#创作者冲榜 #Gate广场四月发帖挑战

Fuite de 510 000 lignes de code source de l'IA américaine !

Suite à une erreur d’un employé ayant divulgué 51,2 000 lignes de code source de Claude Code, tout le secteur a pu entrevoir l’architecture interne des produits du nouveau géant de l’intelligence artificielle (IA), Anthropic, et a également été exposé en avance à la stratégie de ses produits, notamment son animal de compagnie électronique et son assistant IA persistants.

Le 31 mars, heure locale, en raison d’une erreur lors de l’emballage du package npm, le code source de Claude Code a été divulgué. En quelques heures, le code divulgué a connu une diffusion massive sur GitHub, avec plus de 10 000 étoiles et plus de 20 000 sauvegardes.

À ce sujet, Anthropic a répondu aux médias que cela était dû à une erreur humaine (human error) lors de la publication et de l’emballage, et non à une faille de sécurité.

Les experts soulignent que cette fuite offre aux développeurs de petite et moyenne taille une opportunité d’« imiter » pour améliorer leurs produits, mais l’utilisation commerciale du code concerné comporte des risques juridiques.

510 000 lignes de code source de Claude Code « open source »

Le 31 mars, heure locale, Chaofan Shou, stagiaire chercheur chez FuzzLand, une société de sécurité Web3, a révélé sur la plateforme X que le code source de l’outil de programmation IA Claude Code d’Anthropic avait été accidentellement divulgué.

Selon ses dires, en vérifiant le package npm de Claude Code, il a découvert qu’un fichier cli.js.map de 57 Mo pointait vers un lien de stockage en nuage, contenant 1 900 fichiers TypeScript, totalisant plus de 51,2 000 lignes de code source complet, non obfusqué ni décompilé. Cela permettait aux développeurs de jeter un œil ou même de reconstituer la structure interne de Claude Code facilement.

La cause du problème n’est pas compliquée : le fichier source map, qui aurait dû être exclu lors de la construction en production, a été publié sur le registre npm en raison d’une erreur de configuration dans .npmignore ou d’un mauvais paramétrage du processus de build. En quelques heures, le code concerné a été téléchargé sur GitHub et largement diffusé, certains développeurs ayant même réussi à reconstruire entièrement Claude Code à partir des contenus divulgués.

Après l’incident, Anthropic a rapidement mis à jour le package npm et supprimé les fichiers concernés, ainsi que les versions antérieures. Mais il était déjà trop tard.

Les médias ont contacté Anthropic pour confirmation, qui a répondu : « Plus tôt aujourd’hui, une version de Claude Code a inclus une partie du code source interne. Cet incident n’a pas impliqué ni exposé de données sensibles ou de credentials clients. Il s’agit d’un problème d’emballage lors de la publication dû à une erreur humaine, et non d’une faille de sécurité. Nous mettons en place des mesures pour éviter que cela ne se reproduise. »

C’est déjà la deuxième fuite majeure en une semaine pour Anthropic. Le 26 mars, la société avait déjà divulgué, en raison d’une erreur de configuration du CMS (système de gestion de contenu), des informations sur le modèle Claude Mythos et environ 3 000 actifs non publics. Plus tôt, en février 2025 et décembre 2024, des fuites de code source et de prompts système de Claude Code avaient déjà eu lieu. Ces erreurs humaines répétées continuent d’éroder la confiance du marché dans leur capacité de sécurité.