Une erreur humaine à l’origine de la fuite du code source de Claude Code
L’entreprise Anthropic a révélé avoir accidentellement divulgué le code source de son système Claude Code, un outil qui demeurait jusqu’à présent propriétaire. L’incident est survenu suite à la publication d’une mise à jour erronée sur le registre NPM, incluant un fichier interne sensible.
Aucune donnée client sensible, comme des informations personnelles ou des identifiants, n’a été exposée selon les affirmations de l’entreprise. Anthropic a précisé qu’il s’agissait d’une erreur de packaging liée à une faute humaine, et non d’une violation de sécurité intentionnelle.
Le fichier incriminé, nommé cli.js.map et pesant 60 Mo, est un source map. Ce type de fichier, utilisé pour le débogage, relie le code JavaScript compilé à son code source d’origine. Dans ce cas précis, il contenait l’intégralité du texte source, permettant une reconstruction complète du projet.
Le code reconstruit, qui s’est rapidement répandu sur GitHub après avoir été signalé, représente environ 1 900 fichiers et 500 000 lignes. Il détaille des fonctionnalités exclusives de Claude, comme une expérimentation baptisée Proactive mode, où l’assistant programmerait de manière continue.
Anthropic réagit et lutte contre la diffusion
Face à cette propagation, Anthropic a engagé des procédures de retrait en envoyant des notifications pour infraction au DMCA. Parallèlement, des développeurs ont commencé à analyser le code à la recherche de fonctionnalités non documentées, découvrant notamment un mode nommé Dream. Ce dernier permettrait à Claude de réfléchir en tâche de fond pour résoudre des problèmes.
Un bug indépendant affecte les limites d’utilisation
Par ailleurs, Anthropic fait face à un problème distinct concernant les quotas d’utilisation de Claude Code. Plusieurs utilisateurs ont signalé une consommation anormalement rapide de leurs crédits, même sur les formules Pro et Max.
L’entreprise a confirmé étudier un bug à l’origine de cette dérive et en a fait sa priorité absolue. Un porte-parole a indiqué que l’équipe travaillait activement à une résolution, reconnaissant que ce dysfonctionnement bloquait de nombreux utilisateurs dans leur activité. Si certains spéculent sur une éventuelle modification intentionnelle des limites face à la croissance de la plateforme, Anthropic n’a pour l’instant fourni aucun élément allant dans ce sens.