#ClaudeCode #Anthropic #Fuite #CodeSource #AgentsIA #Harness #Kairos #Autodream
Il est 4h du matin à San Francisco, le 31 mars 2026. Un chercheur en sécurité tombe sur un fichier de 60 Mo qui n’aurait jamais dû être public. En quelques heures, c’est l’intégralité du code source de Claude Code — l’outil de programmation IA le plus utilisé au monde — qui se retrouve sur Internet. Record absolu de popularité sur GitHub. Et à l’intérieur ? Des secrets qui vont changer la manière dont on construit et utilise les agents IA.

1 🚨 Comment une telle fuite a-t-elle pu se produire ?

Claude Code repose sur un package publié sur npm, la plateforme où les développeurs partagent leur code. Quand on compile du TypeScript pour le distribuer, l’outil de build génère automatiquement un fichier source map : un pont entre le code compressé et illisible distribué au public, et le code source original, propre et commenté.

Configuration .npmignore manquante # Ce qui aurait dû être ignoré :
dist/*.js.map # <– ligne manquante !

# Résultat : chaque algorithme, chaque secret,
# chaque fonctionnalité cachée, tout exposé.

Anthropic a confirmé qu’il s’agissait d’une erreur humaine lors du packaging, et non d’une faille de sécurité. Une ligne manquante dans la configuration, et c’est 1 900 fichiers, 512 000 lignes de code qui deviennent accessibles à n’importe qui.

⚠️

L’ironie suprême : Claude Code contient un système entier appelé le mode infiltré, conçu spécifiquement pour empêcher l’IA de révéler des informations sensibles dans les commits Git. Ils ont construit un sous-système complet pour protéger leurs secrets… et c’est un simple fichier de configuration mal réglé qui a tout exposé.

Le timing rend la situation encore plus embarrassante : 5 jours plus tôt, Anthropic avait déjà fuité des documents internes sur son prochain modèle révolutionnaire Claude Mythos. Deux fuites majeures en moins d’une semaine, de la part de l’entreprise qui se présente comme le laboratoire le plus rigoureux en matière de sécurité au monde.

J-5 · 26 mars 2026

Fuite des documents Claude Mythos

Documents internes sur le prochain modèle révolutionnaire d’Anthropic révélant des risques inédits en cybersécurité.

J-0 · 31 mars 2026 · 04:00 PT

Découverte du fichier source map

Un chercheur en sécurité tombe sur le fichier de 60 Mo dans le package npm de Claude Code.

J-0 · 06:00 PT

Explosion virale sur GitHub

50 000 étoiles en 2 heures. Record absolu dans l’histoire de la plateforme. 41 000 copies du code.

J-0 · Corée du Sud · 04:00 KST

Réimplémentation en Python

Le développeur Sigrid Jean se réveille, découvre la fuite et prend une décision radicale.

J+1 · Demandes DMCA

Riposte juridique d’Anthropic

Demandes de retrait DMCA contre les dépôts contenant le TypeScript original. La version Python reste intouchable.

2 ⚙️ Le concept clé : le Harness

Pour comprendre pourquoi cette fuite est un vrai séisme, il faut saisir un concept fondamental. Claude Code n’est pas juste un modèle d’intelligence artificielle. C’est un modèle + un harness.

🔧

Qu’est-ce que le Harness ?

Le harness, c’est tout le système logiciel qui entoure le modèle d’IA : il lui donne des outils, gère sa mémoire, organise ses permissions, coordonne plusieurs agents en parallèle. C’est ce harness qui fait de Claude Code un outil supérieur à ses concurrents. Le modèle seul, sans ce harness, serait bien moins performant.

Et c’est précisément ce harness que la fuite a révélé dans ses moindres détails. Chaque rouage de cette machine est désormais visible — pour les développeurs qui veulent en tirer le maximum, comme pour les concurrents qui veulent s’en inspirer.

« Ce n’est pas le cerveau qui a fuité, c’est le harness. Aucun poids de modèle n’a été exposé, aucune donnée client, aucune clé API. Mais la feuille de route produit est désormais publique. »

3 🔑 Les 4 secrets révélés par le code source

Voici les enseignements les plus fascinants découverts dans les 512 000 lignes — des pratiques que vous pouvez appliquer dès maintenant pour devenir un utilisateur expert.

01

📄 Le fichier CLAUDE.md

Chargé sans exception à chaque interaction. 40 000 caractères d’instructions personnalisées relus à chaque message. La moitié de la puissance de Claude Code est ici — et la plupart des utilisateurs ignorent ce fichier.

02

⚡ Le parallélisme intégré

Trois modes de sous-agents : fork (contexte partagé), teammate (panneau séparé + boîte aux lettres fichier), work (branche Git isolée). Le cache de prompt est partagé : faire tourner 5-10 agents simultanément est presque gratuit.

03

🧠 La gestion de mémoire

5 niveaux de compaction : microcompaction, effondrement de contexte, mémoire de session, compaction complète, troncation PTL. Un bug interne gaspillait 250 000 requêtes/jour — réglé par 3 lignes de code.

04

🛡️ Le système de permissions

Trois modes : bypass (tout autorisé, dangereux), allowed_edit (fichiers locaux OK), auto (classificateur IA, le mode qu’Anthropic utilise en interne). Chaque demande de permission = un échec de configuration de votre part.

📄 CLAUDE.md : le fichier que vous négligez probablement

D’après le code source, ce fichier est chargé dans chaque interaction sans exception. Vous disposez de 40 000 caractères pour lui expliquer vos standards de code, l’architecture de votre projet, vos conventions d’équipe, vos préférences personnelles.

  • Standards de code et conventions de nommage de votre équipe
  • Architecture du projet, dossiers clés, modules principaux
  • Préférences de formatage, frameworks utilisés, versions
  • Comportements à éviter, erreurs fréquentes à surveiller
  • Contexte métier spécifique à votre domaine

🧠 Les 5 niveaux de compaction mémoire

Microcompaction temporelle

Supprime automatiquement les anciens résultats d’outils sur une base temporelle pour libérer la fenêtre de contexte en continu.

Effondrement de contexte

Résume des portions entières de conversation en préservant les informations clés. Déclenché quand le contexte dépasse un seuil.

Mémoire de session

Extrait les informations les plus importantes vers un fichier séparé, permettant de retrouver le contexte lors d’une reprise de session.

Compaction complète

Résume l’intégralité de l’historique de la conversation en un bloc condensé, en gardant uniquement l’essentiel.

Troncation PTL

Supprime purement et simplement les groupes de messages les plus anciens quand toutes les autres stratégies ont échoué.

💡

Conseil pratique : Utilisez la commande /compact de manière proactive, comme on sauvegarderait sa partie dans un jeu vidéo. Ne laissez pas le système décider seul de ce qu’il faut oublier. Et préférez toujours reprendre une session existante plutôt qu’en démarrer une nouvelle.

4 🚀 Les fonctionnalités secrètes derrière les feature flags

Le vrai choc de cette fuite, ce ne sont pas les secrets d’ingénierie actuels. Ce sont les 44 drapeaux de fonctionnalité découverts dans le code — dont une vingtaine concernent des capacités qui n’ont jamais été rendues publiques, terminées et prêtes à être déployées.

  • Kairos — L’agent autonome permanent Du grec « le moment opportun ». Claude Code ne s’arrête plus jamais. Il tourne en arrière-plan, surveille vos dépôts, observe les changements et agit de manière proactive. Mentionné plus de 150 fois dans le code source. Ce n’est pas un prototype.
  • 🌙
    Autodream — La consolidation nocturne Pendant que vous dormez, un sous-agent IA dédié passe en revue toutes vos interactions passées, fusionne les observations disparates et élimine les contradictions. Quand vous revenez le matin, Claude Code s’est littéralement amélioré tout seul.
  • 📐
    Ultra Plan — La planification architecturale Lance une session de planification de 30 minutes dans le cloud, exécutée par un modèle de raisonnement profond. Décompose votre tâche en checklist, dépendances et obstacles anticipés. Un mécanisme baptisé « Téléport » rapatrie ensuite le plan dans votre terminal.
  • 🎯
    Le Coordinateur — Orchestration multi-agents Un agent Cloud orchestre plusieurs sous-agents, chacun avec son propre bloc-notes, ses outils et son espace de travail. Ce que l’industrie appelait « essaims d’agents » quand c’était encore théorique est désormais entièrement implémenté.
  • 🎙️
    Mode vocal en temps réel Entièrement implémenté mais désactivé. Interface vocale native intégrée directement dans l’outil de développement.
  • 🔍
    Advisor — La double vérification Un second modèle intervient pour vérifier le travail du premier, ajoutant une couche de contrôle qualité automatique sur chaque résultat produit.
  • ❤️
    Détection émotionnelle Scanne en permanence vos messages pour repérer les signes de frustration — ponctuation agacée, mots grossiers, signaux d’impatience. Une forme d’intelligence émotionnelle artificielle intégrée directement dans le code.

Quelques heures après la publication du code source, un développeur du nom de Sigrid Jean se réveille à 4h du matin en Corée du Sud, découvre la fuite et prend une décision radicale.

🏭

La technique de la « chambre propre »

Sa copine s’inquiète qu’il soit poursuivi par Anthropic. Alors, il fait ce que tout ingénieur ferait sous pression : il lance un outil de codage IA basé sur les modèles OpenAI et entreprend de réécrire l’intégralité du code source de Claude Code en Python, depuis zéro, en une nuit. 512 000 lignes de TypeScript converties dans un autre langage par une seule personne assistée par une IA. Le dépôt résultant ne contient plus une seule ligne du TypeScript original. Même architecture, mêmes fonctionnalités, code entièrement différent.

Pourquoi c’est un séisme juridique

Le principe est ancien : l’ingénierie en chambre propre. Quand Phoenix Technologies a recréé le BIOS d’IBM dans les années 1980, les tribunaux ont validé l’approche. Le droit d’auteur protège l’expression du code, pas les idées ou le comportement qu’il implémente.

Conséquence directe : Anthropic a envoyé des demandes de retrait DMCA contre les dépôts contenant le TypeScript original. Mais la version Python, rebaptisée Clow Code avec ironie, est intouchable. Même fonctionnalité, code entièrement différent, aucune loi actuelle ne couvre clairement ce scénario.

La question qui se pose désormais dépasse largement Claude Code : si une IA peut réécrire n’importe quel logiciel propriétaire dans un autre langage en quelques heures, qu’est-ce que cela signifie pour la propriété intellectuelle dans le code ? Cette affaire va forcer le débat.

6 🥚 L’easter egg Tamagotchi caché dans le code

Enfoui dans le code, les développeurs ont trouvé un système complet de Tamagotchi. Une commande /b qui génère un petit compagnon virtuel basé sur votre identifiant utilisateur.

🦆 Canard
🐉 Dragon
🦎 Axolotl
👻 Fantôme
🐾 Chonk
⭐ Légendaire — 1% de drop rate 💜 Rare ⬜ Commun

18 espèces possibles. Des chapeaux pour habiller vos créatures : couronnes, chapeaux de sorciers, hélices… et même un minuscule chapeau en forme de canard. Les statistiques ? Pas Force ou Agilité comme dans un jeu — mais Débogage, Chaos et Sarcasme.

🐟

Le poisson d’avril qui a peut-être tout causé : Le code mentionne une fenêtre de lancement entre le 1er et le 7 avril 2026. C’était très probablement l’easter egg du poisson d’avril d’Anthropic. La fuite a eu lieu la veille. Certains se demandent si la précipitation à livrer cette mise à jour n’est pas exactement ce qui a causé l’oubli du fichier source map. Autrement dit, c’est peut-être un poisson d’avril qui a provoqué la plus grande fuite de code propriétaire de l’histoire de l’IA.

7 🗂️ Les noms de code internes dans la nature

Les noms de code internes des prochains modèles d’Anthropic sont désormais publics. Tous les concurrents — de Cursor à OpenAI en passant par Google — savent exactement ce qu’Anthropic prépare.

Nom de codeModèleStatut
CapibaraVariante de Claude 4.6Actif
FenecClaude Opus 4.6Actif
NbatModèle inconnuEn test
MythosProchain modèle révolutionnaireÀ venir

8 ✅ Ce que vous devez faire maintenant

Si vous utilisez Claude Code, voici les pratiques qui font la différence entre un utilisateur moyen et un utilisateur expert, directement tirées des leçons de cette fuite.

📄

Investissez dans votre CLAUDE.md

Sans ce fichier, vous laissez la moitié de la puissance de l’outil sur la table. Documentez votre architecture, vos conventions, vos préférences.

🛡️

Activez le mode auto pour les permissions

C’est le mode qu’Anthropic utilise en interne. Chaque demande de permission est un échec de configuration, pas une fonctionnalité.

💾

Utilisez /compact comme une sauvegarde

Ne laissez pas le système décider de ce qu’il faut oublier. Compactez proactivement, comme vous sauvegardez votre progression dans un jeu.

Exploitez le parallélisme

Travailler avec un seul agent quand vous pourriez en faire tourner 5 ou 10 simultanément, c’est utiliser une Ferrari en première vitesse.

🔄

Reprenez vos sessions existantes

Préférez toujours reprendre une session configurée plutôt que d’en démarrer une nouvelle à chaque fois. Le contexte accumulé est précieux.

🤖

Pensez agents, pas assistant

Claude Code devient un agent autonome permanent. Configurez-le comme un collaborateur qui agit, pas comme un outil qui attend vos questions.

9 💡 Ce que cette fuite change vraiment

Ce qu’il faut retenir de toute cette histoire, c’est que la véritable innovation en IA ne vient plus seulement des modèles eux-mêmes. Ça, c’était avant. Elle vient du harness — tout ce système logiciel qui transforme un modèle de langage brut en un agent capable de raisonner, de planifier, d’agir et d’apprendre de ses erreurs.

Et grâce à cette fuite, ce système est désormais visible pour tout le monde. Les outils de codage IA ne sont plus de simples assistants. Ils sont en train de devenir des agents autonomes permanents, capables de :

  • Consolider leur propre mémoire pendant que vous dormez
  • Planifier sur des horizons de 30 minutes avec une profondeur architecturale
  • Coordonner des essaims d’agents spécialisés en parallèle
  • S’améliorer automatiquement quand vous ne les regardez pas

🚀 Ne vous laissez pas dépasser par cette vague

Si vous voulez comprendre ces outils en profondeur et les intégrer concrètement dans votre quotidien professionnel — peu importe votre profil technique — le programme Vision IA vous apprend tout cela pas à pas.

▶ Regarder la vidéo complète

La vidéo originale

La Fuite du Code Source de Claude Code — Vidéo YouTube

📋 Sommaire de la vidéo