Anthropic a accidentellement publié le code source complet de Claude Code, son agent IA phare, sur le registre public npm. Un fichier de débogage de 59,8 Mo, contenant environ 512 000 lignes de TypeScript, a été inclus par erreur dans la version 2.1.88 du package. En quelques heures, le code a été téléchargé, mirroré sur GitHub et analysé par des milliers de développeurs. Pour une entreprise valorisée à 380 milliards de dollars avec 19 milliards de revenus annualisés, c'est un incident majeur.
Un stagiaire repère la fuite, Twitter fait le reste
C'est Chaofan Shou, stagiaire chez Solayer Labs, qui a découvert le fichier source map à 4h23 du matin et l'a signalé sur X avec un lien de téléchargement direct. Le post a agi comme un signal d'alarme inversé : au lieu de protéger l'information, il l'a diffusée à la vitesse de la lumière. En quelques heures, la communauté développeur mondiale avait accès au fonctionnement interne de l'outil qui génère à lui seul 2,5 milliards de dollars de revenus annuels récurrents pour Anthropic.
Anthropic a confirmé l'incident dans un communiqué envoyé à VentureBeat, précisant qu'aucune donnée client ni identifiant sensible n'avait été exposé. L'entreprise parle d'une « erreur humaine dans le packaging de la release », pas d'une faille de sécurité. Reste que le mal est fait : le plan de construction de l'un des agents IA les plus rentables au monde est désormais dans la nature.
Ce que le code révèle sur le cerveau de Claude Code
Pour les concurrents, c'est une mine d'or. Le code dévoile une architecture mémoire à trois couches conçue pour résoudre l'un des plus gros problèmes des agents IA : la perte de cohérence lors de sessions longues. Au centre du système, un fichier appelé MEMORY.md fonctionne comme un index léger, chargé en permanence dans le contexte. Il ne stocke pas de données, seulement des pointeurs vers des fichiers thématiques récupérés à la demande.
L'agent est programmé pour traiter sa propre mémoire comme une « indication » et vérifier chaque fait contre le code réel avant d'agir. C'est ce qu'Anthropic appelle la « mémoire sceptique ». Le code révèle aussi l'existence de KAIROS, un mode daemon autonome mentionné plus de 150 fois dans la base. Ce système permet à Claude Code de fonctionner en arrière-plan pendant que l'utilisateur est inactif, consolidant sa mémoire et résolvant des contradictions via un processus baptisé autoDream.
Cette fuite offre à des concurrents comme Cursor, OpenAI ou Google un plan technique détaillé de ce qui fait la fiabilité commerciale de Claude Code. Anthropic peut corriger l'erreur de packaging en quelques heures, mais le code est déjà partout. Est-ce que cette transparence involontaire va accélérer la course aux agents IA, ou est-ce qu'elle va simplement prouver que l'avantage d'Anthropic résidait moins dans le secret que dans l'exécution ?