Ce n’est pas un poisson d’avril : Anthropic a accidentellement publié le code source de son célèbre outil Claude Code sur la plateforme NPM. Cette erreur humaine permet d’en savoir plus sur le fonctionnement de cet outil dont le code source est normalement privé.

Le chercheur en sécurité Chaofan Shou (@Fried_rice) a été le premier à relayer la fuite du code source de Claude Code. Et très vite, l’information a fait l’effet d’une bombe !

Une erreur de packaging : un fichier en trop

Cette fuite de données s’est produite lors de la publication de la version 2.1.88 de Claude Code sur le registre NPM. Au lieu de livrer uniquement les fichiers compilés nécessaires à l’exécution de l’application, un employé d’Anthropic a commis une erreur ! En effet, il a embarqué un fichier sensible : .

Il s’agit d’un fichier de type “Source Map” permettant d’obtenir le code source lorsqu’il est associé au code compilé. Ce fameux fichier de près de 60 Mo contient le code source complet de l’outil Claude Code !

Pour vous donner une idée de ce que représente le code source de cet outil, voici deux chiffres clés :

• Environ 1 900 fichiers.
• Plus de 512 000 lignes de code en TypeScript.

Surtout, ce qui est particulièrement croustillant avec cette fuite, c’est qu’elle apporte des précisions sur le fonctionnement interne de Claude et sur de futures fonctionnalités.

Même si le code source a fuité, Claude Code ne devient pas pour autant un outil open source. Non, ne rêvez pas. D’ailleurs, Anthropic fait la chasse à ceux qui partagent le code source de Claude Code sur le Web en multipliant les requêtes DMCA (pour atteinte aux droits d’auteur). L’idée étant de forcer la suppression des dépôts publics, notamment sur GitHub, où le code source serait partagé.

Mais bon, vous le savez : ce qui a été partagé sur Internet reste sur Internet. C’est donc trop tard.

De son côté, Anthropic affirme qu’aucune donnée client, ni aucun identifiant ne sont exposés par cette fuite de données. Il s’agit uniquement de codes sources internes.

Ce que nous apprend le code source de Claude Code

Dès la publication du code, de nombreux développeurs se sont amusés à analyser le code source de Claude Code pour y dénicher des fonctionnalités cachées ou non documentées. Forcément, des brides de fonctionnalités ont été découvertes.

On peut notamment noter ceci :

• Mode Proactif : transformer Claude en un véritable agent autonome capable de coder à votre place, en tâche de fond, 24 heures sur 24 et 7 jours sur 7.
• Mode Dream : Claude pourrait constamment réfléchir en tâche de fond, notamment pour suggérer des idées d’amélioration sur vos produits et tenter de régler d’éventuels problèmes.
• Certaines personnes évoquent un mode où Claude Code pourrait agir seul, sans approbation.

En bref, Claude Code devrait devenir encore plus autonome, toujours actif, je dirais même proactif, et pourrait aller jusqu’à prendre des décisions à votre place.

Qu’en pensez-vous ?