IA

Fuite du code source de Claude Code : Anthropic vient de donner un plan à ses concurrents

Un fichier de 59,8 Mo publié par erreur sur npm et c'est tout le moteur interne de Claude Code qui se retrouve sur GitHub. Anthropic a confirmé la fuite.

IW

La rédaction

Rédaction InfoWebMédia

·3 min de lecture
Fuite du code source de Claude Code : Anthropic vient de donner un plan à ses co
Fuite du code source de Claude Code : Anthropic vient de donner un plan à ses co| Photo d'illustration

512 000 lignes de TypeScript balancées en accès libre sur npm, analysées par des milliers de développeurs en quelques heures. Anthropic a accidentellement inclus un fichier de débogage interne dans la version 2.1.88 de son package Claude Code. Résultat : les secrets d'un produit à 2,5 milliards de dollars de revenus annuels récurrents sont désormais sur GitHub et miroirs partout sur le web.

Ce que la fuite révèle sur la cuisine interne d'Anthropic

La découverte a été faite à 4h23 du matin, heure de New York, par un stagiaire chez Solayer Labs qui a posté un lien de téléchargement direct sur X. En quelques heures, la communauté tech mondiale avait disséqué le code et mis au jour des informations que personne n'était censé voir. Le plus intéressant pour les concurrents, c'est l'architecture mémoire en trois couches qu'Anthropic a développée pour résoudre un problème fondamental des agents IA, à savoir leur tendance à se perdre et halluciner dans les sessions longues. Le système s'appuie sur un fichier MEMORY.md ultra-léger qui stocke des pointeurs vers des fichiers thématiques chargés à la demande, plutôt que de tout empiler dans le contexte. Une discipline stricte d'écriture empêche l'agent de polluer sa mémoire avec des tentatives échouées. La fuite dévoile aussi «KAIROS», un mode démon autonome qui tourne en arrière-plan pendant que l'utilisateur est inactif, consolide la mémoire, supprime les contradictions et convertit des observations vagues en faits solides. Un vrai agent qui se nettoie lui-même, disponible même quand personne ne lui parle. Enfin, les noms de code internes des prochains modèles sont maintenant publics : Capybara pour une variante Claude 4.6, Fennec pour Opus 4.6, et Numbat encore en test. Le code révèle aussi qu'Anthropic lutte avec un taux de fausses affirmations de 29 à 30% sur sa version Capybara v8, une régression par rapport aux 16,7% de la v4.

Un plan de construction offert sur un plateau aux rivaux

Anthropic a confirmé l'incident dans un communiqué laconique, parlant d'«une erreur humaine de packaging», en précisant qu'aucune donnée client ni aucune clé d'accès n'avaient été exposées. Le problème, c'est que les données les plus précieuses pour ses concurrents ne sont pas les mots de passe, ce sont les choix d'architecture. Des rivaux comme Cursor, qui construit également des agents IA à haute autonomie, récupèrent ici un manuel de construction détaillé d'un produit qui génère 80% de ses revenus chez les entreprises. Pour Anthropic, qui affiche un chiffre d'affaires annualisé de 19 milliards de dollars début 2026 et dont Claude Code représente à lui seul 2,5 milliards de dollars, la fuite est moins une catastrophe de sécurité qu'une hémorragie de propriété intellectuelle stratégique au pire moment.

Et si cette fuite accélérait finalement tout le secteur ?

L'histoire de la tech est pleine de fuites qui ont paradoxalement accéléré l'innovation collective plutôt que de détruire l'entreprise concernée. La vraie question est de savoir si Anthropic va réussir à garder son avance technique malgré ce coup dur, ou si ses concurrents vont brûler les étapes grâce à ce blueprint involontaire et rééquilibrer une course à l'agent IA qui semblait de plus en plus à sens unique.

Mots-cles

#Anthropic#Claude Code#intelligence artificielle#fuite de code#agents IA

Partager cet article