Partout sur le web, la fuite du code source de fork Claude Code a été divulguée et open source

Le monde de la communauté IA est devenu complètement fou !

Tout à l’heure, un compte X nommé Chaofan Shou a publié un message affirmant que « le code source de Claude Code a fuité grâce à un fichier de mappage dans son registre npm ! »

En très peu de temps, la publication a déjà attiré des millions de vues. Et une foule d’internautes a rapidement suivi le mouvement : ils ont commencé à forker à fond ce projet et à analyser le code source.

Lien :

Certains internautes indiquent : « Cela devrait être le fait que l’équipe officielle de Claude Code a, par inadvertance, téléversé directement le code source de v2.1.88 dans le paquet npm. L’ensemble de la structure du code est très mature : le repo est divisé de manière très détaillée. Le flux principal inclut notamment le démarrage du REPL, QueryEngine, l’enregistrement des outils, les commandes Slash, le système d’autorisations, le système de tâches, ainsi que plusieurs couches de gestion d’état. C’est très typique d’une conception d’agent IA “production-level” (agent harness) : on peut tout voir, y compris tous les outils. »

Lien :

D’après d’autres messages d’utilisateurs de Twitter, cette fois-ci « ce n’est pas un piratage : c’est Anthropic lui-même, lors de la publication sur npm, qui a empaqueté le source map avec la version de production. »

Cette fuite provenait d’un fichier cli.js.map d’environ 57MB. Il contient le contenu intégral de 4756 fichiers sources : parmi eux, 1906 sont les sources TypeScript/TSX de Claude Code lui-même, et les 2850 autres proviennent des dépendances node_modules.

Le plus critique, c’est que l’extraction est quasiment sans barrière. En réalité, cli.js.map n’est qu’un fichier JSON, dont l’essentiel comprend deux tableaux :

• sources : liste des chemins de fichiers

• sourcesContent : le code source complet correspondant

Ces deux tableaux sont parfaitement alignés, index par index. Autrement dit, il n’est pas nécessaire de décompiler, ni de désobfusquer : sourcesContent contient déjà noir sur blanc le contenu exact du code source d’origine. Il suffit d’un simple script pour tout reconstituer en lots.

À partir de ce code restauré, on peut clairement voir l’architecture globale de Claude Code :

• l’interface CLI est construite sur React + Ink

• le cœur est une boucle REPL qui gère l’entrée en langage naturel et les commandes slash

• la couche inférieure interagit avec l’API du grand modèle via un tool system

Qu’il s’agisse de la conception de l’architecture, du system prompt, de la logique d’appel des outils, ou d’autres détails d’implémentation clés, tout est entièrement exposé.

Source des images :

Actuellement, sur des communautés comme GitHub, Hacker News et Reddit, les gens « admirent » minutieusement ce code et ont mis au jour bon nombre de secrets qu’Anthropic n’avait pas l’intention de rendre publics.

Par exemple** le « mode infiltration » réservé aux employés (Undercover Mode**) — lorsque le système détecte que l’utilisateur est un employé interne d’Anthropic, et qu’il est en train d’opérer sur un dépôt GitHub public, ce mode s’active automatiquement. Son rôle est d’effacer toutes les traces de code généré par l’IA ainsi que les informations d’attribution. Et dans le prompt système, il exige explicitement que le grand modèle « ne divulgue pas votre identité ». Le plus incroyable, c’est qu’il n’existe dans le code aucun interrupteur qui désactive cette fonctionnalité de force.

« Animal de compagnie » électronique d’« œuf de Pâques » (Buddy System) — les développeurs ont caché dans le code un système appelé Buddy. Il contient 18 types d’animaux virtuels différents (y compris des canards, des dragons et, entre autres, des capybaras Capybara — une espèce très appréciée en interne par Anthropic). Ces animaux ont même une rareté avec une “taux de drop de 1%”, des chapeaux personnalisables, ainsi que des attributs en cinq dimensions (capacité de debug, patience, valeur de chaos, sagesse, insolence). Pour empêcher les « détecteurs anti-fuite » internes de repérer qu’ils s’adonnent à des activités peu sérieuses, les développeurs ont intentionnellement utilisé String.fromCharCode () pour brouiller les chaînes de caractères des noms des animaux.

Mécanisme de garde en arrière-plan KAIROS — à l’heure actuelle, Claude Code est encore un outil en ligne de commande « vous donnez un coup de pied, il bouge », mais le code divulgué révèle la prochaine ambition d’Anthropic : faire en sorte que l’Agent soit toujours en ligne. Le code contient un module de fonctionnalité caché derrière un Feature Flag (drapeau de build), dont le nom de code est KAIROS. Il s’agit d’un processus d’arrière-plan automatisé de type daemon (Daemon mode). Une fois activé, l’Agent a la capacité de sessions en arrière-plan et peut s’abonner directement aux Webhooks de GitHub (par exemple, dès qu’il y a une nouvelle erreur, il se met lui-même à la corriger en arrière-plan). Plus intéressant encore : il inclut un mécanisme de réorganisation de mémoire appelé « dream » (rêver), destiné à compresser et consolider les souvenirs à long terme pendant les périodes d’inactivité.

Modèle « mystérieux » à base de Capybara — il existe vraiment un modèle de capybara. Dans les commentaires du code divulgué, on voit à plusieurs reprises un code de modèle non publié : « Capybara » (et des fuites de documents internes récentes indiquent aussi que son nom officiel serait Claude Mythos, un tout nouveau modèle de la génération suivante, puissant, positionné au-dessus d’Opus). Le code divulgué contient des informations sur la version capybara-fast, ainsi que des journaux internes de debug des développeurs lorsqu’ils « produisent des hallucinations (making false claims) » pour ce modèle.

Surveillance de l’émotion — le système de télémétrie (Telemetry) au niveau du code montre qu’Anthropic se soucie énormément du « sentiment de frustration » des développeurs. Le système suit spécifiquement si l’utilisateur jure dans le terminal en parlant de Claude, ainsi que la fréquence des entrées successives de continue (généralement en raison d’un comportement agacé causé par une interruption de la sortie du modèle).

Après coup, Anthropic a déjà pris conscience du problème et a retiré le source map ; en parallèle, le dépôt GitHub utilisé pour extraire le code source a aussi été retiré suite à une demande DMCA. Mais comme les premiers paquets npm avaient déjà été mis en cache et répliqués en miroirs, ces sources se sont largement propagées dans la communauté, ce qui rend un retrait complet extrêmement difficile.

Certains internautes ajoutent aussi que c’est déjà la deuxième fois qu’Anthropic commet une erreur aussi grossière. Dès février 2025, une fuite avait déjà eu lieu : à l’époque, Anthropic avait retiré en urgence la publication et corrigé le problème, mais cette fois-ci, ça a encore « replongé » au même endroit.

À l’heure actuelle, on voit déjà plusieurs dépôts miroir complets sur GitHub (comme leeyeel, dnakov, ghuntley, etc.). Le code source y a été réorganisé proprement ; n’importe qui peut directement l’étudier, voire le fork.

En l’espace d’à peine une heure, la star de GitHub d’un projet « clone » de Claude Code a déjà dépassé 12k, et le nombre de forks a franchi 18k.

Adresse du projet :

À propos de cette fuite de Claude Code, certains se moquent en disant : « C’est le meilleur cadeau d’anniversaire de tous les temps. »

Cette vague de Claude Code, c’est vraiment un open source à fond : un produit phare de cette star de l’IA a été disséqué jusqu’au dernier détail. Pour le secteur, beaucoup de choses servent au moins de références, pour le meilleur ou pour le pire.

Maintenant, les « meilleures pratiques » de la toute première entreprise d’IA du secteur sont directement mises sous les yeux de tout le monde : comment compresser le contexte ? comment gérer la mémoire à long terme d’un agent ? comment dispatcher en toute sécurité le protocole MCP ? Ces éléments autrefois un peu couverts de secret ont maintenant des références publiques à disposition.

Peut-être que d’ici quelques jours, il n’est pas impossible que les agents de toutes les entreprises passent à une grosse mise à jour de version.