Anthropic, entreprise américaine spécialisée dans l’intelligence artificielle et développeur de la famille de modèles Claude, a accidentellement exposé le code source complet de son outil de développement Claude Code, pour la deuxième fois en moins d’un an, à la suite d’une erreur de publication dans son package logiciel.
Le 31 mars 2026, le chercheur en sécurité Chaofan Shou, affilié à la société Fuzzland, a signalé que l’outil Claude Code, distribué via le registre public npm, contenait un fichier source-map exposant l’intégralité du code source du logiciel.
Selon les informations relayées par plusieurs plateformes spécialisées, dont DEV Community et BlockBeats, la version Claude Code v2.1.88 publiée le même jour incluait un fichier cli.js.map d’environ 57 à 60 Mo, permettant de reconstruire le code TypeScript complet du projet.
Le fichier concerné faisait référence à 1 900 fichiers et environ 512 000 lignes de code, incluant notamment :
- l’architecture interne de l’outil
- les appels API vers les modèles LLM
- les mécanismes de streaming des réponses
- les systèmes de télémétrie
- les outils de chiffrement
- les protocoles de communication inter-processus
- les modèles de permissions
- la gestion des tokens et des erreurs
- la logique de retry et d’orchestration
Structure du dépôt
.
├── src/ # Python porting workspace
│ ├── __init__.py
│ ├── commands.py
│ ├── main.py
│ ├── models.py
│ ├── port_manifest.py
│ ├── query_engine.py
│ ├── task.py
│ └── tools.py
├── tests/ # Python verification
├── assets/omx/ # OmX workflow screenshots
├── 2026-03-09-is-legal-the-same-as-legitimate-ai-reimplementation-and-the-erosion-of-copyleft.md
└── README.mdCette exposition ne résulte pas d’un piratage, mais d’une erreur de packaging lors de la publication du logiciel.
Claude Code est un assistant de programmation basé sur l’intelligence artificielle fonctionnant en ligne de commande (CLI). L’outil permet notamment :
- d’éditer des fichiers
- d’analyser des projets complets
- de générer du code
- de gérer des workflows de développement
Anthropic distribue habituellement cet outil sous forme fermée (closed-source), avec un code obfusqué destiné à protéger sa propriété intellectuelle.
Cependant, la présence du fichier source-map dans le package npm a permis à n’importe quel utilisateur de reconstruire le code original, non obfusqué.
Le code rapidement archivé sur GitHub
Peu après la découverte, plusieurs utilisateurs ont archivé le code dans des dépôts publics sur GitHub.
Selon les données rapportées :
- un dépôt a dépassé 41 900 étoiles et 52 100 forks
- un autre dépôt a atteint 425 étoiles et 520 forks
- un dépôt distinct a dépassé 1 100 étoiles et 1 900 forks en quelques heures
De nombreux développeurs ont commencé à analyser le fonctionnement interne de l’outil.
Selon les analyses publiées, la fuite concerne uniquement le code client de l’outil Claude Code.
Elle n’inclut pas :
- les modèles d’intelligence artificielle
- les données utilisateurs
- les conversations
- les poids des modèles
L’incident ne représenterait donc pas à priori de risque direct pour les utilisateurs, mais expose l’architecture interne du produit.
Ce qui s’est passé avec Anthropic
Anthropic, entreprise américaine spécialisée dans l’intelligence artificielle et à l’origine des modèles Claude, a publié par erreur une version de son outil Claude Code, un assistant de programmation basé sur l’IA qui permet aux développeurs d’écrire, modifier et analyser du code automatiquement.
Cette version contenait le code interne complet du logiciel, normalement privé. Des développeurs ont rapidement copié et partagé ce code sur Internet après sa découverte.
L’incident ne résulte pas d’un piratage, mais d’une erreur technique lors de la publication. Selon les informations disponibles, aucune donnée utilisateur ni modèle d’intelligence artificielle n’a été exposé.
Il s’agit du deuxième incident similaire en moins d’un an, relançant les interrogations sur les procédures de publication du groupe.
En résumé : Anthropic a accidentellement rendu public le fonctionnement interne de son outil Claude Code, provoquant une forte agitation dans la communauté des développeurs.
Deuxième incident similaire en un an
Un incident similaire s’était déjà produit en février 2025, lorsqu’une version précédente de Claude Code avait également exposé son code source via un fichier source-map.
À l’époque, Anthropic avait retiré la version concernée du registre npm et supprimé les fichiers incriminés.
La répétition de l’incident relance les interrogations sur les processus de publication et de contrôle qualité de l’entreprise.
Réactions dans la communauté SI
La publication de Chaofan Shou a rapidement suscité l’attention de la communauté SI, atteignant près de 17 millions de vues et plus de 2 100 commentaires.
Le développeur coréen Sigrid Jin, l’un des utilisateurs qui a stocké le projet Calude Code sur le compte GitHub Instructkr explique :
« Le 31 mars 2026 à 4h du matin, J’ai appris que le code source de Claude Code avait fuité, ce qui a provoqué une forte agitation dans la communauté des développeurs ». Craignant des problèmes juridiques simplement pour avoir ce code sur son ordinateur, le développeur a décidé de recréer rapidement les fonctionnalités principales, mais en Python et depuis zéro, sans copier le code original. Pour cela, il a utilisé un outil appelé oh-my-codex, qui lui a permis de travailler rapidement, de vérifier le code et de créer une version fonctionnelle avant le lever du soleil.
« Nous avons décidé de ne pas conserver l’archive de Claude Code afin d’éviter d’éventuels problèmes juridiques. Nous l’avons donc renommée en clawd-code. »
Malgré la disponibilité publique du code, plusieurs développeurs ont mis en garde contre son utilisation ou sa redistribution.
Le développeur full-stack Justin Schroeder a notamment indiqué :
« Le simple fait que le code source soit désormais accessible ne signifie pas qu’il est open source. Vous violez une licence si vous copiez ou redistribuez le code source. »
Au moment de la publication, Anthropic n’avait pas encore publié de déclaration officielle concernant l’incident.
