Fuite du code source de Claude Code : 512 000 lignes de TypeScript exposées
Cinq jours après la fuite Mythos, Anthropic a accidentellement exposé tout le code source de Claude Code via une erreur d'empaquetage npm — 1 900 fichiers, 512 000 lignes.
En bref : Le 31 mars 2026, le chercheur en sécurité Chaofan Shou a découvert que la version 2.1.88 du paquet npm @anthropic-ai/claude-code contenait un fichier source map JavaScript de 59,8 Mo pointant vers une archive zip sur un bucket Cloudflare R2 d’Anthropic accessible publiquement. L’archive contenait environ 1 900 fichiers TypeScript totalisant plus de 512 000 lignes de code et 44 feature flags de fonctionnalités non publiées. Un dépôt de sauvegarde sur GitHub a été forké plus de 41 500 fois. Anthropic a qualifié l’incident de « problème d’empaquetage causé par une erreur humaine, pas une faille de sécurité ». Fortune l’a qualifié de « deuxième faille de sécurité majeure en cinq jours ».
Cinq jours après Mythos : Anthropic récidive
Le 26 mars, une erreur CMS avait exposé environ 3 000 fichiers internes. Cinq jours plus tard, le 31 mars, rebelote. Cette fois via npm.
Comment le code source a été exposé
La version 2.1.88 incluait un fichier source map de 59,8 Mo — anormalement volumineux pour un paquet de production. Ce fichier référençait une archive zip sur un bucket R2 sans contrôle d’accès.
Le zip contenait environ 1 900 fichiers TypeScript, plus de 512 000 lignes — l’arbre source complet de Claude Code. La chaîne d’exposition était simple : le pipeline de build n’a pas exclu le source map, et le bucket référencé n’avait pas de restrictions d’accès.
Qui a découvert la fuite
Chaofan Shou l’a identifiée le mardi 31 mars au matin. Un dépôt GitHub de sauvegarde a été forké plus de 41 500 fois avant qu’Anthropic ne puisse réagir.
Ce que contenait le code source
44 feature flags ont été catalogués. Quatre ont retenu l’attention :
KAIROS — Plus de 150 références. Mode daemon autonome. Analyse complète : KAIROS : le mode daemon.
BUDDY — Système de mascottes de terminal avec 18 espèces.
COORDINATOR MODE — Un agent génère et gère plusieurs workers en parallèle.
ULTRAPLAN — Sessions de planification multiagent à distance de 10 à 30 minutes.
Catalogue complet : Feature flags de Claude Code.
La réponse d’Anthropic
Déclaration officielle : « Problème d’empaquetage causé par une erreur humaine, pas une faille de sécurité. » Aucune donnée client, clé API ou identifiant n’a été exposé.
Le ton était quasi identique à celui de cinq jours plus tôt — les deux incidents attribués à une erreur interne.
Ce que cela signifie pour les développeurs
La réaction de la communauté open source était mitigée : inquiétude face au manque d’audit du pipeline npm, mais aussi opportunité inattendue de comprendre comment Anthropic construit ses outils d’IA.
Le code exposé a fourni le premier aperçu détaillé de l’orchestration entre un grand modèle de langage et les environnements de développement locaux. Le code est désormais définitivement dans le domaine public.
Pour aller plus loin
- KAIROS : le mode daemon — L’agent autonome en arrière-plan
- Feature flags de Claude Code — Les 44 fonctionnalités non publiées
- Deux fuites en cinq jours — Analyse comparative
- Chronologie — Reconstitution temporelle des deux incidents