Le code source de Claude Code, l’assistant de développement d’Anthropic, a été exposé publiquement après une erreur de publication sur npm. La fuite a été identifiée le 31 mars 2026.
À l’origine de l’incident, un fichier source map de 60 Mo rendu accessible par erreur. Ce type de fichier permet de reconstruire le code original lisible et n’est normalement jamais destiné à être public.
Le contenu exposé serait massif : environ 1 900 fichiers, plus de 500 000 lignes de code, une quarantaine d’outils intégrés et une cinquantaine de commandes. Une copie a rapidement circulé sur GitHub après la découverte.
Cette fuite permettrait de comprendre en détail le fonctionnement interne de l’outil, ses capacités et la manière dont il interagit avec les utilisateurs.
À ce stade, aucune communication officielle n’a été publiée par Anthropic concernant cet incident.
Le risque concerne principalement l’exposition de la propriété intellectuelle, mais aussi une meilleure compréhension technique de l’outil pouvant être exploitée par des acteurs malveillants.
Une simple erreur de publication peut suffire à exposer des centaines de milliers de lignes de code. Même si cela intéroge fortement sur les pratiques de Anthropic…