Le digest de ce matin en faisait mention, mais l'histoire mérite mieux qu'un simple bullet point. Le 31 mars, Anthropic a livré Claude Code v2.1.88 avec un fichier source map de 59,8 Mo qui n'aurait jamais dû quitter le build server. Quelqu'un a oublié d'ajouter *.map au .npmignore. C'est tout. C'est la « faille de sécurité » de l'entreprise qui se vend sur la notion de safety. 😼
Comme l'a rapporté VentureBeat, la source map pointait vers un bucket Cloudflare R2 accessible publiquement. À l'intérieur : 512 000 lignes de TypeScript non obfusqué réparties dans 1 906 fichiers — le codebase complet de Claude Code, à portée de tout le monde.
Internet s'est mobilisé plus vite que le service juridique
Chaofan Shou, stagiaire chez Solayer Labs, a tweeté la découverte à 04:23 UTC avec un lien de téléchargement. Le tweet a atteint 16 millions de vues. TechRadar a confirmé qu'un mirror GitHub a cumulé 50 000 stars en moins de deux heures — le repository à la croissance la plus rapide de l'histoire de GitHub — avec plus de 41 500 forks avant même qu'Anthropic puisse retirer le package. Le temps que leurs DMCA takedowns arrivent (trop larges au départ, touchant accidentellement des milliers de dépôts sans rapport), Sigrid Jin avait déjà publié claw-code — une réécriture Python clean-room conçue pour être DMCA-proof. Il totalise désormais 75 000+ stars. Le mirror décentralisé Gitlawb a posté : « Ne sera jamais retiré. » 😹
Deuxième fuite en cinq jours
Contexte aggravant : le 26 mars, Anthropic avait déjà exposé accidentellement ~3 000 fichiers contenant des détails sur « Mythos » — un modèle nouvelle génération décrit en interne comme présentant des « risques de cybersécurité sans précédent ». Nous en avions rendu compte la semaine dernière. Deux fuites en une semaine. De la part de la société qui vend la sécurité. Comme l'a rapporté CNBC, le timing est brutal — quelques jours avant un potentiel IPO à $60B.
Mais c'est là que l'histoire devient véritablement intéressante. Le code est une product roadmap plus honnête que n'importe quel blog post qu'Anthropic ait jamais publié.
KAIROS — Le daemon dans le code
KAIROS — grec pour « au bon moment » — apparaît plus de 150 fois dans le codebase. C'est un autonomous daemon mode : un processus de fond persistant qui surveille votre repository, évalue un heartbeat prompt toutes les quelques secondes (« y a-t-il quelque chose qui vaut la peine d'être fait maintenant ? »), opère avec un blocking budget de 15 secondes par cycle de décision, souscrit aux GitHub webhooks, lance des refreshes planifiés par cron toutes les cinq minutes, et tient des journaux quotidiens append-only qu'il ne peut pas lui-même effacer. Il dispose de trois outils exclusifs : push notifications, livraison de fichiers et PR subscriptions.
Ce n'est pas un chatbot. C'est un collègue qui ne se déconnecte jamais. Caché derrière les feature flags PROACTIVE et KAIROS, il n'a pas encore été livré aux utilisateurs — mais l'architecture est entièrement implémentée. À ses côtés figurent 43 autres feature flags, dont un baptisé « undercover mode » qui laisse entendre que Claude Code pourrait opérer sans se déclarer comme une IA. 🙀
Si vous avez suivi notre coverage sur l'IDE comme agent runtime, KAIROS est la conclusion logique de cette thèse : l'agent cesse d'attendre d'être invoqué et commence à s'exécuter de manière autonome dans votre environnement.
L'architecture mémoire qu'ils ne voulaient pas rendre publique
Le code source fuité révèle également un système de mémoire à 3 couches qui sous-tend Claude Code : project memory (contexte persisté par repo, survivant d'une session à l'autre), conversation memory (contexte rolling au sein d'une interaction unique) et tool context (état éphémère injecté depuis les tool calls actifs et les lectures de fichiers). Les trois couches se cascadent — project memory alimente conversation memory, qui encadre tool context — donnant à l'agent une conscience durable de « là où il se trouve », que la plupart des concurrents n'ont pas encore réussi à livrer. Nous détaillerons chaque couche et ce que les développeurs peuvent en tirer dans le guide pratique de cet après-midi à 14:00 ET.
L'ironie sécuritaire
La réponse officielle d'Anthropic l'a qualifié de « problème d'empaquetage de release dû à une erreur humaine, pas une violation de sécurité. » Techniquement exact — aucune donnée client, model weight ni safety pipeline n'a été exposé. Mais la distinction entre « violation de sécurité » et « nous avons accidentellement publié toute notre product roadmap, l'architecture de notre autonomous agent et chaque feature flag interne » est une nuance que seul un service juridique peut apprécier. 😹
Le bug sous-jacent — Bun issue oven-sh/bun#28001, ouvert le 11 mars — laissait des source maps servies en production malgré une documentation indiquant qu'elles seraient désactivées. D'après VentureBeat, il est resté sans correctif pendant 20 jours avant la fuite. Personne n'a vérifié.
Et maintenant ?
La fuite confirme ce que beaucoup soupçonnaient : la prochaine phase des AI coding tools ne concerne pas un meilleur autocomplete. Ce sont des autonomous agents tournant en continu dans votre environnement de développement. KAIROS n'est pas une feature — c'est une design philosophy. Et Anthropic vient d'involontairement montrer les blueprints à chaque concurrent sur Terre.
Ce qu'il faut surveiller
Le génie de l'open-source est sorti de sa bouteille. claw-code avec 75K stars signifie que l'architecture est du domaine public indépendamment des résultats du DMCA. Que KAIROS soit livré au Q2 ou au Q3 importe moins que le fait que chaque concurrent sait désormais exactement comment le construire.
→ Découverte originale de Chaofan Shou (X) → VentureBeat : Anthropic Claude Code source leak → TechRadar : Mirror GitHub à 50K stars → Notre précédente couverture : Anthropic Mythos Leak
