Anthropic : la fuite du code source de Claude Code a révélé une architecture d'agents complexe

La fuite du code source de Claude Code le 31 mars 2026 s'est avérée être plus importante que le fait de la fuite lui-même : elle a révélé comment Anthropic construit son assistant IA de l'intérieur. D'après le code, il est clair que nous ne sommes plus face à un simple chatbot de terminal, mais à une plateforme de produit lourde avec mémoire, agents et plusieurs modes de fonctionnement.

Ce n'est plus simplement une CLI

L'archive fuitée s'est avérée ne pas être un dépôt git bien organisé, mais un grand snapshot récupéré à partir d'une sourcemap dans un paquet npm. Il manque certains modules, configs et couches internes, donc les conclusions doivent être tirées avec prudence. Mais même ainsi, la chose principale devient claire : Claude Code a longtemps dépassé l'image d'un « chat dans le terminal ».

L'auteur de l'analyse le décrit comme un système qui cache en lui-même un daemon, des modes bridge, des sessions de fond, une isolation worktree, un self-hosted runner et des branches d'exécution séparées pour différents scénarios. Un détail important est l'ingénierie du démarrage. Les commandes simples ne traînent pas l'ensemble du runtime : les parties lourdes sont chargées dynamiquement, et les branches rapides comme la vérification de version tentent de s'exécuter avec presque aucune importation inutile.

Pour une CLI de cette envergure, ce n'est pas de la cosmétique mais une exigence pour un produit vivant avec des charges réelles. Il n'est pas surprenant que l'auteur compare Claude Code non pas à un utilitaire, mais à un « petit système d'exploitation pour un seul terminal ».

« Un petit système d'exploitation pour un seul terminal. »

Architecture et Contraintes

Par sa structure interne, Claude Code est plus proche d'une application terminale sur React et Ink qu'à un outil de console minimaliste. Un énorme `main.tsx` assemble l'initialisation, la sélection du mode, le system prompt, les feature flags, le lancement de l'interface, la récupération des sessions et l'accès aux outils. Sur cela vit un écran REPL avec des modales, l'intégration IDE, les connexions MCP, les plugins et les modes supplémentaires. L'idée clé ici n'est pas un « modèle principal », mais l'orchestration : le produit coordonne les sous-agents, les contextes, les permissions et le cycle de vie des tâches.

• Les sous-agents peuvent être lancés de manière synchrone et en arrière-plan
• Les workers ont des pools d'outils séparés et des modes de permission
• L'isolation via worktree est construite directement dans la route d'exécution
• Les appels d'outils sécurisés et en lecture seule le système sait comment paralléliser

Ce qui se démarque séparément est la paranoïa dans la couche Bash. Le code a clairement été écrit par des gens qui ont déjà vu comment les LLM cassent le shell via des substitutions, heredocs, des espaces étranges ou des préfixes dangereux comme `sudo` et `env`. C'est pourquoi les contraintes ici ne sont pas décoratives : il y a une division en appels sûrs pour la concurrence, une logique séparée pour annuler les appels d'outils voisins, une mise en mémoire tampon des résultats et la gestion de scénarios comme `user_interrupted` ou `sibling_error`. Même l'agent Explore se voit préalablement interdire d'écrire et de modifier, ne lui laissant que la lecture, la recherche et l'analyse.

Modes de Produit Cachés

La partie la plus intéressante de la fuite n'est pas des fichiers spécifiques, mais des traces de stratégie de produit. Le code fait constamment surface des drapeaux et des lignes de développement cachées : KAIROS, PROACTIVE, ULTRAPLAN, TEAMMEM, BUDDY, BRIDGE_MODE, backend distant et autres modes. Cela ne signifie pas que chaque fonction est déjà disponible pour tous les utilisateurs, mais cela montre bien la direction. Anthropic construit non seulement une interface vers un modèle, mais un ensemble de client local, d'environnements distants, de mémoire, d'expériences internes et de scénarios UX spéciaux. Trois choses semblent particulièrement indicatives.

D'abord — `autoDream`, un mécanisme de consolidation de mémoire de fond via un sous-agent séparé avec un fichier de verrouillage et des limites dures. Ensuite — Undercover Mode, où le produit est spécialement entraîné pour ne pas révéler les noms internes des modèles, les noms des projets et le simple fait de sa présence dans les dépôts publics. Enfin — Buddy, un compagnon de terminal avec des sprites ASCII et des bulles de dialogue. Tout ensemble semble étrange par endroits, mais très orienté vers le produit : à côté vivent la sécurité, la mémoire, les modes cachés, les scénarios distants et les éléments de caractère.

Ce que Cela Signifie

L'analyse de la fuite a montré une chose simple : Claude Code chez Anthropic n'est plus une enveloppe autour d'une API, mais une pile de produit grande, lourde et par endroits surchargée. Le code ne peut pas être appelé exemplaire élégant, mais il semble mature là où cela compte vraiment : au démarrage, à l'orchestration, aux restrictions d'accès et au travail avec les scénarios de longue durée. Pour le marché des outils IA, c'est un signal que la prochaine compétition ne sera pas seulement sur la qualité du modèle, mais sur la qualité de toute la plateforme environnante.