir une efficacité maximale dans la fenêtre de jetons.
- Références à des Modèles non Lancés : Le code contient des appels explicites à des modèles internes tels que "Capybara" (Claude 4.6) et "Fennec" (Opus 4.6), suggérant que ces modèles étaient déjà en phase de test actif.
La fuite a été initialement identifiée par le chercheur en sécurité Chaofan Shou (@Fried_rice) sur X (Twitter).
Découverte initiale par @Fried_rice sur X, déclenchant l'analyse de la communauté mondiale.
| Chemin | Description |
|---|---|
source/ |
Code source TypeScript reconstruit à partir de la fuite v2.1.88. |
assets/ |
Preuves visuelles et captures d'écran de l'incident. |
- Annonce Primaire : Tweet de Chaofan Shou
- Analyse Technique : CyberNews : La fuite du code source d'Anthropic Claude Code expliquée
- Rapport Détaillé : VentureBeat : Analyse de la fuite du code source de Claude Code
Le code présent dans le répertoire source/ est la propriété intellectuelle exclusive d'Anthropic. Ce dépôt est destiné uniquement à une documentation historique et éducative. La redistribution non autorisée ou l'utilisation commerciale du code fuité peut enfreindre les lois sur le droit d'auteur et les conditions d'utilisation d'Anthropic.
Généré avec ❤️ pour documenter une étape marquante de l'histoire du développement de l'IA.