Code Source Leaked de Claude : BUDDY, KAIROS et Toutes les Fonctionnalités Cachées

Quelque chose d’étrange est apparu dans mon fil d’actualité la semaine dernière. Un chercheur nommé Chaofan Shou a publié sur X qu’il avait téléchargé l’intégralité du code source de Claude Code — non pas en exploitant une faille, mais parce qu’un seul fichier n’avait pas été exclu du package npm. Au moment où j’ai vu le fil, des miroirs s’étaient déjà propagés sur GitHub.

Je m’appelle Dora. J’ai passé les soirées suivantes à parcourir ce qui avait été partagé. Voici ce que j’ai trouvé.

Comment un seul fichier .map a exposé 512 000 lignes de code

Les source maps sont conçues pour aider les développeurs à déboguer du code minifié. Ce sont des artefacts de développement — une correspondance entre le bundle compressé qui est livré et les fichiers source originaux qui l’ont construit. Bun, le runtime que Claude Code utilise à la place de Node, les génère par défaut.

Le problème : le .npmignore de Claude Code n’excluait pas le fichier .map. Ainsi, lorsque la version 2.1.88 a été publiée sur npm, elle embarquait main.js.map avec elle — et ce fichier contenait l’intégralité du code source reconstruit.

Chaofan Shou l’a remarqué. Il a écrit un court script, a récupéré src.zip directement depuis le bucket R2 d’Anthropic, et a posté le lien de téléchargement sur X. Ce n’était pas un hack. Aucune exploitation, aucun vol d’identifiants, aucune attaque sophistiquée. Juste une lacune de configuration que n’importe qui curieux et muni d’un terminal aurait pu trouver.

Anthropic a patché le package rapidement. Mais les miroirs GitHub s’étaient déjà propagés. À l’heure où j’écris ces lignes, des versions archivées du package npm de Claude Code restent publiquement documentées, et les fils communautaires de rétro-ingénierie sont très détaillés.

L’ampleur de ce qui a été divulgué : 512 000 lignes de code réparties dans environ 1 900 fichiers. Le composant principal seul — main.tsx — fait 785 Ko. C’est un vrai produit, pas un prototype.

BUDDY — L’animal de compagnie IA qu’Anthropic cachait pour le 1er avril

C’est celui qui a circulé le plus vite sur les réseaux sociaux, et franchement, je comprends pourquoi.

Enfoui dans le code source divulgué se trouve une implémentation complète de quelque chose appelé BUDDY — un système de compagnon virtuel pour les utilisateurs de Claude Code. Je vais lister ce que le code décrit, car les détails sont ce qui rend la chose intéressante.

18 espèces, dont :

• canard, dragon, axolotl, capybara, champignon, fantôme — et une douzaine d’autres

Niveaux de rareté :

• De Commun à Légendaire (1 % de taux d’apparition), avec des variantes brillantes en plus

5 statistiques par compagnon :

• DÉBOGAGE / PATIENCE / CHAOS / SAGESSE / INSOLENCE

Comment ça fonctionne en coulisses : L’espèce qu’un utilisateur obtient n’est pas aléatoire au moment de l’exécution — elle est générée de façon déterministe à partir d’un hash de son userId. Autrement dit : le même utilisateur fait toujours éclore le même compagnon. Claude écrit le nom et le texte de personnalité lors de la première éclosion. Le compagnon vit ensuite dans une bulle de dialogue à côté de la zone de saisie.

Il y a aussi des chapeaux cosmétiques. Je ne sais pas quoi faire de cette information.

Selon les commentaires dans le code source divulgué — et je tiens à préciser qu’il s’agit de notes internes non vérifiées, pas d’une annonce officielle d’Anthropic — un teaser était prévu pour le 1er au 7 avril, avec un lancement complet ciblé pour mai 2026. Anthropic n’a rien confirmé publiquement à ce sujet.

Que BUDDY soit jamais livré tel que décrit reste genuinement incertain. Ce qui n’est pas incertain, c’est qu’un volume significatif d’ingénierie y a été consacré. La génération d’espèces déterministe seule est un choix de conception réfléchi — cela signifie que les utilisateurs peuvent partager leur identité de compagnon sans que celle-ci soit purement aléatoire.

C’est une fonctionnalité légère. Mais c’est aussi un signal que quelqu’un chez Anthropic réfléchissait sérieusement à ce que pourrait ressentir le fait de “travailler aux côtés de Claude” sur la durée.

KAIROS — Le Claude en permanence actif que personne n’a annoncé

BUDDY a retenu l’attention. KAIROS est celui auquel je reviens sans cesse.

Le code source divulgué décrit KAIROS comme un assistant persistant qui n’attend pas d’être sollicité. Il observe, consigne et agit. Il maintient des journaux quotidiens en ajout seul de ce qu’il observe. Il peut déclencher des actions proactives basées sur ces observations — pas seulement y répondre. La nuit, il exécute un processus de “rêve” pour consolider et élaguer sa propre mémoire.

Rien de tout cela n’est disponible dans les builds externes. KAIROS est protégé par un indicateur de fonctionnalité interne qui n’existe pas dans le package npm public. Il n’existe aucun moyen de l’activer en tant qu’utilisateur aujourd’hui.

Mais l’architecture est réelle, et elle esquisse quelque chose de significativement différent de la façon dont Claude Code fonctionne actuellement. En ce moment, Claude Code est réactif — vous lui donnez une tâche, il l’exécute. KAIROS tel que décrit serait proactif — une couche en arrière-plan qui construit du contexte sur votre travail au fil du temps, puis agit dessus sans sollicitation.

Que ce soit une conception système aspirationnelle, une expérience interne, ou un aperçu d’une orientation produit à venir, je ne peux honnêtement pas le dire. Le blog de recherche d’Anthropic n’a pas mentionné KAIROS par son nom.

Ce que je peux dire, c’est qu’un assistant IA toujours actif, qui se journalise lui-même et consolide sa mémoire, soulève de vraies questions sur ce que “agentique” signifie en pratique. Le contrôle par indicateur de fonctionnalité semble intentionnel ici — pas seulement “pas encore prêt”, mais “pas encore prêt à expliquer”.

ULTRAPLAN, le mode Coordinateur et 17 autres outils non publiés

Le système d’indicateurs de fonctionnalités dans Claude Code est plus étendu que je ne l’espérais. Le code source divulgué documente 108 modules contrôlés qui n’apparaissent pas dans le package public. Quelques-uns se sont démarqués :

ULTRAPLAN délègue la phase de planification d’une tâche à Claude Opus s’exécutant dans le cloud — pendant jusqu’à 30 minutes. Vous pouvez surveiller et approuver le plan depuis une interface navigateur avant le début de l’exécution. Pour des tâches longues et complexes où une erreur de planification est coûteuse, c’est une capacité significative.

Le mode Coordinateur introduit une couche multi-agents : une instance de Claude gère plusieurs agents travailleurs parallèles via un système de boîtes aux lettres. Chaque travailleur gère sa propre sous-tâche ; le coordinateur achemine le travail et réconcilie les résultats. Ce n’est pas du multithreading — c’est plus proche d’une petite équipe d’agents travaillant en parallèle avec une coordination partagée.

Puis il y a une liste qui ressemble un peu à une feuille de route produit que quelqu’un a oublié de cacher :

• VOICE_MODE — interaction vocale avec Claude Code
• WEB_BROWSER_TOOL — accès navigateur depuis le CLI
• DAEMON — un mode de processus en arrière-plan
• AGENT_TRIGGERS — activation d’agents automatisée basée sur des événements

Chacun existe dans le code avec une logique d’implémentation réelle, pas de simples stubs indicatifs. Ils ne sont pas terminés de la façon dont les fonctionnalités livrées sont terminées — mais ils ne sont pas théoriques non plus.

La documentation de Claude Code n’en reconnaît aucun. Cet écart est lui-même intéressant.

Le mode Incognito — Le détail qui a mis tout le monde mal à l’aise

J’ai réfléchi pendant un moment à la façon d’écrire cette section. Je vais décrire ce que le code source montre et vous laisser former votre propre opinion.

Le code divulgué contient une vérification de USER_TYPE === 'ant' — un indicateur qui identifie les employés d’Anthropic. Lorsque cet indicateur est vrai et que l’utilisateur travaille dans un dépôt public, le système entre automatiquement dans ce que le code appelle le “mode incognito”.

En mode incognito :

• Un prompt système est injecté instruisant Claude de “ne pas se trahir” et de “ne JAMAIS mentionner qu’il est une IA”
• Les lignes Co-Authored-By — les métadonnées de commit qui identifient l’implication de l’IA — sont supprimées du résultat git
• Les noms de code internes sont cachés des réponses
• Il n’existe pas de bouton de désactivation forcée dans l’interface utilisateur

La formulation du prompt système, telle que documentée dans l’analyse communautaire du README de Claude Code par Kuberwastaken, se lit presque mot pour mot dans le code source divulgué.

L’intention déclarée semble être la protection de la vie privée des employés d’Anthropic — leur permettre de travailler sur des projets publics sans afficher leur affiliation ou déclencher des questions sur l’assistance IA d’Anthropic. C’est une préoccupation raisonnable en principe.

L’implémentation soulève un ensemble différent de questions. La suppression des métadonnées Co-Authored-By retire un signal que certains développeurs utilisent explicitement pour suivre l’implication de l’IA dans leurs bases de code. L’instruction “ne jamais mentionner que vous êtes une IA” est sans ambiguïté.

Si cela franchit une ligne dépend de la façon dont vous pensez aux normes de divulgation dans le développement logiciel collaboratif. Je ne vais pas vous dire quoi conclure. Mais je l’ai remarqué, et je pense que ça vaut la peine d’être su.

À quoi ressemble réellement l’architecture de Claude Code de l’intérieur

Mis à part les fonctionnalités non publiées, le code source divulgué offre une image claire de ce qui s’exécute réellement lorsque vous utilisez Claude Code aujourd’hui.

Le runtime et le renderer : Claude Code fonctionne sur Bun, pas Node — un choix délibéré pour les performances et la vitesse de démarrage. L’interface terminal est construite avec React et Ink, une bibliothèque qui vous permet de construire des interfaces CLI en utilisant des composants React. Cette combinaison est inhabituelle mais cohérente.

Le moteur de requêtes : Un composant s’étend sur environ 46 000 lignes. Il gère la gestion du contexte, la compression et l’orchestration des outils. La compression de contexte en trois couches est réelle — le système gère activement ce qui reste dans la fenêtre de contexte et ce qui est élagué, ce qui importe à l’échelle de tokens sur laquelle ces workflows opèrent.

Le système d’outils : 40+ outils, chacun autonome avec son propre schéma, vérification des permissions et logique d’exécution. Les permissions ne sont pas une porte globale unique — elles sont par outil et granulaires. L’architecture ici est plus proche d’un système de plugins que d’un monolithe.

Télémétrie : Le code source divulgué montre une télémétrie qui suit des éléments comme les signaux de frustration (inférés à partir des schémas de comportement) et la fréquence à laquelle les utilisateurs cliquent sur le bouton “continuer”. Ce n’est pas inhabituel pour une équipe produit, mais c’est plus spécifique que la plupart des utilisateurs ne le supposent probablement.

L’ironie qui me revient sans cesse : le mode Incognito existe en partie pour empêcher que l’utilisation interne d’Anthropic soit visible en externe. Et puis l’intégralité du code source a été livrée dans un fichier .map.

Ce que cela signifie pour les équipes qui construisent sur des APIs d’IA

Je travaille avec des équipes qui construisent des outils assistés par IA, et quelques éléments de l’architecture de Claude Code se sont démarqués comme des observations pratiquement utiles.

Ce n’est pas un projet de week-end.

Claude Code à la version 2.1.88 est un artefact d’ingénierie sérieux. 512 000 lignes, un système de compression de contexte personnalisé, des permissions granulaires par outil, un coordinateur multi-agents, une infrastructure d’indicateurs de fonctionnalités pour 108+ modules contrôlés. Si vous planifiez de construire quelque chose de comparable de zéro, vous regardez un effort de plusieurs années avec une vraie équipe. Ce n’est pas décourageant — c’est juste une estimation de périmètre précise.

Les indicateurs de fonctionnalités sont une infrastructure produit, pas un contournement.

La façon dont BUDDY, KAIROS, ULTRAPLAN et le reste sont contrôlés est instructive. Chacun est une véritable implémentation derrière un indicateur — pas un stub, pas une maquette. Cela permet à l’équipe d’itérer en interne sans livrer aux utilisateurs, de tester avec des employés en production, et de déployer sélectivement. Si vous construisez des outils alimentés par l’IA et n’utilisez pas les indicateurs de fonctionnalités de cette façon, l’architecture ici est un point de référence utile.

L’accès multi-modèles change ce qui est possible.

ULTRAPLAN déléguant à Opus pour la planification, des workers s’exécutant en parallèle sous le mode Coordinateur — l’architecture implique que différents modèles gèrent différentes parties d’un workflow en fonction de leurs points forts. Pour les équipes utilisant l’API Anthropic, ce type de routage de modèles n’est pas un concept futur. Les primitives sont déjà disponibles.

Le code source divulgué n’est pas un plan que vous devriez copier. Mais comme fenêtre sur la façon dont un CLI agentique de qualité production est réellement construit, il est plus instructif que n’importe quelle conférence.

FAQ

Le code source divulgué de Claude Code est-il encore disponible à la lecture ?

Anthropic a patché le package npm rapidement, mais les miroirs GitHub et les versions archivées se sont propagés avant que le patch arrive. Les fils d’analyse communautaire — incluant des analyses détaillées de BUDDY, KAIROS et du mode Incognito — restent accessibles via des dépôts publics. Le code source divulgué lui-même n’est plus directement téléchargeable depuis l’infrastructure d’Anthropic.

Le code source divulgué expose-t-il des données utilisateurs ou des poids de modèle ?

Non. Il s’agissait d’une fuite de code source, pas d’une violation de données. Aucune donnée utilisateur, aucun historique de conversation, aucun poids de modèle. L’exposition concernait l’implémentation interne du produit — comment Claude Code est construit, pas ce que les utilisateurs en ont fait.

Quand BUDDY sera-t-il réellement lancé ?

Inconnu. Le code source divulgué inclut des commentaires internes suggérant un teaser pour le 1er au 7 avril et un lancement complet ciblé en mai 2026 — mais ce sont des notes non vérifiées du code interne, pas des annonces officielles. Anthropic n’a confirmé aucun calendrier public pour BUDDY. Considérez ces dates comme aspirationnelles, pas comme des engagements.

Ce à quoi je reviens sans cesse, c’est l’écart entre ce qui est livré et ce qui est en cours de construction. Le produit public est un assistant de codage capable. La version interne est quelque chose de significativement plus ambiant — un agent qui observe, se souvient, planifie, et fait parfois semblant de ne pas être une IA. Cet écart est soit une feuille de route, soit une mise en garde, selon l’endroit où vous vous situez.

Articles précédents :

• Exigences GPU & VRAM pour DeepSeek V4
• Coût par million de tokens pour DeepSeek V4
• MaxClaw vs OpenClaw : Comparaison de frameworks d’agents
• Cas d’usage de MaxClaw : Ce que vous pouvez réellement construire
• GPT-5.4 vs GPT-5.3 : Ce qui a changé