"Une entreprise à qui vous confiez votre code ne sait pas sécuriser le sien" : tout le code source de Claude Code a fuité

Les Numeriques - 31/03
1 906 fichiers, 512 000 lignes de TypeScript, zéro obfuscation. Le code source complet de Claude Code, l'outil de développement phare d'Anthropic, était accessible à quiconque inspectait son paquet npm.

L'interface terminal de Claude Code, l'outil en ligne de commande d'Anthropic dont l'intégralité du code source a fuité le 31 mars 2026 via un fichier de débogage oublié dans son paquet npm.

© Robert Way

Ce 31 mars 2026, Chaofan Shou, chercheur chez Fuzzland, a repéré dans le paquet officiel de Claude Code publié sur le registre npm un fichier de débogage de 59,8 Mo.

Ce type de fichier, normalement réservé aux environnements de développement, permettait de remonter du code compressé et illisible jusqu'au code source original. Il pointait vers un es...
[Courte citation de 8% de l'article original]

Loading...