Un fichier source map de 57 Mo oublié dans un package npm expose l'intégralité du code source de Claude Code : 512 000 lignes de TypeScript, un Tamagotchi IA caché et un mystérieux mode "assistant permanent" baptisé KAIROS.
Anthropic vient de commettre l'une des boulettes les plus spectaculaires de l'histoire récente de l'IA. Ce 31 mars 2026, un chercheur en sécurité du nom de Chaofan Shou a découvert que l'intégralité du code source de Claude Code, l'outil de programmation phare de la startup, était accessible en clair sur le registre npm. La cause ? Un fichier source map de 57 Mo embarqué par erreur dans la version 2.1.88 du package. En quelques heures, le post de Shou sur X a dépassé les 3 millions de vues, et le dépôt GitHub reconstitué à partir de la fuite cumulait déjà plus de 1 100 étoiles et 1 900 forks.
Le fichier source map, normalement réservé au débogage interne, permet de reconstituer le code original à partir du bundle minifié. Résultat : près de 1 900 fichiers TypeScript, 512 000 lignes de code, une quarantaine d'outils intégrés et une cinquantaine de commandes slash se retrouvent exposés au grand jour. On y découvre l'architecture complète de Claude Code, construit sur le runtime Bun avec une interface React rendue dans le terminal via la bibliothèque Ink. Le système de requêtes qui gère les appels aux modèles d'IA pèse à lui seul 46 000 lignes, tandis que le système d'outils en compte 29 000, avec une architecture modulaire protégée par des permissions granulaires.
Mais ce qui a véritablement enflammé la communauté, ce sont les fonctionnalités cachées derrière 44 feature flags. La plus inattendue s'appelle BUDDY : un compagnon virtuel façon Tamagotchi qui devait apparaître dans une bulle à côté de la zone de saisie. Dix-huit espèces étaient prévues, du canard au dragon en passant par l'axolotl, le champignon et même un fantôme, avec des niveaux de rareté allant du commun au légendaire à 1 %. Chaque créature possède cinq statistiques originales : débogage, patience, chaos, sagesse et sarcasme. Le lancement était prévu entre le 1er et le 7 avril, d'abord pour les employés d'Anthropic.
Autre découverte majeure : KAIROS, un mode "assistant permanent" capable de maintenir une continuité entre les sessions, de stocker des journaux de mémoire dans des répertoires privés et même d'effectuer des processus de "rêve" nocturnes pour sa propre maintenance. Les développeurs ont également repéré des références à une famille de modèles inédits baptisés Capybara, déclinés en trois variantes : standard, fast et fast avec contexte d'un million de tokens.
Précision importante : cette fuite ne concerne ni les poids du modèle Claude, ni ses données d'entraînement, ni aucun secret cryptographique. Il s'agit uniquement de la couche client, l'outil en ligne de commande que les développeurs installent et exécutent localement. L'erreur est d'autant plus embarrassante qu'un incident similaire avec des source maps avait déjà eu lieu début 2025. Avec le bundler Bun, les source maps sont générées par défaut, et il suffit d'oublier de les exclure du fichier .npmignore pour que tout le code source parte en production. Anthropic n'a pour l'instant publié aucune déclaration officielle, mais la communauté retient surtout une leçon universelle : vérifiez toujours votre pipeline de build avant de publier sur un registre public.
Pas encore de commentaire. Lancez la discussion !
