Le 31 mars 2026, un chercheur en sécurité a découvert que le code source complet de Claude Code, l’outil de programmation IA d’Anthropic, était librement accessible sur le registre npm. Plus de 500 000 lignes de TypeScript réparties dans près de 2 000 fichiers se retrouvaient exposées en clair, à la portée de n’importe quel développeur.
Un fichier source map oublié dans la version 2.1.88
L’erreur est aussi banale que ses conséquences sont lourdes. Lors de la publication de la version 2.1.88 du package npm de Claude Code, un fichier source map a été inclus par mégarde. Ce type de fichier permet de reconstituer le code TypeScript original à partir du JavaScript compilé. Résultat : l’architecture complète de l’agent, ses intégrations d’outils, sa logique d’exécution et ses mécanismes de permissions se sont retrouvés en accès libre.
C’est le chercheur Chaofan Shou qui a repéré la faille et l’a signalée publiquement sur X. Son post a rapidement accumulé des dizaines de millions de vues, et le code a été copié sur GitHub avant qu’Anthropic ne puisse réagir.
Anthropic minimise, la communauté s’interroge
Dans un communiqué relayé par CNBC, Anthropic a qualifié l’incident de « problème de packaging causé par une erreur humaine, pas une faille de sécurité ». L’entreprise assure qu’aucune donnée utilisateur, prompt ou information client n’a été compromise. Techniquement, c’est vrai : le code source d’un outil CLI ne contient pas de données personnelles.
Mais l’impact dépasse la question des données. Le code révèle comment Claude Code orchestre ses agents, gère les permissions, interagit avec le système de fichiers et enchaîne les appels d’outils. Pour les concurrents d’Anthropic, c’est une mine d’informations sur l’implémentation concrète d’un agent IA de pointe.
Le deuxième incident en une semaine
Ce n’est pas la première bourde d’Anthropic en quelques jours. Fin mars, des documents internes sur Claude Mythos, le prochain modèle de la société, avaient été découverts dans un cache de données accessible publiquement. Deux fuites en une semaine pour l’entreprise qui se positionne comme la championne de la sécurité IA : le contraste est saisissant.
Pourquoi c’est important
Claude Code est l’un des outils d’IA de programmation les plus utilisés au monde, aux côtés de GitHub Copilot et d’OpenAI Codex. La transparence forcée de son code source va permettre à des centaines de développeurs de disséquer ses mécanismes, d’identifier d’éventuelles vulnérabilités et, surtout, de s’en inspirer. Pour Anthropic, le mal est fait : le code ne peut plus être « dépublié ». L’entreprise devra maintenant prouver que ses modèles et ses données, eux, restent étanches.
