Hier, la nouvelle a secoué la Silicon Valley : le code source de Claude Code, l’outil de terminal des développeurs, s’est retrouvé en libre accès. Pas de hack sophistiqué, pas de groupe de pirates russes, juste une erreur humaine, très banale.
Pour aller plus loin
J’ai créé une app avec l’IA sans savoir coder : de zéro formation à une app iOS et Android
En publiant la version 2.1.88 sur le registre npm, les équipes ont oublié d’exclure un fichier .map. Pour ceux qui ne manipulent pas le TypeScript au petit-déjeuner, et je comprends pourquoi, ce fichier est une sorte de carte routière qui permet de transformer un code illisible et compressé en texte clair, exactement tel qu’il a été écrit par les développeurs.
On a ainsi obtenu 512 000 lignes de code et plus de 1 900 fichiers sur GitHub en quelques minutes.
Kairos et Tamagotchi
Parlons du contenu. Les curieux qui ont déjà forké le dépôt (plus de 50 000 fois au dernier décompte) ont débusqué des pépites. La plus intrigante ? Une fonctionnalité codée sous le nom de Kairos. Il s’agirait d’un agent autonome « permanent », capable de tourner en tâche de fond sur votre machine pour comprendre votre projet en continu.
On a aussi découvert un côté beaucoup plus humain, voire un peu geek, chez les ingénieurs d’Anthropic. Le code contient un système complet de « virtual pets« , une sorte de Tamagotchi intégré à la console qui réagit à votre manière de coder. Il y a 18 espèces différentes, avec des niveaux de rareté et des variantes « shiny« .
Plus polémique, un « Undercover Mode » a été repéré. Ce mode, est destiné aux employés d’Anthropic qui travaillent sur des dépôts publics, il permettrait d’effacer automatiquement toute trace d’utilisation de l’IA dans les historiques de modification (commits). Une manière de garder une image de « codeur humain » même quand l’IA fait tout le boulot.
Faut-il changer vos mots de passe ?
La question que vous vous posez tous : est-ce que mes données sont en danger ? La réponse courte est non. Anthropic a réagi rapidement par la voix de son porte-parole Christopher Nulty, affirmant qu’aucune donnée client ni aucun identifiant n’avaient été exposés.
Dans ce code, on voit surtout comment l’outil gère les permissions, comment il appelle ses sous-agents et comment il compte ses jetons (tokens). C’est une mine d’or pour quiconque voudrait contourner les limites de sécurité de l’IA.
Rejoignez-nous de 17 à 19h, un mercredi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.