Le 31 mars 2026, plusieurs médias ont relayé la même info autour du Claude Code « leak » : Anthropic aurait accidentellement exposé une grande partie du code source de Claude Code, son assistant de développement.
Beaucoup ont lu trop vite. Ce qui a fuité, ce ne sont pas les modèles Claude, c’est l’outil. L’architecture, la couche d’orchestration, la manière dont tout fonctionne autour du LLM.
Techniquement, c’est différent. Et ça change beaucoup la façon de lire l’incident.
Ce qui s’est passé avec le Claude Code « leak »
Lors d’une mise à jour de routine (version 2.1.88), un fichier de debug (un source map .map de 59,8 Mo) a été inclus par erreur dans le package publié sur npm. La cause : une ligne oubliée dans le fichier .npmignore.
Claude Code est construit sur le runtime Bun, qui génère des source maps par défaut. Personne n’a ajouté l’exclusion nécessaire. Résultat : environ 512 000 lignes de TypeScript, sur 1 906 fichiers, sont devenues accessibles depuis le bucket Cloudflare R2 d’Anthropic.
À 4h23 du matin, Chaofan Shou, un chercheur en sécurité, a posté le lien direct sur X. En quelques heures, le code était mirroré sur GitHub et forké plus de 41 500 fois. Anthropic a confirmé : erreur humaine de packaging, aucune donnée client ni credential exposé. Et ce n’était pas la première fois — un incident similaire avait déjà eu lieu en février 2025.
Pourquoi un source map change la donne
Un source map, c’est un outil de debug. Il fait le lien entre le code compilé « illisible » et le source original. Sans lui, comprendre ce que fait un outil compilé demande un travail considérable.
Avec, ça va beaucoup plus vite. On voit comment le système est structuré et comment on peut reproduire des comportements. Pire, on repère des failles potentielles sans avoir à les deviner. Ce qui a fuité ici, c’est précisément la couche intermédiaire de Claude Code : la logique d’orchestration, les hooks, la gestion des permissions, les prompts système. En pratique, le mode d’emploi interne de l’outil.
Le risque est rarement là où on le regarde
Il y a un angle mort assez courant dans les discussions sur la sécurité des IA : on se concentre sur le modèle, et on oublie tout ce qui l’entoure.
Un système d’IA en production, ce n’est pas juste un LLM. C’est un empilement : orchestration, connecteurs, workflows, gestion des permissions, logs, règles de contrôle. C’est cette couche qui a fuité ici et pas le modèle lui-même.
Autre point souvent passé sous silence : le même jour, une attaque supply-chain distincte touchait le package npm axios, avec un Remote Access Trojan embarqué dans deux versions malveillantes. Pour faire braf, quiconque a mis à jour Claude Code entre 0h21 et 3h29 UTC ce matin-là a potentiellement installé ce malware sans le savoir.
Ok, les deux incidents n’ont aucun lien entre eux. Ceci étant, leur coïncidence illustre bien à quel point la chaîne technique forme une surface d’attaque réelle.
La souveraineté, c’est toute la chaîne
On parle souvent de souveraineté IA en se demandant où est hébergé le modèle. C’est une question légitime. Or dans les faits, les outils autour comptent tout autant : qui contrôle les accès, comment les données circulent, où elles sont stockées, qui peut auditer quoi.
Au fond, cette fuite côté outillage rappelle quelque chose de basique : la dépendance ne porte pas que sur le modèle, elle porte sur toute la chaîne.
Ce qu’on peut en retenir de ce Claude Code « leak »
Si vous utilisez ou déployez des agents IA, voici quelques réflexes concrets :
- Avoir une cartographie claire de la chaîne complète : modèles, outils, dépendances
- Définir quelles données peuvent circuler et lesquelles ne le peuvent pas
- Appliquer le principe du moindre privilège sur les accès
- Maintenir des logs exploitables, sans exposer de données sensibles
- Encadrer les mises à jour : validation, possibilité de rollback
- Exiger de la transparence de ses fournisseurs : contrats, audits, engagements
- Avoir un plan de réponse en cas d’incident et pas juste l’intention d’en faire un
Rien de révolutionnaire, on en convient. On parle ici de bases qui, manifestement, ne sont pas toujours là, même parmi les leaders du secteurs.
A lire : IA générative en entreprise : la conformité commence bien avant le choix de l’outil
