WaveSpeedAI
← Blog

Fonctionnalités cachées de Claude Code trouvées dans le code source divulgué : Liste complète (2026)

Toutes les fonctionnalités cachées trouvées dans le code source divulgué de Claude Code : BUDDY l'animal de compagnie IA, KAIROS l'assistant toujours actif, ULTRAPLAN, le mode Incognito, et 17 autres outils non publiés. Liste complète à l'intérieur.

11 min read
Fonctionnalités cachées de Claude Code trouvées dans le code source divulgué : Liste complète (2026)

Je faisais défiler mon fil d’actualité nonchalamment quand un tweet m’a stoppé net. Le chercheur en sécurité Chaofan Shou venait de lâcher la nouvelle : l’intégralité du code source de Claude Code — 512 000 lignes de TypeScript réparties sur près de 1 900 fichiers — était accessible à tous sur npm. Pas de piratage, pas d’exploit. Juste un fichier de débogage .map oublié qui n’avait jamais été ajouté au .npmignore.

À l’heure du déjeuner, l’internet des développeurs était en pleine panique.

J’ai passé les deux jours suivants plongé dans des miroirs archivés, des fils Discord frénétiques et des analyses approfondies d’ingénieurs qui ont décortiqué le code ligne par ligne. Ce qu’ils ont découvert à l’intérieur est fou : toute une collection de fonctionnalités puissantes qu’Anthropic a déjà construites… mais n’a pas encore déployées.

Alors si vous vous êtes jamais demandé ce que Claude est vraiment en train de devenir en coulisses, accrochez-vous.

Voici l’analyse publique la plus complète des fonctionnalités cachées trouvées dans la fuite de Claude Code.

Ce que nous savons : Ce que contient réellement le code source fuité

Sur ce point déterminant, le code source fuité a été exposé via un fichier source map publié dans le registre npm. La base de code comprenait environ 1 900 fichiers TypeScript, plus de 512 000 lignes de code et environ 40 outils intégrés.

Le code source fuité contient 44 indicateurs de fonctionnalités au moment de la compilation. Au moins 20 d’entre eux contrôlent des capacités qui sont construites et testées mais n’apparaissent pas dans les versions externes. La raison pour laquelle ces fonctionnalités sont invisibles dans la version que vous exécutez est l’élimination du code mort au moment de la compilation de Bun : lorsqu’un indicateur est défini sur false au moment de la compilation, le code n’existe tout simplement pas dans le binaire de sortie. Cela signifie que les 108 modules contrôlés documentés dans le code source sont du code réel et fonctionnel — pas des concepts spéculatifs ou des prototypes à moitié construits.

Pourquoi des indicateurs au moment de la compilation plutôt que des bascules à l’exécution ? Une bascule à l’exécution peut être découverte en inspectant le binaire ou en interceptant les appels API. Un indicateur au moment de la compilation ne laisse aucune trace — la fonctionnalité n’existe pas dans l’artefact livré. Les noms de code internes des modèles suivent des noms d’animaux : Capybara, Tengu et d’autres apparaissent tout au long. « Tengu » apparaît des centaines de fois comme préfixe pour les indicateurs de fonctionnalités et les événements analytiques — presque certainement le nom de code interne du projet Claude Code.

BUDDY — Le système complet d’animal de compagnie IA

C’est celui qui a fait exploser Twitter. buddy/companion.ts implémente un animal de compagnie IA de style Tamagotchi qui vit dans une bulle de dialogue à côté de votre saisie de terminal. 18 espèces au total, cachées via des tableaux String.fromCharCode(). Niveaux de rareté : Commun → Peu commun → Rare → Épique → Légendaire. 1% de chance brillante, indépendamment de la rareté. Statistiques : DÉBOGAGE / PATIENCE / CHAOS / SAGESSE / SARCASME.

Les noms d’espèces ont été délibérément obscurcis. L’analyse communautaire des tableaux String.fromCharCode() a décodé la liste complète des espèces, qui comprend : canard, dragon, axolotl, capybara, champignon, fantôme, nebulynx et plus encore — 18 au total. L’espèce capybara apparaissant dans un outil dont le niveau de modèle supérieur non publié est également nommé Capybara est, je choisis de le croire, intentionnel.

L’espèce de votre buddy est déterminée par un PRNG Mulberry32, un générateur de nombres pseudo-aléatoires rapide sur 32 bits alimenté par le hachage de votre userId avec le sel 'friend-2026-401'. Le même utilisateur obtient toujours le même buddy. C’est un choix de conception délibérément réfléchi — cela signifie que chaque utilisateur possède une identité de compagnon unique mais stable. Vous ne pouvez pas recommencer en redémarrant. Votre buddy est le vôtre.

L’invite système du compagnon demande à Claude : « Un petit {espèce} nommé {nom} est assis à côté de la zone de saisie de l’utilisateur et commente occasionnellement dans une bulle de dialogue. Vous n’êtes pas {nom} — c’est un observateur séparé. » Claude génère un nom personnalisé et une personnalité (« description de l’âme ») à la première éclosion. Le buddy peut répondre lorsqu’on l’appelle par son nom.

KAIROS — L’assistant permanent toujours actif

La fonctionnalité la plus révélatrice de la fuite est KAIROS, référencé plus de 150 fois dans le code source. KAIROS représente un changement fondamental dans l’expérience utilisateur : un mode démon autonome. Alors que les outils IA actuels sont largement réactifs, KAIROS permet à Claude Code de fonctionner comme un agent de fond toujours actif.

Il n’attend pas que vous ouvriez un terminal. Il n’attend pas que vous tapiez. KAIROS est un démon toujours actif qui fonctionne 24h/24 et 7j/7 et agit de manière proactive en votre nom. L’échafaudage comprend une compétence /dream pour la distillation de mémoire nocturne, des abonnements aux webhooks GitHub et des travailleurs démons en arrière-plan sur un rafraîchissement cron de cinq minutes.

La phase de « rêve » nocturne est gérée par un sous-système séparé appelé autoDream. La logique autoDream fusionne des observations disparates, supprime les contradictions logiques et convertit des insights vagues en faits absolus — élagant le magasin de mémoire à ≤200 lignes / 25 Ko selon les contraintes du code source.

KAIROS dispose également d’outils que les sessions Claude Code ordinaires n’ont pas : notifications push, envois de fichiers et abonnements aux PR GitHub. Le mode compagnon utilise le « mode de sortie concis » — des réponses extrêmement concises conçues pour un fonctionnement permanent en arrière-plan, pas une conversation interactive.

Le blog de recherche d’Anthropic n’a pas mentionné KAIROS par son nom. Le contrôle des fonctionnalités ici semble intentionnel — pas seulement « pas encore prêt », mais « pas encore prêt à être expliqué ».

ULTRAPLAN — Sessions de planification cloud de 30 minutes

ULTRAPLAN est un mode où Claude Code délègue une tâche de planification complexe à une session Cloud Container Runtime distante exécutant Opus 4.6, lui accorde jusqu’à 30 minutes pour réfléchir et vous permet d’approuver le résultat depuis votre navigateur. Une fois approuvé, il existe une valeur sentinelle spéciale ULTRAPLAN_TELEPORT_LOCAL qui « téléporte » le résultat vers votre terminal local.

L’architecture ici est l’insight clé : certaines tâches sont simplement trop coûteuses à planifier dans une session standard. ULTRAPLAN reconnaît cela en faisant de la phase de planification un travail séparé et asynchrone — plus proche d’une exécution CI en arrière-plan que d’une interaction de chat.

C’est là que la distinction d’architecture de claude code par rapport aux outils basés sur les sessions devient la plus nette. ULTRAPLAN est conçu spécifiquement pour les tâches architecturales : refactorisations à grande échelle, migrations inter-services, tout problème de planification où se tromper dans l’approche à l’étape un se répercute sur tout en aval. Vous soumettez la tâche, vous vous éloignez et revenez pour examiner une session de planification Opus de 30 minutes depuis votre navigateur avant qu’un seul fichier ne soit touché.

Mode Coordinateur — Un Claude gérant plusieurs agents travailleurs

Claude Code dispose d’un système complet d’orchestration multi-agents dans coordinator/, activé via CLAUDE_CODE_COORDINATOR_MODE=1. Lorsqu’il est activé, Claude Code se transforme d’un agent unique en coordinateur qui génère, dirige et gère plusieurs agents travailleurs en parallèle.

Le coordinateur attribue des tâches et maintient un espace de mémoire d’équipe partagé entre tous les agents. Les travailleurs demandent l’approbation humaine pour les opérations dangereuses via un système de boîte aux lettres. Un mécanisme de revendication atomique empêche deux travailleurs de gérer la même demande d’approbation simultanément.

Le coordinateur multi-agents dans coordinatorMode.ts est intéressant car l’algorithme d’orchestration est une invite, pas du code. Il gère les agents travailleurs via des instructions d’invite système comme « Ne validez pas sans critique un travail faible » et « Vous devez comprendre les résultats avant de diriger le travail de suivi. Ne transférez jamais la compréhension à un autre travailleur. »

Ceci est distinct de la fonctionnalité Agent Teams livrée avec Opus 4.6. Agent Teams exécute plusieurs sessions Claude homologues qui communiquent via une boîte aux lettres. Le mode Coordinateur est une structure hiérarchique — une instance Claude avec une autorité explicite sur plusieurs travailleurs, avec une mémoire partagée et une approbation structurée.

Mode Incognito — Celui qui a soulevé le plus de questions

Les instructions d’invite dans un fichier appelé undercover.ts stipulent : « Vous opérez en INCOGNITO dans un dépôt PUBLIC/OPEN-SOURCE. Vos messages de commit, titres de PR et corps de PR NE DOIVENT PAS contenir d’informations internes à Anthropic. Ne révélez pas votre identité. »

Cela se déclenche automatiquement pour les employés d’Anthropic (USER_TYPE === ‘ant’) dans les dépôts publics. Il n’y a PAS de désactivation forcée : « si nous ne sommes pas confiants d’être dans un dépôt interne, nous restons en incognito. » Le mode supprime l’attribution IA, les noms de code internes (Tengu, Capybara) et les lignes Co-Authored-By de toutes les sorties git.

L’effet pratique : les ingénieurs d’Anthropic utilisant Claude Code pour contribuer à des projets open source publics génèrent des commits sans empreinte IA. Cela fournit un cadre technique pour toute organisation souhaitant utiliser des agents IA pour des travaux orientés vers le public sans divulgation — une capacité que les concurrents d’entreprise considéreront probablement comme une fonctionnalité obligatoire.

Cela n’affecte pas les utilisateurs externes. Le déclencheur est USER_TYPE === 'ant' — un indicateur de compte employé Anthropic. Les sessions Claude Code ordinaires n’entrent jamais en mode Incognito. The Register a noté un mystère supplémentaire : un « Mode Melon » antérieur pour les employés d’Anthropic qui apparaissait dans des versions précédemment décompilées est absent du code source fuité actuel, ce qui suggère qu’il a été supprimé ou renommé.

La liste complète des indicateurs — Toutes les autres fonctionnalités non publiées

L’analyse communautaire a documenté les fonctionnalités contrôlées restantes. Elles proviennent toutes du code source fuité — aucune confirmée par Anthropic comme étant en cours de déploiement :

L’indicateur anti-distillation mérite d’être mentionné spécifiquement. Lorsque ANTI_DISTILLATION_CC est activé, Claude Code envoie anti_distillation: ['fake_tools'] dans ses requêtes API. L’idée : si quelqu’un enregistre le trafic API de Claude Code pour entraîner un modèle concurrent, les faux outils polluent ces données d’entraînement.

FAQ

Quand BUDDY sera-t-il officiellement publié ?

Le code source fuité comprend des commentaires internes suggérant un teaser pour le 1–7 avril et une cible de lancement complet en mai 2026 — mais ce sont des notes non vérifiées provenant du code interne, pas des annonces officielles. Anthropic n’a confirmé aucun calendrier public pour BUDDY. La commande /buddy s’est effectivement activée le 1er avril comme le suggérait le code source fuité, ce qui est le signal le plus fort que la date de lancement de mai provenant des commentaires du code source pourrait également tenir — mais traitez-la comme non confirmée.

KAIROS est-il disponible dans une version actuelle de Claude Code ?

Non. KAIROS et les autres fonctionnalités non publiées se compilent à false dans les versions externes. Vous ne pouvez pas activer KAIROS en modifiant des fichiers de configuration ou en définissant des variables d’environnement dans une installation standard de Claude Code — le code n’existe pas dans le binaire livré.

Qu’est-ce que le mode Incognito et affecte-t-il les utilisateurs ordinaires ?

Il ne vous affecte pas. Le mode Incognito se déclenche uniquement pour les comptes employés d’Anthropic (USER_TYPE === ‘ant’) et uniquement dans les dépôts publics. Il est conçu pour les tests internes sans laisser d’attribution IA dans l’historique git public.

Ces fonctionnalités cachées sont-elles confirmées par Anthropic ?

Non. Tout dans cet article provient de l’analyse communautaire du code source fuité de claude code. Anthropic a confirmé la fuite elle-même (« un problème d’emballage de version causé par une erreur humaine ») mais n’a fait aucune déclaration sur les fonctionnalités spécifiques documentées ici.

Où puis-je lire l’analyse complète du code source fuité de Claude Code ?

Anthropic a rapidement corrigé le package npm, mais des miroirs GitHub et des versions archivées se sont répandus avant que le correctif ne soit appliqué. Les fils d’analyse communautaire — incluant des analyses détaillées de BUDDY, KAIROS et du mode Incognito — restent accessibles via des dépôts publics. Recherchez claude-code-source-leak sur GitHub ou claurst pour un dépôt d’analyse communautaire basé sur Rust. Anthropic a déposé des avis DMCA contre les miroirs directs sur les principales plateformes ; les archives décentralisées et les réécritures en chambre blanche en Python et Rust restent accessibles.

Articles précédents :

Partager