Des centaines de milliers de lignes filtrées annoncent le prochain Claude Code.
La fuite de mars 2026 révèle des agents always-on non publiés.
Une fuite de Claude Code via source map sur npm expose le code source et des indices sur des capacités non annoncées comme KAIROS.
Contexte de la semaine
Anthropic attribue l'incident à une erreur humaine d'empaquetage. La communauté analyse les implications d'agents always-on avec budget d'interruption.
Ce qui a change
- Surface d'attaque : artefacts de build publiés sans revue.
- IA proactive : modes qui observent l'environnement et agissent sans prompt explicite.
- Transparence : débat entre innovation et exposition involontaire.
Impact pour les equipes de developpement
Les équipes doivent traiter les releases d'outils IA comme du logiciel critique : SBOM, scan de secrets, double revue des paquets.
Recommandations pratiques
- Bloquer la publication automatique sans scan des source maps.
- Séparer builds publics et internes avec des pipelines distincts.
- Définir une politique interne de divulgation responsable.
- Évaluer le risque d'agents proactifs sur les postes de travail.
Points de vigilance
- Réponse d'Anthropic et durcissement du pipeline de release.
- Réglementation du logiciel autonome sur les endpoints.
- Attentes des utilisateurs sur la confidentialité locale.
Conclusion: Leçon clé : la vitesse de lancement sans discipline d'empaquetage a un coût réputationnel et sécurité.