URL : https://youtu.be/IhZweGIZGHY
Date : 2026-04-02
Le 31 mars 2026 à 4h23, un stagiaire nommé Chaofan Xu, qui travaille chez Solaire Labs, découvre un fichier de 59,8 MB caché dans une mise à jour de Claude Code. Un fichier de débogage interne publié par erreur.
Normalement, le public voit du code brouillé, illisible et protégé. Sauf que là, on avait le source map — la "radio du code" — qui permettait de reconstituer le code original : ce qu'Anthropic cachait dans le code source de Claude Code. Des instructions secrètes, l'architecture complète, des options cachées. 512 000 lignes visibles.
Le tweet du stagiaire est parti viral en deux heures. À un jour près, c'était un poisson d'avril.
Pour contexte : c'est le deuxième leak en cinq jours. Le 26 mars, une erreur sur le site avait exposé un modèle secret appelé "Mythos" — une espèce de Claude 5 au-dessus d'Opus. Et une société à 19 milliards de dollars par an fait ce genre d'erreur. De quoi rassurer ceux qui débutent.
Ce qui n'a pas leaké : l'intelligence de Claude elle-même, les données d'entraînement, les données clients.
Ce qui a leaké : le tableau de bord, c'est-à-dire tout ce qui dit au cerveau de l'IA comment se comporter.
Si on voit une IA comme une voiture : le moteur (l'intelligence, les données d'entraînement), c'est protégé. Le tableau de bord (les instructions secrètes, le système de mémoire, les règles de sécurité, les options cachées, l'orchestration multi-agents, la gestion du contexte) — ça, ça a été exposé.
À noter : ça peut aussi être une stratégie volontaire de leur part. Ce serait du génie. Rien n'est certain.
Environ 1 900 fichiers, plus de 110 instructions secrètes, 44 options cachées, 18 outils intégrés.
Les 6 grandes découvertes :
Le problème : plus la session est longue, plus l'IA se perd.
La solution : organiser la mémoire comme une bibliothèque, en trois couches.
Couche 1 — Le catalogue : toujours visible, 200 lignes maximum, uniquement des pointeurs. Pas de détails.
Couche 2 — Les étagères : chargées à la demande. Un sous-agent trie et choisit les bons fichiers.
Couche 3 — Les archives : jamais chargées en bloc, recherchées par mot-clé uniquement.
80% du temps, le catalogue seul suffit. L'IA ne charge que ce dont elle a besoin.
Le principe clé découvert : l'IA traite ses propres souvenirs comme des indices, pas des vérités. Avant d'utiliser un souvenir, elle vérifie que c'est encore vrai.
C'est comme horodater une mémoire. Si ça fait plus de 30 jours, on vérifie si elle est encore d'actualité. Comme un détective qui ne se fie jamais à un seul témoignage — il écoute, mais reste froid.
En action, trois étapes :
api.typescript, mémorisé il y a 3 joursapi.typescript dans le code actuel → fichier introuvableapi.typescript renommé en route.typescript → mémoire mise à jourRésultat : 0 erreur basée sur un vieux souvenir. La mémoire est dynamique, adaptative et corrective en temps réel.
Quand tu es inactif, un assistant tourne en arrière-plan. Son travail : nettoyer et organiser ta mémoire, comme un cerveau pendant le sommeil.
Le déclenchement repose sur un triple verrou :
Les 4 étapes du nettoyage :
Observation de terrain dans les fichiers : 913 sessions consolidées en moins de 9 minutes. Ce qui compte, c'est que le profil A ne voudra pas garder la même chose que le profil B — le nettoyage respecte les priorités de chaque utilisateur.
Avant le nettoyage : 12 notes en vrac, doublons partout, dates relatives ("hier", "la semaine dernière") qui se contredisent.
Après le nettoyage : 5 notes propres, 0 doublon, dates absolues, contradictions supprimées.
L'IA ne reçoit pas une seule instruction de départ — elle en reçoit 110, assemblées en temps réel selon le contexte : ton système, tes outils, ton mode de travail.
En général, quand on utilise une IA, qu'on plug une API, qu'on va sur OpenRouter ou une plateforme API, on a toujours un système prompt. On n'en a pas 10, on n'en a pas 50, on n'en a pas 110. Là, chaque sous-agent a une identité claire et des outils autorisés et interdits.
Ce que ça permet, c'est de clusteriser — mais pas des clusters fixes. Des clusters variables, dynamiques en temps réel, qui peuvent changer dans une heure comme dans six jours.
Ce que j'appelle la création d'une architecture mémorielle dynamique. Si tu arrives à créer ça, que tu peux la packager et créer des backups multiterritoriaux — les dernières pierres à l'édifice, les vraies, ce sont ces 512 000 lignes de code.
Le schéma :
C'est comme un Lego. Chaque session a un prompt unique assemblé selon le contexte. Ça permet de créer une hiérarchie, une structure. On peut s'en inspirer, on peut l'enrichir.
Il y a 21 points d'écart dans le respect des instructions selon la formulation :
Ce qui ne fonctionne pas : "Le projet utilise TypeScript. Les fichiers sont protégés. Les résumés sont concis."
Ce qui fonctionne : "Utilise TypeScript pour tous les fichiers." Phrases courtes, impératives, avec un point final. Le point, sémantiquement parlant, ferme la phrase — il est important. Et ne jamais mettre en all caps.
Exemples concrets des fichiers leakés : "Ne jamais modifier GuideConfig." / "Donne la conclusion d'abord." Des phrases froides, directes. Tu dis ça à un humain, il peut mal le prendre. Mais l'IA, ça marche.
La session, c'est comme une valise. Tu veux l'optimiser avant qu'elle pèse trop lourd.
Trois phases :
Ce qu'il faut retenir : dans ces trois phases, tes instructions permanentes survivent toujours.
Un exemple concret : tu veux ajouter un bouton de paiement. Tu parles à un coordinateur — que j'appelle personnellement orchestrateur — qui découpe les tâches en parallèle :
Ces trois rôles échangent entre eux, fusionnent leurs réponses, et toi tu reçois le résultat. C'est de la multicompétence agrégée — mais à 300, 400, 500 de QI. Pas à 80.
Il y a quatre modes de permission dans Claude Code :
Chaque action a été classifiée par niveau de risque : faible, moyen ou haut. C'est là que c'est intéressant — ça reste à tester en profondeur.
Des noms que vous n'avez probablement jamais vus :
Ce qu'Anthropic fait vs ce que tu vas faire :
| Anthropic | Toi |
| Mémoire à 3 couches | Catalogue léger + fiches par sujet |
| Auto-clean de la mémoire | Cycle de nettoyage toutes les 2 semaines (ou toutes les semaines si usage intense, tous les 3 jours si tu consommes les 200€/mois) |
| Prompts 100% impératifs | Reformuler tout à l'impératif pour gagner ces 21 points |
| Mémoire sceptique (non déterministe) | Vérifier avant d'appliquer |
| Classification par niveau de risque | Classer tes actions : faible / moyen / haut |
Exemples concrets :
Il y a toujours des angles morts. On est peut-être en train de tomber dans le piège — c'est une stratégie. Ils ont peut-être fait exprès de dévoiler ça alors qu'en fait, ils sont totalement sur autre chose. Personne ne sait. Celui qui dit qu'il sait, il a raison pour lui-même.
C'est la raison pour laquelle cette vidéo, c'est un cours gratuit — pas du sensationnalisme. Je m'adresse à des CEOs, à des gens qui ont des boîtes ou qui vont en avoir, qui gèrent des équipes, gèrent des agents, gagnent du temps, apportent de la valeur sur un marché. L'objectif, c'est d'exploiter ça avec de la vision. Pas être un technicien assoiffé de techniques sans compétences de vente, sans modèle économique, sans vision.
Pattern 1 — Catalogue léger + fiches détaillées
Comme un sommaire de livre : tu ne lis pas 500 pages pour retrouver un chapitre. 200 lignes max par fiche, l'info critique remontée, chaque détail classifié par sujet dans ses propres fiches.
Pattern 2 — L'impératif, pas le descriptif
Le descriptif, ça dégage. L'impératif, on le met dans les instructions. Gain mesuré : 21 points sur 100. Tu pars de 70, tu passes à 90. À imprégner absolument.
Pattern 3 — Le cycle de nettoyage
Cartographier, collecter, consolider, élaguer.
Pattern 4 — Description des outils en 5 sections
Pattern 5 — Classifier ses risques
Pattern 6 — Vérifier avant d'appliquer
La phrase clé : "Vérifie les informations mémorisées contre les données réelles avant de les appliquer." C'est une confrontation directe. Le mot "contre" est pilier — on prend la mémoire d'un côté, les données réelles de l'autre, et on les confronte. Une seule phrase, mais une profondeur colossale.
Les gens disent souvent : ne pas trop formuler en négatif, mieux vaut dire "fais ça" que "ne fais pas ça". C'est faux.
Les interdictions sont aussi puissantes que les règles.
Je le répète trois fois parce que ça mérite d'être imprimé. Je le classe dans le top 3 des points essentiels de cette vidéo.
500 lignes en vrac. Descriptif. Le projet utilise TypeScript, le projet utilise Next.js. Tout mélangé dans un seul fichier, jamais nettoyé, aucune structure.
Le pattern Anthropic, c'est :
Si tu dois commencer maintenant, dans l'ordre :
Tout ça prend environ 10 minutes. Il faut arrêter les excuses.
En bonus, ce que j'appelle un backup multiterritorialité : un backup en Australie, un en Chine, un en Europe, un aux États-Unis, un en Amérique du Sud. Multicontinent si tu veux aller loin.
Le repo a été take down. Il était disponible hier, il a été retiré. Des forks circulent — attention à tomber sur l'officiel. Certains vont le forquer et peut-être y glisser des instructions piège. Je ne mettrai pas le lien en description, tu comprends pourquoi.
Ce que j'ai montré, c'est le logiciel de pilotage — pas l'intelligence. L'implémentation va forcément évoluer. Mais la mémoire en couches, l'impératif, la consolidation, la mémoire sceptique — c'est de l'or en barre.
Les principes restent les mêmes. Le cerveau humain, même les plus intelligents, fonctionne pareil depuis la nuit des temps. Si tu extrais le fond et que tu appliques une forme dynamique — antifragile, qui évolue — tu es trop puissant.
Le nettoyage régulier est capital. Personnellement, je l'ai automatisé. Des fois je suis en pause, je reçois : "Protocole respecté, note 86." Et je me demande si je suis dans l'Animus d'Assassin's Creed.
Si tu n'as pas encore mis les mains dans Claude Code, mets-les. C'est le dernier niveau. Il n'y aura plus jamais de switch aussi profond. Beaucoup tombent, beaucoup abandonnent — ne sois pas de ceux-là.