Claude encore leaké : la roadmap secrète d'Anthropic dévoilée
Un fichier .map oublié dans un package npm a exposé tout le code source de Claude Code — 512K lignes, 44 features cachées, 40 000 forks en quelques minutes. Décryptage.
Léo Lumina
Consultant IA & E-commerce
Deuxième leak en une semaine chez Anthropic
Ça commence à faire beaucoup. Après le leak Claude Mythos il y a trois jours, voilà Anthropic qui remet ça : un fichier .map de 60 Mo oublié dans un package npm a exposé l’intégralité du code source de Claude Code. 512 000 lignes de TypeScript, 85 commandes slash, 1 900 fichiers — et surtout 44 features non annoncées qui dessinent la roadmap des prochains mois. Si tu veux un panorama plus large sur où va Claude côté produit, ma review de Claude Opus 4.7 : régression vs 4.6 ? cadre bien le contexte.
Comment c’est arrivé
Le 31 mars au matin, Anthropic pousse la version 2.188 de Claude Code sur npm. Un fichier de source map (.map) — utilisé habituellement en interne pour débugger — n’a pas été exclu via .npmignore. Résultat : le code source TypeScript non minifié, complet, se retrouve publiquement téléchargeable.
Un chercheur en sécurité (Shafan Shou) repère le truc, télécharge, balance sur GitHub. 40 000 forks en quelques minutes. Reddit et Twitter s’enflamment. Anthropic retire le package, mais les miroirs sont déjà partout. Game over pour la confidentialité.
Apparemment, ce serait la deuxième fois que ça arrive à Anthropic. Là, l’ampleur est nettement plus grosse.
Les 44 features cachées (la vraie partie intéressante)
Voilà ce que la communauté a extrait du code source. Ce sont soit des features déjà codées mais non encore activées, soit des projets internes — bref, la roadmap des 3-6 prochains mois.
Kairos — l’agent autonome persistant
Un agent qui tourne en arrière-plan, même entre tes sessions. Il reçoit des prompts à intervalles réguliers, décide s’il doit agir ou rester silencieux, envoie des push notifications sur mobile ou desktop. Un blocking budget de 15 secondes : si une action bloquerait l’utilisateur plus de 15s, elle est reportée.
En clair : un Claude qui bosse pour toi même quand tu es pas devant l’écran. Pour un e-commerçant, c’est potentiellement un assistant 24/7 qui surveille ton catalogue, tes PR GitHub, tes stocks.
Ultra-Plan — 30 minutes de réflexion par tâche
Un nouveau mode de planification où Claude peut réfléchir jusqu’à 30 minutes sur un seul plan. Le client vérifie toutes les 3 secondes si le plan est prêt. Exécution locale ou à distance.
C’est typiquement ce qu’il faut pour un refactor de gros projet ou un plan SEO complet sur un catalogue de 10 000 produits. On n’est plus dans la réponse instantanée — on est dans le consultant virtuel qui prend son temps.
Coordinator Mode — Claude devient orchestrateur
Claude ne touche plus au code directement. Il délègue à des sous-agents spécialisés (recherche, synthèse, implémentation, validation). C’est une version industrialisée de ce qu’on a déjà avec les sub-agents actuels, mais avec du parallélisme asynchrone natif.
Agent Team Swarm — essaims avec mémoire dédiée
Chaque agent du swarm a son propre contexte et une mémoire dédiée persistante. Ça veut dire qu’un agent “SEO” peut être rappelé des semaines plus tard et se souvenir de toutes les décisions passées. C’est la direction que prennent aussi des outils comme Ruflo, que j’ai testé en 60 agents parallèles.
Agent pessimiste — le vérificateur qui challenge
Un sous-agent dont le rôle explicite est de contredire Claude. Reproduction du bug avant fix, vérification que les migrations de BDD sont réversibles, tests UI via browser automation. C’est l’anti-biais-de-complaisance : le LLM a tendance à te donner raison, cet agent le force à chercher ce qui peut casser.
Pour moi, c’est la feature la plus sous-estimée du lot. Ça change la qualité des livraisons de 30-40 %.
Context Collapse — gestion intelligente du contexte
Chaque bloc de conversation reçoit un score de risque. Faible risque → résumé. Risque élevé de perte d’info → conservation intégrale. Avec 1 million de tokens, on a moins souvent besoin de compacter, mais sur les plans Pro ou sur de grosses bases de code, ça change tout.
Frustration Tracking — détection des patterns de colère
Claude détecte quand tu insultes ton terminal ou que tu envoies “continue, continue, recommence, n’arrête pas”. Il tag la session comme problématique et l’analyse. Côté amélioration produit : utile. Côté surveillance discrète : ça fait causer.
Mode Undercover — Claude masque son identité
Sur les repos open source, Claude reçoit des instructions système pour ne pas révéler qu’il est intervenu. Masquage du nom des modèles, des attributions, du commit signing. Officiellement pour que les contribs ne soient pas discriminées. Officieusement, ça soulève des questions de transparence.
Buddy — le Tamagotchi caché
Une commande /buddy qui lance un système de Tamagotchi complet. Soit un Easter egg du 1er avril, soit un futur vrai produit. Quand Claude réfléchit, tu peux nourrir ton petit monstre. Débile. J’adore.
Autres trouvailles
- Auto Dream : consolidation de mémoire nocturne (déjà en cours de déploiement).
- Voice Mode : déjà existant, mais il semble qu’une refonte soit prévue.
- Force Deepwork : travail approfondi avec limites de tokens plus fines.
- Experimental Skill Research : Claude qui explore de nouvelles skills tout seul.
- Capture du terminal : observation directe de ton terminal pour aider en temps réel.
Les noms de code des prochains modèles
Trois noms sont sortis du code source :
- Capybara / Mythos — déjà évoqués dans le leak précédent. Variantes de Claude en test, avec un taux de fausse affirmation de 29-30 % en v8. Clairement pas prêts pour la prod.
- Fenech — probablement une variante d’Opus 4.6 pour l’Ultra-Plan (deep thinking).
- Numbat — encore en phase de test interne, très peu d’infos.
Le fait que le taux d’hallucination de Capybara soit aussi élevé à ce stade suggère qu’il est loin d’être prêt au public. Pour un modèle supposé “surpuissant”, c’est un sérieux rouge.
Accident ou coup marketing ?
L’hypothèse du leak intentionnel circule beaucoup. Anthropic prévoit une IPO au Q4 2026 — montrer une roadmap ambitieuse 6 mois avant une entrée en bourse, c’est… pratique. Et avec deux leaks en une semaine, la coïncidence pique.
Contre-arguments :
- Exposer un taux d’hallucination gênant sur Capybara ne sert pas leur narratif.
- Le Tamagotchi caché est un tell d’authenticité (qui planifie ça pour un leak ?).
- Oublier un fichier
.mapdans un package npm, c’est le genre d’erreur très banale côté dev.
Mon verdict : vraie boulette humaine, récupérée à chaud par la comm. Ça n’empêche pas que le timing est béni pour eux.
Ce que ça dit vraiment de la direction produit
Quelle que soit la nature du leak, le message est clair : Anthropic va tout miser sur l’agentique. Coordinator Mode, Agent Swarm, Kairos, agent pessimiste — on sort du paradigme “un LLM, un prompt, une réponse” pour entrer dans le monde des équipes d’agents spécialisés qui bossent en autonomie.
Pour un e-commerçant qui construit ses workflows IA aujourd’hui, la bonne stratégie est de designer tes process en multi-agents dès maintenant. Que tu utilises Claude Cowork pour les projets, Ruflo ou un orchestrateur maison, tu seras aligné quand ces features arriveront officiellement.
Dans la même veine sur le blog : Claude Mythos : le plus gros leak IA de 2026 · Claude Cowork : projets + agents = ton IA qui bosse en boucle · Claude Code 60 fois plus puissant (test).
Tu veux qu’on cadre ton stack IA pour être prêt quand ces features arriveront ? Prenons rendez-vous pour en parler — ou parcours le blog pour d’autres analyses de l’écosystème Claude.
Envie d'échanger sur votre projet IA ?
Discutons-en lors d'un appel découverte gratuit.
Prendre rendez-vous