Fuite de Claude Code expose KAIROS le 28 avril 2026

Une erreur d'emballage npm le 28 avril 2026 a divulgué le code source interne de Claude Code, révélant KAIROS pour les agents de fond persistants et le mode 'Dream' pour l'itération d'idées. Les développeurs doivent maintenant choisir d'adopter ces fonctionnalités exposées au milieu des retombées sécuritaires d'Anthropic.

Fuite du code source de Claude Code : KAIROS et mode Dream exposés

Le 28 avril 2026, une erreur critique d'emballage npm a exposé le code source interne de Claude Code, le puissant code assistant et framework AI agent d'Anthropic. La fuite, d'abord rapportée par The Hacker News, a révélé des internes révolutionnaires incluant KAIROS pour les agents de fond persistants et le mode 'Dream' pour la génération itérative d'idées, lié à Claude Opus 4.7 et SDK v0.29.2.

Anthropic a admis que la fuite provenait d'un package npm mal configuré, compromettant potentiellement les flux de travail des développeurs basés sur Claude AI et ses extensions Claude chatbot. Les implications immédiates incluent des risques pour la logique propriétaire des agents et des appels aux utilisateurs du SDK à auditer leurs intégrations.

Détails de la fuite : Ce qui a été exposé

Le fiasco npm s'est produit lorsqu'un package interne Claude Code a été involontairement publié publiquement, déversant des fichiers source détaillant les mécanismes centraux des AI agent. Les expositions clés incluent :

• KAIROS : Un système pour les agents de fond persistants qui s'exécutent indéfiniment, gérant des tâches longues comme les revues de code ou les déploiements sans intervention utilisateur. Cela permet à Claude AI de maintenir l'état à travers les sessions, idéal pour les flux de travail complexes de code assistant.
• Mode 'Dream' : Une fonctionnalité d'idéation itérative où le Claude chatbot simule plusieurs branches d'idées, affinant les concepts à travers des 'cycles de rêve' simulés avant de s'engager dans la génération de code.
• Points d'intégration pour Claude Opus 4.7, lancé le 16 avril 2026, comme modèle par défaut pour le raisonnement haute fidélité dans les tâches d'agents.

Ces fonctionnalités, désormais publiques, mettent en lumière comment Claude repousse les limites des capacités autonomes des AI agent, mais soulèvent des questions sur l'hygiène du code dans les cycles de publication rapide.

Fonctionnalités révélées et intégration Opus 4.7

Le code divulgué montre comment KAIROS et le mode 'Dream' s'intègrent parfaitement avec Claude Opus 4.7, le dernier modèle phare d'Anthropic optimisé pour le codage agentique. Voici une ventilation :

• Agents de fond persistants via KAIROS : Les agents se détachent de la session principale, interrogeant des outils comme l'E/S de fichiers ou la recherche web en arrière-plan. L'édition de contexte améliorée d'Opus 4.7 — capable de gérer plus de 250 000 tokens — alimente cela sans pics d'hallucinations.
• Mode 'Dream' pour l'itération : Claude entre dans une boucle faible latence, générant des idées variantes (par ex., optimisations d'algorithmes) et s'auto-évaluant. Les docs divulgués montrent qu'il utilise les principes d'IA constitutionnelle d'Opus 4.7 pour éviter la sycophancie, assurant des sorties ancrées.
• Sélecteur de modèle dynamique : SDK v0.29.2 (mise à jour du 20 avril) permet le basculement à l'exécution entre Opus 4.7 et des modèles plus légers, avec les agents KAIROS auto-misant selon la complexité des tâches.
• Orchestration de sous-agents : Le code exposé révèle des agents superviseurs déléguant à des sous-agents spécialisés, similaire aux Claude Agent Teams dans Opus 4.6 mais renforcé pour la production.

Ces éléments s'intègrent directement dans le SDK agent de Claude Code, le positionnant comme leader des outils code assistant pour 2026.

Mises à jour récentes du SDK et virage OpenClaw

La fuite coïncide avec les mises à jour chaudes d'avril 2026 pour le Claude Code agent SDK v0.29.2. Fazm.ai rapporte que la sortie du 20 avril a introduit un sélecteur de modèles dynamique, permettant l'adoption fluide d'Opus 4.7 pour les builds AI agent. Les développeurs gagnent un contrôle plus fin sur les permissions — régulières, auto-acceptation ou modes plan — pour des outils comme Bash, Grep et WebFetch.

Le 26 avril, Anthropic a coupé le support OpenClaw pour les abonnements Claude, selon Business Insider, poussant les utilisateurs vers des modèles pay-as-you-go. Cela affecte les intégrations Claude chatbot dépendant du tier gratuit OpenClaw, forçant les mises à niveau vers SDK v0.29.2 pour un accès complet à KAIROS.

Les compétences d'agents pré-construites, détaillées dans les docs Claude, complètent cela : dossiers avec fichiers SKILL.md injectent des prompts de domaine, chargés progressivement pour éviter la surcharge de contexte. Les compétences personnalisées emballent l'expertise en code, auto-invoquées par le raisonnement Claude.

Impact pour les développeurs et leçons de sécurité

Pour les développeurs, la fuite accélère l'adoption de Claude AI mais exige de la prudence. KAIROS promet une persistance de tâches de plus de 30 heures, réduisant le temps de développement sur les flux multi-étapes, tandis que le mode 'Dream' rationalise l'idéation — parfait pour les pros du code assistant. Pourtant, l'erreur npm souligne les risques en gestion de paquets.

Leçons de sécurité : L'architecture 'cerveau séparé des mains' découplée d'Anthropic dans les agents gérés empêche les fuites de tokens, mais l'exposition source met en évidence les limites des sandboxes. Auditez les dépendances npm, activez l'isolation VM et surveillez les changelogs SDK post-v0.29.2.

Cette analyse de premier arrivé lie la fuite aux mises à jour les plus fraîches d'avril, armant les constructeurs de Claude chatbot d'informations actionnables. À mesure que les frameworks AI agent évoluent, attendez des correctifs imminents.

Prêt à construire des agents Claude sécurisés ? Essayez BRIMIND AI sur https://aigpt4chat.com pour des outils code assistant avancés dès aujourd'hui.