On voit circuler depuis quelques mois des listes de “codes secrets” pour débloquer Claude, obtenir des réponses sans limite ou activer un mode caché. La plupart de ces listes reposent sur une mauvaise compréhension de ce qu’est Claude. Ce n’est pas un logiciel avec des raccourcis, c’est un modèle de langage qui répond à la qualité de l’instruction qu’on lui donne.
Voici ce que vous devez vraiment savoir :
Des codes secrets dans Claude : mythe ou réalité ?
Soyons directs : il n’existe pas de commande magique pour transformer Claude en outil sans restriction. Anthropic n’a pas intégré de porte dérobée accessible aux utilisateurs finaux. Taper /nofilter, /unlocked ou d’autres formules similaires ne fait rien de particulier, si ce n’est parfois orienter légèrement le ton de la réponse.
Ce qui existe en revanche, c’est quelque chose de plus intéressant et de plus utile : des structures de prompts qui changent réellement la qualité des réponses. Pas parce qu’elles déverrouillent quoi que ce soit, mais parce qu’elles donnent à Claude des instructions plus claires.
La confusion vient de deux sources. D’un côté, Claude Code (l’outil en ligne de commande d’Anthropic) dispose de vraies commandes slash documentées comme /clear, /compact ou /cost, qui déclenchent des comportements précis. De l’autre, des publications virales sur les réseaux ont attribué des propriétés quasi-magiques à des formules comme BEASTMODE ou L99, ce qui a alimenté une croyance persistante en l’existence de raccourcis cachés.
Lire Aussi : 5 prompts ChatGPT pour booster votre recherche d’emploi
La fuite du code source de Claude Code : ce qui s’est passé
Le 31 mars 2026, Anthropic a accidentellement publié un fichier de débogage JavaScript de 59,8 Mo dans la version 2.1.88 du package npm @anthropic-ai/claude-code. Ce fichier contenait une référence à l’intégralité du code source TypeScript de Claude Code, soit environ 512 000 lignes réparties sur près de 1 900 fichiers.
C’est le chercheur en sécurité Chaofan Shou qui a découvert la fuite et l’a rendue publique. Anthropic a réagi en quelques heures, émettant des demandes de retrait DMCA sur les miroirs GitHub. Dans un communiqué, la société a confirmé qu’il s’agissait d’une erreur humaine dans le processus de publication, et non d’une faille de sécurité. Aucune donnée client n’a été exposée.
La cause technique est simple : le runtime Bun (dont Anthropic a fait l’acquisition fin 2024) génère des fichiers .map par défaut, même en mode production. Un bug connu (référencé sous oven-sh/bun#28001) avait d’ailleurs été signalé dès le 11 mars 2026. La ligne manquante dans le fichier .npmignore a suffi à tout exposer.
À noter : cette fuite a coïncidé avec une attaque distincte sur la chaîne d’approvisionnement npm visant la bibliothèque Axios. Si vous avez installé ou mis à jour Claude Code via npm entre 00h21 et 03h29 UTC le 31 mars, il est recommandé de vérifier vos fichiers de verrouillage (package-lock.json, yarn.lock) pour la présence des versions 1.14.1 ou 0.30.4, ainsi que la dépendance plain-crypto-js, qui contient un cheval de Troie.
Ce que cette fuite a révélé
Le code source de Claude Code confirme plusieurs choses que les utilisateurs supposaient sans pouvoir les vérifier.
Le prompt système de Claude Code
Le prompt système complet de Claude Code est désormais public. Il ne contient pas de codes secrets ni de listes de commandes cachées. C’est un ensemble d’instructions comportementales détaillées : logique d’utilisation des outils, hiérarchie des permissions, gestion de la mémoire. En résumé, c’est de l’ingénierie de prompt à grande échelle, pas de la magie.
44 drapeaux de fonctionnalités non publiées
Le code source expose 44 indicateurs de fonctionnalités regroupés en trois catégories : des indicateurs de compilation (les fonctionnalités n’existent tout simplement pas dans la version publique), des indicateurs runtime contrôlés via GrowthBook (activables côté serveur), et des capacités API masquées derrière des en-têtes bêta.
Parmi les plus commentées :
KAIROS est la plus significative. Il s’agit d’un mode agent persistant, référencé plus de 150 fois dans le code. Claude Code ne réagit plus seulement à vos demandes : il tourne en arrière-plan, maintient des journaux quotidiens, reçoit des signaux périodiques pour décider d’agir ou de rester silencieux, et dispose d’un budget de 15 secondes pour les actions proactives afin de ne pas perturber le flux de travail. La nuit, il consolide et élague sa propre mémoire dans un processus décrit dans le code comme “dreaming”. KAIROS n’est pas accessible depuis l’interface publique.
BUDDY est un compagnon Tamagotchi intégré au terminal. Le système comprend 18 espèces réparties en cinq niveaux de rareté (Common, Uncommon, Rare, Epic, Legendary), une chance de variant “shiny” à 1%, et des statistiques générées de façon procédurale. L’espèce est déterminée de façon pseudo-aléatoire à partir de l’identifiant utilisateur. La commande /buddy s’est brièvement activée le 1er avril comme prévu par les notes internes.
ULTRAPLAN est un mode de planification étendue qui délègue les tâches complexes à Claude Opus tournant dans un conteneur cloud, pour une durée pouvant aller jusqu’à 30 minutes.
Ces fonctionnalités sont construites et testées, mais inaccessibles sans que Anthropic active les bons indicateurs côté serveur. Aucun prompt ne peut les débloquer.
Les mécanismes anti-distillation
Le code révèle qu’Anthropic injecte de fausses définitions d’outils dans les prompts système pour corrompre les données d’entraînement des concurrents qui tenteraient de reproduire le comportement de Claude en interceptant le trafic API. C’est une protection active de propriété intellectuelle, pas quelque chose avec lequel l’utilisateur peut interagir.
Lire Aussi : 5 prompts ChatGPT pour augmenter la conversion de votre page de paiement
Les prompts qui changent vraiment le comportement de Claude
Maintenant que la partie mythologie est réglée, voici ce qui produit des effets mesurables.
Les balises XML : la technique la plus efficace
Claude a été entraîné sur des prompts structurés avec des balises XML. La documentation officielle d’Anthropic le confirme : utiliser des balises comme <role>, <context>, <task>, <instructions> et <output_format> réduit les malentendus et produit des réponses mieux organisées. C’est documenté dans les meilleures pratiques de prompt engineering publiées par Anthropic.
Un prompt structuré type ressemble à ceci :
<role>Analyste marketing senior</role>
<context>Entreprise B2B SaaS, segment PME, 50 clients actifs</context>
<task>Identifie les trois leviers de croissance les plus prioritaires pour le T3</task>
<output_format>Liste numérotée, une recommandation concrète par point, maximum 50 mots par point</output_format>Ce type de structure produit des résultats plus cohérents que n’importe quel préfixe “magique”.
Le cadre PERSONA / rôle expert
Demander à Claude de répondre en tant qu’expert dans un domaine précis améliore effectivement la qualité des réponses pour les questions techniques. Cela fonctionne parce que cela active un registre de connaissances plus spécialisé. Ce n’est pas le mot PERSONA qui fait la différence, c’est la précision du rôle défini.
La réflexion en chaîne (“think step by step”)
Ajouter une instruction demandant à Claude de raisonner étape par étape améliore la fiabilité sur les tâches complexes : analyse de données, résolution de problèmes à plusieurs variables, vérification logique. L’effet est réel et documenté.
/godmode et BEASTMODE : effets limités mais réels
Ces préfixes fonctionnent comme signaux de ton. Ils indiquent à Claude de réduire les formulations prudentes et d’aller plus directement au résultat. C’est l’équivalent d’écrire “sois direct et va à l’essentiel”. L’effet existe, mais il est minime et reproductible avec une formulation explicite.
Ce que la fuite nous apprend sur la bonne façon de prompter
Le prompt système de Claude Code, désormais public, révèle plusieurs principes directement applicables à l’usage quotidien de Claude.
Traitement parallèle des tâches : Claude Code est instruit de regrouper les opérations indépendantes plutôt que de les traiter séquentiellement. Dans vos propres prompts, si deux tâches sont distinctes mais liées, formulez-les dans un même message en indiquant que Claude peut les traiter simultanément.
Registre adapté : Le code source révèle que Claude Code répond à des prompts directs et concis par des réponses directes et concises. Si vous écrivez de façon conversationnelle et longue, Claude adapte son registre dans le même sens. Écrivez dans le style que vous souhaitez recevoir.
Définir la condition de sortie : Le prompt système montre que chaque tâche dans Claude Code inclut une définition explicite de ce que “terminé” signifie. Appliquez ce principe : ne demandez pas “rédige un email de relance”, mais “rédige un email de relance de 120 mots avec un objet, deux avantages clés et un appel à l’action. Arrête-toi après la signature.”
CLAUDE.md comme mémoire persistante : Pour les utilisateurs de Claude Code, le fichier CLAUDE.md est lu au démarrage de chaque session pour charger le contexte du projet : conventions de nommage, architecture, préférences. Maintenu sous 500 lignes avec une structure propre, c’est le levier le plus puissant pour des performances consistantes, bien plus que n’importe quel prompt code.
Conclusion
La réalité des “codes secrets” Claude est décevante pour ceux qui cherchent un raccourci, mais rassurante pour ceux qui travaillent sérieusement avec l’outil : il n’existe pas de formule cachée. Ce qui existe, c’est la qualité de l’instruction.
Chaque préfixe ou formule qui produit un effet mesurable fonctionne parce qu’il donne à Claude une instruction plus précise sur le rôle attendu, le format souhaité, ou le niveau de détail requis. La fuite du code source de Claude Code confirme que les vrais gains de performance viennent de l’ingénierie du prompt, pas de commandes magiques.
Si vous voulez progresser sur ce sujet, la documentation officielle d’Anthropic sur le prompt engineering est plus dense et plus utile que n’importe quelle liste virale.