Claude Code v2.1.150 ajoute une injection de prompt système à distance via le réseau
Claude Code v2.1.150 introduit un mécanisme qui récupère les prompts système des serveurs Anthropic au démarrage et toutes les 60 secondes via un feature flag GrowthBook, permettant effectivement une injection de prompt à distance. Ce changement, présenté comme « améliorations internes de l'infrastructure (sans changement visible pour l'utilisateur) » dans le journal des modifications, ajoute deux sources de données qui injectent des chaînes arbitraires dans le prompt système du LLM avec accès au shell.
Comment ça fonctionne
- Point de terminaison Bootstrap : Au démarrage, Claude Code appelle
api.anthropic.com/api/claude_cli/bootstrapet met en cache la réponse sur le disque. - Feature flag GrowthBook : Le flag
tengu_heron_brookse rafraîchit toutes les 60 secondes via une synchronisation en arrière-plan. Toute chaîne renvoyée par ces points de terminaison est injectée dans le prompt système.
Dans les versions précédentes, le point d'injection existait mais était un code mort renvoyant null. Dans la v2.1.150, l'appel réseau a été activé dans la fonction n0A, et le flag est enregistré via Rv("heron_brook", () => nAA()). La fonction nAA lit la valeur en cache depuis le disque.
Bloquer l'injection
Les utilisateurs qui modifient leurs prompts système (par exemple avec des outils comme tweakcc) peuvent bloquer l'injection à distance avec les variables d'environnement :
export CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 export DISABLE_GROWTHBOOK=1
Commandes de vérification (Linux x64)
npm pack @anthropic-ai/[email protected] --pack-destination /tmp tar xzf /tmp/anthropic-ai-claude-code-linux-x64-2.1.150.tgz strings package/claude | grep -oP 'function nAA\(\)\{[^}]+\}' strings package/claude | grep -oP '.{0,60}heron_brook.{0,60}'
Les noms de fonctions minifiés sont spécifiques à ce binaire.
Qui est concerné
Toute personne utilisant Claude Code v2.1.150 qui compte sur la modification locale des prompts (par exemple, les utilisateurs avancés, les développeurs soucieux de la sécurité) ou qui veut s'assurer qu'aucun changement de comportement à distance n'ait lieu sans consentement.
📖 Lire la source complète : HN AI Agents
👀 See Also
OpenClaw 5.4 ajoute les commandes /steer et /side : rediriger un agent en cours de tâche sans perdre le contexte
OpenClaw 5.4 introduit les commandes /steer et /side qui permettent de rediriger la direction actuelle d'une tâche d'un agent ou de lancer une conversation parallèle sans perdre le contexte de la session.
Titre de l'article à traduire en fr. Ne produire QUE le titre traduit, rien d'autre
Claude Code v2.1.129 ajoute l'invite système CLAUDE_CODE_LOOP_PERSISTENT pour les boucles de travail autonomes, supprime le sous-agent de vérification spécialisée et développe le classificateur d'état de l'agent d'arrière-plan avec des limites détaillées.
Claude pour Word Add-in Preuve trouvée dans l'API Analytics
L'API d'analyse d'Anthropic renvoie désormais des métriques pour Claude pour Word aux côtés des modules complémentaires existants pour Excel et PowerPoint, indiquant que l'intégration Word est en cours de développement. L'API affiche des comptes d'utilisation nuls pour Word, suggérant qu'elle n'est pas encore disponible publiquement.
Le benchmark montre que le modèle 4B plus petit surpasse les grands LLM pour les applications de discussion téléphone-domicile.
Un benchmark de 8 LLM locaux pour les applications de chat téléphone-à-maison a révélé que Gemma3:4B a remporté la première place avec un score de fitness composite de 88,7 malgré sa petite taille, surpassant des modèles plus grands allant jusqu'à 24B paramètres grâce à des temps de réponse plus rapides et une charge thermique plus faible.