KAIROS : L'Agent Autonome Caché dans Claude Code

Publié le 6 avril 2026

KAIROS est un agent daemon autonome découvert dans le leak du code source de Claude Code le 31 mars 2026. Référencé plus de 150 fois dans les 512 000 lignes de TypeScript exposées, c'est un système conçu pour tourner 24 heures sur 24, 7 jours sur 7. Son fonctionnement repose sur un mécanisme de heartbeat : des prompts envoyés à intervalles réguliers permettent à l'agent d'évaluer l'état de tes projets et de décider proactivement s'il doit agir. KAIROS s'abonne aux webhooks GitHub pour surveiller les PRs, issues et pushes en temps réel. Il maintient des logs quotidiens append-only qui garantissent une traçabilité totale de chaque décision. Contrairement aux agents IA existants comme Devin ou Copilot qui sont réactifs, KAIROS est proactif : il surveille, anticipe et agit de lui-même. Pas encore lancé publiquement, il fait partie des 44 feature flags exposés par le leak. Estimation de lancement : bêta privée Q3 2026.

Qu'est-ce que KAIROS et pourquoi fait-il autant de bruit ?

Le 31 mars 2026, un fichier .map de 59.8 MB publié par erreur dans le package npm @anthropic-ai/claude-code v2.1.88 a exposé 512 000 lignes de code source TypeScript. Parmi les découvertes les plus explosives : un mot revient plus de 150 fois dans le code. Ce mot, c'est KAIROS.

Selon Engineer's Codex, KAIROS n'est pas un simple module ou une feature flag parmi d'autres. C'est un agent daemon autonome conçu pour tourner 24 heures sur 24, 7 jours sur 7, capable de prendre des décisions proactives sans intervention humaine. En clair : un agent IA qui ne dort jamais, qui surveille tes repos, et qui agit de lui-même quand il estime que c'est nécessaire.

Pour situer le contexte, ce leak a été découvert par le chercheur en sécurité Chaofan Shou (Layer5.io rapporte que son tweet a dépassé 28.8 millions de vues). Le repo GitHub miroir a atteint 84 000 stars en quelques heures. Autant dire que KAIROS est désormais le secret le moins bien gardé de l'industrie IA.

Mais concrètement, comment fonctionne un agent daemon IA ? Qu'est-ce qui le différencie des agents existants ? Et surtout : quand est-ce qu'on pourra l'utiliser ? C'est ce qu'on va décortiquer ensemble.

L'origine du nom KAIROS

En grec ancien, kairos (καιρός) désigne le moment opportun, par opposition à chronos qui représente le temps linéaire. C'est un choix de nom révélateur : KAIROS n'agit pas selon un planning fixe, mais quand il juge que le bon moment est arrivé. Cette philosophie est inscrite dans son architecture même, comme on va le voir avec le système de heartbeat.

150+ références dans le code : un projet mature

Quand un terme apparaît 150 fois dans une codebase de 1 900 fichiers, ce n'est pas un prototype griffonné sur un coin de table. Comme le souligne MindStudio, KAIROS dispose de son propre système de configuration, de ses propres types TypeScript, de ses handlers d'événements dédiés et d'une intégration profonde avec le reste de l'architecture Claude Code. C'est un projet à part entière, probablement en développement depuis des mois, qui n'attendait que son lancement public.

Comment fonctionne le système de heartbeat de KAIROS ?

Le coeur de KAIROS repose sur un mécanisme que les développeurs d'Anthropic ont appelé le heartbeat. Si tu as déjà travaillé avec des cron jobs ou des event loops, tu vas comprendre le concept. Mais ici, c'est poussé à un niveau bien supérieur.

Le prompt : le battement de coeur de l'agent

Selon l'analyse de Engineer's Codex, KAIROS reçoit des prompts <tick> à intervalles réguliers. Chaque tick est un signal envoyé au modèle qui lui dit essentiellement : "Hey, voici l'état actuel du monde. Est-ce que tu veux faire quelque chose ?"

Concrètement, voici ce qui se passe à chaque tick :

1. Réception du signal : KAIROS reçoit un prompt <tick> contenant le contexte actuel (état du repo, notifications récentes, changements détectés)
2. Évaluation : le modèle analyse si une action est nécessaire ou non
3. Décision proactive : KAIROS décide d'agir, de planifier une action future, ou de ne rien faire
4. Exécution : si une action est décidée, elle est exécutée via le système d'outils intégré
5. Logging : chaque décision (y compris l'inaction) est enregistrée dans les logs append-only

Ce qui est fascinant, c'est que KAIROS ne se contente pas d'exécuter des tâches programmées. Il décide s'il doit agir. C'est la différence fondamentale entre un cron job et un agent autonome : le jugement.

La fréquence des ticks et l'optimisation des coûts

Le code révèle que la fréquence des ticks est configurable. Trop fréquent, et tu brûles des tokens (et donc de l'argent) pour rien. Trop espacé, et l'agent rate des événements importants. D'après l'analyse du code source, Anthropic semble avoir opté pour un système adaptatif : la fréquence des ticks s'ajuste en fonction de l'activité détectée sur le repo. Période calme ? Les ticks s'espacent. Merge request ouverte avec des conflits ? Les ticks s'accélèrent.

Cette approche s'intègre directement avec l'architecture mémoire en 3 couches de Claude Code, notamment le fichier MEMORY.md qui sert d'index léger toujours chargé. KAIROS peut ainsi évaluer rapidement le contexte sans recharger l'intégralité de l'historique à chaque tick.

Quelles actions proactives KAIROS peut-il déclencher ?

Un daemon qui tourne 24/7, c'est bien. Mais la vraie question c'est : qu'est-ce qu'il fait concrètement ? Le code source révèle plusieurs catégories d'actions que KAIROS est capable d'initier de manière autonome.

Surveillance et réaction aux webhooks GitHub

Comme le détaille alex000kim.com, KAIROS s'abonne aux webhooks GitHub pour recevoir des notifications en temps réel. Cela inclut :

• Pull Requests : KAIROS peut détecter une nouvelle PR, analyser le diff, identifier des problèmes potentiels et laisser des commentaires de review avant même qu'un humain n'ait regardé le code
• Issues : quand une issue est ouverte, KAIROS peut l'analyser, la catégoriser, et commencer à travailler sur un fix s'il estime que c'est dans ses compétences
• Pushes : chaque push sur les branches surveillées déclenche une évaluation. KAIROS peut détecter des régressions, des conflits de merge imminents ou des violations de conventions
• CI/CD failures : quand un pipeline échoue, KAIROS analyse les logs, identifie la cause probable et peut proposer (voire soumettre) un correctif

On parle ici d'un agent qui ne se contente pas de répondre quand tu lui parles. Il surveille, anticipe et agit. C'est un changement de paradigme complet par rapport à l'utilisation actuelle de Claude Code où tu dois explicitement lancer une commande.

Les logs append-only : traçabilité totale

Chaque action de KAIROS est enregistrée dans des logs quotidiens append-only. Le terme "append-only" est crucial : ces logs ne peuvent être que complétés, jamais modifiés ou supprimés. C'est un choix d'architecture qui garantit une traçabilité totale de chaque décision prise par l'agent.

D'après MindStudio, ces logs contiennent :

• Le timestamp exact de chaque tick
• Le contexte fourni à l'agent
• La décision prise (action ou inaction)
• Le raisonnement derrière la décision
• Le résultat de l'action exécutée

C'est un mécanisme essentiel de safety. Si KAIROS fait une bêtise (et il en fera, c'est inévitable), tu peux remonter l'intégralité de sa chaîne de raisonnement pour comprendre pourquoi. C'est aussi un outil de debug puissant pour affiner le comportement de l'agent au fil du temps.

Actions proactives : de la review au refactoring

Le code source suggère que KAIROS est capable d'initier des actions bien plus ambitieuses que de simples reviews :

• Refactoring proactif : détection de dette technique et proposition de PRs de nettoyage
• Mise à jour de dépendances : surveillance des vulnérabilités et mise à jour automatique avec tests
• Documentation : mise à jour automatique de la doc quand le code change
• Triage d'issues : catégorisation, priorisation et assignation automatiques

Si tu veux comprendre comment ces actions s'intègrent dans l'écosystème plus large de Claude Code, je t'invite à consulter le top 10 des features cachées révélées par le leak.

Comment KAIROS se compare-t-il aux agents IA existants ?

KAIROS n'arrive pas dans un vide. Plusieurs solutions d'agents IA pour le développement existent déjà. Mais aucune ne pousse le concept aussi loin.

KAIROS vs GitHub Copilot Workspace

GitHub Copilot Workspace te permet de décrire un changement et l'IA génère un plan puis le code. Mais c'est réactif : tu dois initier chaque interaction. KAIROS, lui, fonctionne en mode proactif. Il n'attend pas que tu lui demandes quelque chose. Il surveille, analyse et agit de lui-même. C'est la différence entre un assistant que tu appelles et un coéquipier qui prend des initiatives.

KAIROS vs Devin (Cognition Labs)

Devin se positionne comme un "ingénieur logiciel IA" capable de travailler sur des tâches complètes. Mais Devin fonctionne en sessions : tu lui donnes une tâche, il la réalise, puis il s'arrête. KAIROS est un daemon, un processus permanent. Il ne s'arrête jamais. Il ne travaille pas sur des tâches isolées mais maintient une conscience continue de l'état de ton projet. C'est une approche fondamentalement différente.

KAIROS vs les agents Cursor et Windsurf

Cursor et Windsurf proposent des agents intégrés dans l'IDE qui peuvent modifier plusieurs fichiers. Mais ils restent confinés à ta session de développement. Quand tu fermes ton IDE, l'agent disparaît. KAIROS tourne indépendamment de ton IDE, indépendamment de ta machine, potentiellement dans le cloud. Il travaille pendant que tu dors. C'est un saut conceptuel majeur que je détaille aussi dans le guide complet de Claude Code.

Tableau comparatif

Voici un résumé des différences clés :

• Mode de fonctionnement : Copilot/Cursor/Devin = réactif (sur demande) | KAIROS = proactif (daemon 24/7)
• Persistance : Agents classiques = session | KAIROS = permanent
• Déclencheur : Agents classiques = commande utilisateur | KAIROS = heartbeat <tick> + webhooks
• Mémoire : Agents classiques = contexte de session | KAIROS = logs append-only + MEMORY.md
• Autonomie : Agents classiques = exécute ce qu'on lui dit | KAIROS = décide et agit seul

Quand KAIROS sera-t-il lancé et sous quelle forme ?

C'est LA question que tout le monde se pose. Et malheureusement, la réponse n'est pas simple.

Ce que les feature flags nous disent

Selon Layer5.io, le leak a exposé 44 feature flags couvrant plus de 20 fonctionnalités non lancées. KAIROS figure parmi les plus avancées en termes de maturité du code. Les codenames internes exposés (Capybara pour Claude 4.6, Fennec pour Opus 4.6, Numbat pour un modèle non lancé) suggèrent que KAIROS pourrait être lié au lancement d'un nouveau modèle.

Cependant, les benchmarks internes révèlent aussi des problèmes. Toujours selon Layer5.io, Capybara v8 affiche un taux de fausses affirmations de 29-30%, en régression depuis les 16.7% de la v4. Un agent autonome 24/7 avec un taux d'hallucination de 30% serait catastrophique. Anthropic ne lancera probablement pas KAIROS tant que ce chiffre ne sera pas drastiquement réduit.

Le problème de la confiance et du contrôle

Lancer un agent autonome qui agit sur des repos de production, c'est un pari énorme en termes de confiance. Imagine KAIROS qui décide à 3h du matin de refactorer un module critique et qui casse la prod. Les logs append-only sont une mesure de sécurité, mais ils ne préviennent pas les dégâts, ils les documentent.

Anthropic devra probablement implémenter plusieurs garde-fous avant le lancement :

• Niveaux d'autonomie configurables : de "observe seulement" à "agit librement"
• Listes blanches d'actions : définir explicitement ce que KAIROS a le droit de faire
• Approbation humaine : pour les actions à haut risque, demander une validation avant d'exécuter
• Kill switch : pouvoir arrêter l'agent instantanément

Pour mieux comprendre les enjeux de sécurité autour de ce type de fonctionnalité, consulte l'article dédié à la sécurité après le leak.

Estimation de timeline

En croisant les indices du code source, la maturité des feature flags et les problèmes de benchmark restants, mon estimation personnelle est un lancement en bêta privée d'ici Q3 2026, probablement réservé aux abonnés Claude Code Max dans un premier temps. Un lancement général ne viendra pas avant Q4 2026 au plus tôt, et uniquement si les benchmarks d'hallucination sont sous contrôle. Pour suivre l'évolution des plans et tarifs, jette un oeil à l'article sur les prix et plans Claude Code 2026.

Quelles implications pour les développeurs et les équipes ?

KAIROS n'est pas juste une feature cool. C'est un changement fondamental dans la façon dont les équipes de développement vont fonctionner.

Le développeur augmenté 24/7

Aujourd'hui, quand tu termines ta journée de travail, ton code est figé jusqu'au lendemain. Avec KAIROS, ton "coéquipier IA" continue de travailler. Il review les PRs de tes collègues dans d'autres fuseaux horaires. Il détecte les régressions introduites par le dernier push. Il prépare le terrain pour ta prochaine session de travail.

C'est particulièrement puissant pour les équipes distribuées à travers plusieurs fuseaux horaires. KAIROS peut servir de pont entre les développeurs qui ne se croisent jamais en temps réel. Et si tu veux comprendre comment tirer le meilleur parti de cette approche, les best practices Claude Code sont un bon point de départ.

Repenser les workflows Git

L'intégration native avec les webhooks GitHub implique que les workflows Git vont devoir être repensés. Quelques questions concrètes que chaque équipe devra se poser :

• Quelles branches KAIROS a-t-il le droit de surveiller ?
• Peut-il créer des branches et ouvrir des PRs de sa propre initiative ?
• Comment distinguer les commits humains des commits KAIROS dans l'historique ?
• Quelle politique d'approbation pour les PRs générées par l'agent ?

Ce dernier point est particulièrement intéressant quand on le croise avec la découverte du Undercover Mode. Selon The Register, Anthropic utilisait déjà Claude Code pour des contributions "stealth" à des repos open-source, avec des prompts explicites demandant de ne pas révéler l'origine Anthropic des commits. KAIROS pourrait industrialiser cette pratique.

Le coût : un facteur non négligeable

Un agent qui tourne 24/7 et qui consomme des tokens à chaque tick, ça a un coût. Même avec des optimisations (ticks adaptatifs, cache-aware boundaries, mémoire compressée), la facture peut grimper rapidement. Anthropic devra proposer un modèle de pricing adapté. Un forfait mensuel par repo surveillé ? Un coût au tick ? Un plafond de tokens quotidien ? Les réponses à ces questions détermineront si KAIROS est accessible aux développeurs indépendants ou réservé aux entreprises.

L'enjeu éthique et la transparence

Un agent IA autonome qui modifie du code de production soulève des questions éthiques profondes. Qui est responsable quand KAIROS introduit un bug ? Le développeur qui l'a configuré ? Anthropic ? Personne ? Les logs append-only fournissent une traçabilité, mais la question de la responsabilité reste ouverte. Pour approfondir ces réflexions, je te recommande l'article sur les leçons du leak pour les vibe coders.

Meydeey — Architecte IA & Automatisation

+110 entrepreneurs formés. +28 000 abonnés YouTube.

YouTube LinkedIn Communauté