Anthropic a confirmé avoir accidentellement exposé le code source de Claude Code en raison d’une erreur d’empaquetage lors d’une mise à jour de routine. Un fichier de débogage a été inclus par erreur dans un progiciel publié dans un registre public de développeurs, permettant un accès externe au code. Cet incident marque la deuxième fuite en moins d’un an, un événement similaire ayant été signalé en février, soulevant des questions sur les pratiques de sécurité d’Anthropic.
La fuite met en lumière des vulnérabilités opérationnelles au sein d’une entreprise connue pour ses mesures de sécurité strictes. Suite à l’exposition, un chercheur en sécurité a trouvé la carte source qui a dévoilé l’intégralité de la base de code, provoquant une réplication et une analyse rapides sur des plateformes comme GitHub. Anthropic a commencé à émettre des avis de retrait DMCA pour éliminer les miroirs des fichiers divulgués.
This is the mothership of all code leaks! The code of #ClaudeCode has been leaked!
The big deal is that #Anthropic is a company that prides itself in the level of security and controls they have in place and then they ship a map file in their npm!
The other thing is that… https://t.co/fTWGw8s54j
— Shakthi (@v_shakthi) April 1, 2026
Un développeur sud-coréen, Sigrid Jin, a utilisé le code source divulgué pour reconstruire les fonctionnalités de base de Python, ce qui a donné naissance à un projet appelé « claw-code ». Cette réimplémentation utilise un outil d’orchestration d’IA et met en évidence les implications de la fuite dans la communauté des développeurs.
Le code divulgué contiendrait des indicateurs de fonctionnalités faisant allusion à des fonctionnalités inédites, notamment un outil permettant d’examiner les sessions récentes, un mode assistant persistant et des capacités d’accès à distance. Ces révélations donnent un aperçu des avancées potentielles et des fonctionnalités à venir pour la plateforme Claude Code.
Un porte-parole d’Anthropic a déclaré que l’incident était dû à une erreur d’emballage et a souligné qu’aucune donnée ou identifiant du client n’avait été compromise. L’entreprise met désormais en œuvre des mesures pour éviter que des problèmes similaires ne se reproduisent à l’avenir. Auparavant, une première version de Claude Code avait été brièvement exposée en février 2025, soulignant les défis récurrents dans la gestion du code.
