Anthropic a Accidentellement Divulgué le Code Source de Claude Code via npm Source Map

Anthropic a accidentellement exposé le code source de Claude Code via des fichiers .map dans un paquet npm publié. La fuite a fourni un rare aperçu de l'architecture interne de l'un des outils d'IA les plus en vue pour la programmation et a montré combien de fonctionnalités l'entreprise garde encore derrière des feature flags.

Comment la fuite s'est produite

Le schéma s'avérait banal : les fichiers de source map se sont retrouvés dans le paquet—des fichiers normalement nécessaires aux développeurs pour le débogage. À l'intérieur de tels fichiers, non seulement une cartographie entre le bundle compilé et le code source est stockée, mais aussi les textes des fichiers originaux dans le champ sourcesContent. Si de tels fichiers .

map ne sont pas exclus de la publication via .npmignore ou les paramètres de build, n'importe qui peut extraire le vrai code source. Selon l'analyse, exactement cela s'est produit avec Claude Code, compilé via Bun, où les source maps doivent être explicitement désactivées.

À cause de cela, ce n'est pas un client de version allégé qui s'est échappé, mais pratiquement toute la base de code interne de la CLI : un grand main.tsx, des dizaines d'outils, des prompts système, des feature flags et des sous-systèmes utilitaires. Le moment le plus ironique est qu'à l'intérieur, ils ont trouvé un Undercover Mode spécial qui était censé protéger les informations internes d'Anthropic dans les commits publics.

C'est-à-dire que l'entreprise a bien réfléchi au masquage de la communication du modèle avec le monde extérieur, mais a trébuché au stade le plus élémentaire—l'empaquetage du paquet npm.

Ce qui a été trouvé à l'intérieur

Le contenu de la fuite montre que le Claude Code public est notablement plus modeste que la version interne. Dans le code, des modes et des services ont été découverts qui sont soit cachés derrière des flags de compile-time, soit disponibles uniquement pour les employés d'Anthropic. Nous ne parlons pas de simples interrupteurs cosmétiques, mais de mécaniques assez matures : assistant proactif persistant, sessions de planification distante, processus de mémoire en arrière-plan et orchestration d'agents multiples. En essence, la fuite a révélé non seulement l'implémentation du produit, mais aussi sa feuille de route : vous pouvez voir quelles fonctionnalités sont déjà construites, comment elles s'appellent en interne et quelles limitations leur sont imposées.

• Buddy — un compagnon de terminal à l'esprit Tamagotchi avec animation ASCII, rareté, « âme » et paramètres procéduraux.
• KAIROS — un assistant toujours actif qui tient des journaux, reçoit des ticks et peut agir proactivement sans attendre de commande.
• ULTRAPLAN — décharger la planification complexe dans une session distante de 30 minutes CCR sur Opus 4.6 avec confirmation du résultat dans un navigateur.
• Dream — un système de consolidation de mémoire en arrière-plan qui relit périodiquement les journaux et met à jour les fichiers de mémoire selon des phases strictes.
• Coordinator Mode — un mode multi-agents où un agent assigne des tâches et plusieurs workers recherchent, implémentent et vérifient les changements en parallèle.

« Le parallélisme est votre superpuissance. »

Séparément notable est le mode de couverture pour les employés d'Anthropic travaillant dans des référentiels publics. Il interdit de mentionner les noms de code internes, les versions de modèles non publiées, les liens de service, et même le fait qu'une IA aurait pu préparer les changements. De plus, la fuite a exposé des headers d'API beta cachés, des noms de code internes comme Tengu et Fennec, ainsi qu'un ensemble plus large d'outils que ce qu'un utilisateur régulier voit. Tout cela montre : à l'intérieur de Claude Code, ils ont construit depuis longtemps non pas juste une CLI, mais une véritable plateforme d'agents avec mémoire, un essaim d'exécuteurs et différents modes d'autonomie.

Ce que cela signifie

Pour le marché, c'est une fuite importante pour deux raisons. Premièrement, elle démontre clairement à quelle vitesse les outils d'IA pour le développement évoluent au-delà des versions publiques. Deuxièmement, elle nous rappelle que même une forte équipe d'ingénierie peut faire une simple erreur de chaîne d'approvisionnement lors de la publication d'un paquet. Dans le cas de Claude Code, le code source en a dit plus que n'importe quelle présentation : Anthropic a déjà une base pour les assistants proactifs, la planification profonde et le travail multi-agents. Et en même temps, c'est un avertissement pour tous ceux qui distribuent des produits d'IA via npm : les feature flags et les règles internes ne vous sauveront pas si sourcesContent brut s'échappe.