Environ 512 000 lignes de code liées à Claude Code ont été reconstituées après la découverte d’un fichier exposé dans le registre npm. Cette nouvelle fuite touche Anthropic alors que l’entreprise se prépare à une entrée en Bourse, avec un risque direct pour son image et sa stratégie. Le plus gênant, c’est que l’incident ne révèle pas seulement un oubli technique : il offre aussi à la concurrence un aperçu précieux du fonctionnement interne de l’outil.
Un fichier oublié sur npm a permis de reconstituer une grande partie de Claude Code
La fuite a été repérée par Chaofan Shou, qui a mis la main sur un fichier .map accessible publiquement dans le registre npm. Ce type de fichier sert en général au débogage et n’a pas vocation à se retrouver en circulation libre.
Dans ce cas précis, ce simple élément a suffi à reconstituer une partie du code source de Claude Code 2.1.88, un assistant de programmation basé sur l’intelligence artificielle. Le volume récupéré est loin d’être anecdotique : il représenterait près de 512 000 lignes en TypeScript.
Le code dévoile des détails sensibles sur l’API, les tokens et l’interface
Le contenu exfiltré ne livrerait pas les secrets du modèle d’IA lui-même, mais il expose malgré tout une masse d’informations techniques. Les premiers examens évoquent notamment des éléments liés à la gestion des requêtes API, au calcul des tokens et au fonctionnement de l’interface utilisateur.
Autrement dit, la fuite permet de mieux comprendre comment Claude Code traite les consignes, organise certaines tâches et pilote ses mécanismes internes. Pour les développeurs curieux comme pour les concurrents, ce niveau de visibilité a une vraie valeur.
Des utilisateurs disent avoir trouvé une fonction cachée façon Tamagotchi
L’un des détails les plus commentés concerne la présence supposée d’une fonction cachée inspirée d’un animal virtuel de type Tamagotchi. Plusieurs utilisateurs affirment avoir repéré cet élément dans le code analysé.
L’hypothèse d’un clin d’œil préparé pour le 1er avril circule déjà, même si rien ne permet de l’affirmer avec certitude à ce stade. Ce point reste secondaire sur le plan stratégique, mais il montre à quel point la fuite donne accès à des morceaux inattendus du produit.
La diffusion sur GitHub risque d’ancrer durablement les effets de la fuite
Le problème ne s’est pas arrêté à la découverte du fichier sur npm. Le code a rapidement été relayé vers des dépôts GitHub, où il peut désormais être consulté, disséqué et potentiellement enrichi par d’autres utilisateurs.
C’est ce qui rend l’affaire particulièrement difficile à contenir. Une fois du contenu technique copié et redistribué sur plusieurs plateformes, le retour en arrière devient presque impossible. Même si Anthropic limite l’accès aux sources initiales, la circulation du code peut continuer pendant longtemps.
Anthropic enchaîne les incidents à un moment critique avant son introduction en Bourse
Cette affaire tombe au pire moment pour Anthropic. L’entreprise est engagée dans une phase sensible, marquée par la préparation de son entrée en Bourse, et une telle fuite peut peser lourd sur la confiance des partenaires comme des investisseurs.
Surtout, il ne s’agit pas d’un incident isolé. Ces derniers jours, un autre dossier a déjà mis la société sous pression : des documents portant sur un modèle encore non publié auraient également fuité. D’après plusieurs rapports, ce système présentait des capacités défensives potentiellement exploitables dans des contextes de cyberattaque, au point d’attirer l’attention d’institutions gouvernementales, dont le Pentagone.
L’image d’Anthropic pourrait se dégrader bien plus vite que prévu
À force d’accumuler les failles et les révélations non maîtrisées, Anthropic s’expose à un vrai choc de réputation. Dans un secteur où la sécurité, la confidentialité et la maîtrise des outils comptent autant que la performance des modèles, ce type de série noire peut coûter cher.
L’impact pourrait dépasser la seule communication de crise. Des ambitions sur des contrats publics ou gouvernementaux pourraient se compliquer, alors même que l’entreprise espérait renforcer sa position sur ce terrain. Pour Anthropic, cette fuite de code ressemble donc moins à un simple accident qu’à un signal d’alerte majeur sur sa capacité à protéger ses actifs les plus sensibles.
