La fuite de la carte source de Claude Code révèle que le JavaScript minifié était déjà public sur npm

Ce qui s'est réellement passé avec la « fuite »
Un fichier source map .map destiné au débogage interne a été accidentellement inclus dans la version 2.1.88 du package @anthropic-ai/claude-code sur npm. Le chercheur en sécurité Chaofan Shou l'a repéré et a posté sur X. Anthropic a confirmé qu'il s'agissait d'un « problème d'emballage de version dû à une erreur humaine, et non d'une faille de sécurité ». Le package a été retiré, mais il avait déjà été copié partout.
C'est la deuxième fois que cela se produit - une fuite de source map presque identique s'est produite en février 2025, treize mois plus tôt.
Le code était déjà public
Claude Code est livré sous forme d'un seul fichier JavaScript regroupé - cli.js - distribué via npm. Il fait 13 Mo, 16 824 lignes de JavaScript, et est accessible publiquement sur unpkg.com/@anthropic-ai/claude-code/cli.js depuis le lancement du produit.
Le fichier est minifié mais pas obfusqué. Voici la différence :
- La minification (ce que chaque bundler comme esbuild, Webpack, Rollup fait par défaut) raccourcit les noms de variables et supprime les espaces blancs
- L'obfuscation chiffre les chaînes, aplatit le flux de contrôle, injecte du code mort, ajoute des mécanismes anti-altération
Claude Code a une minification standard avec mangling des noms de variables et suppression des espaces blancs, mais aucune des techniques d'obfuscation :
- Chiffrement/encodage des chaînes : Non
- Aplatissement du flux de contrôle : Non
- Injection de code mort : Non
- Auto-défense / anti-altération : Non
- Rotation du tableau de chaînes : Non
- Mangling des noms de propriétés : Non
Extraction du contenu en texte brut
Toutes les 148 000+ littéraux de chaîne sont en texte brut. Chaque invite système, chaque description d'outil, chaque instruction comportementale est lisible avec un éditeur de texte. Aucun source map n'est nécessaire.
En utilisant un simple script d'extraction basé sur AST, le fichier complet de 13 Mo peut être analysé en 1,47 seconde pour extraire 147 992 chaînes. Après catégorisation :
- 1 017 invites système et instructions
- 431 descriptions d'outils
- 837 noms d'événements de télémétrie uniques (tous préfixés par tengu_ - le nom de code interne de Claude Code)
- 504 variables d'environnement contrôlant le comportement du produit
- 3 196 messages d'erreur
- Points de terminaison codés en dur, URL OAuth, une clé API DataDog, le catalogue complet des modèles
Réaction de la communauté
En une seule journée après la découverte du source map :
- Des décharges de code sont apparues sur GitHub (comme nirholas/claude-code), DMCA par Anthropic en quelques heures mais forkées des centaines de fois
- Claw Code - une réécriture complète en Rust de l'architecture de Claude Code - a atteint 50 000 étoiles GitHub en 2 heures, devenant le dépôt le plus rapide de l'histoire à atteindre ce jalon
- ccleaks.com est apparu - un site d'analyse entièrement conçu cataloguant chaque fonctionnalité non publiée, commande cachée et drapeau de build trouvé dans le code source
- Des dizaines d'articles d'analyse sur DEV Community, YouTube et des blogs tech disséquant chaque détail
Geoffrey Huntley a publié une « transpilation en salle blanche » complète de Claude Code des mois avant cet incident.
📖 Read the full source: HN AI Agents
👀 See Also

L'outil Cloak remplace les mots de passe des chats par des liens autodestructeurs pour les agents OpenClaw.
Cloak est un outil open source qui remplace les mots de passe partagés dans les discussions avec les agents OpenClaw par des liens autodestructeurs. Chaque lien ne peut être ouvert qu'une seule fois, puis le mot de passe disparaît, empêchant ainsi l'accumulation de mots de passe dans les historiques de discussion.

Les LLM peuvent identifier les utilisateurs anonymes de forums avec une précision de 68 % et une exactitude de 90 %.
Des chercheurs ont utilisé Gemini et ChatGPT pour analyser des publications de Hacker News et Reddit, identifiant 68 % des utilisateurs anonymes avec une précision de 90 %. Les modèles ont accompli en quelques minutes ce qui prendrait des heures aux humains ou serait impossible.

Malwar : Un Scanner de Vulnérabilités pour les Fichiers SKILL.md Construit avec Claude Code
Un développeur a publié Malwar, un outil gratuit qui analyse les fichiers SKILL.md à la recherche d'instructions malveillantes en utilisant un pipeline à 4 couches comprenant un moteur de règles, un crawler d'URL, une analyse par LLM et une veille sur les menaces. L'outil a été entièrement construit avec Claude Code après que le développeur a découvert des modèles inquiétants comme des blobs Base64 et des instructions pour rediriger la sortie de curl vers bash dans des compétences existantes.

Sécurisation de l'Infrastructure OpenClaw avec le Proxy Sensible à l'Identité Pomerium
Utilisez Pomerium comme proxy conscient de l'identité pour une authentification zero-trust afin de sécuriser l'accès au serveur OpenClaw.