Anatomie du Remote Control de Claude Code : l'API cachée que vous ne pouvez pas encore utiliser

Le 25 février 2026, Anthropic a annoncé Remote Control pour Claude Code. Le concept : vous démarrez Claude Code dans votre terminal, vous vous affalez sur le canapé avec votre mobile, et vous continuez la session depuis claude.ai. Sans SSH. Sans tmux. Sans écrans de terminal distant.

Génial. En théorie.

Parce qu’en pratique, quand je l’ai activé (/rc dans le terminal), ça m’a donné une URL, j’ai ouvert mon mobile, fait le login… et claude.ai m’a balancé un joli “this feature is not active in your organization”. Février 2026, compte Max 5x, payé scrupuleusement. Et rien.

Alors j’ai fait ce que toute personne raisonnable ferait : me pencher sur l’API pour comprendre ce qui se passe en coulisses.

Qu’est-ce que Remote Control (la version officielle)

En gros : un pont entre votre CLI locale et le site web claude.ai. La CLI de Claude Code tourne toujours sur votre machine (avec accès à votre code, votre terminal, vos fichiers), mais vous pouvez l’observer, valider les tool calls et envoyer des messages depuis n’importe quel navigateur.

Anthropic l’a présenté comme un “research preview”, réservé aux comptes Max. En théorie, vous lancez une tâche longue (/rc + votre prompt), fermez votre ordinateur portable, allez à la salle de sport, et surveillez l’avancement depuis votre mobile.

La réalité, comme nous le verrons, est un peu plus complexe.

Ce que nous avons découvert sous la surface

Quand vous exécutez /rc, Claude Code fait beaucoup de choses en coulisses. Et laisse des traces. Beaucoup de traces. Dans des fichiers JSONL, dans les logs de débogage, et même dans les réponses de l’API. Décortiquons tout cela.

1. L’API du Bridge

La première chose que fait la CLI est d’enregistrer un “environment” auprès de l’API de Anthropic :

POST https://api.anthropic.com/v1/environments/bridge

Le payload inclut certaines infos sur votre machine :

1
2
3
4
5
6

{
  "machine_name": "MacBook-Pro-de-Fernando",
  "directory": "/Users/fernando/code/tokamak",
  "branch": "main",
  "git_repo_url": "https://git.frr.dev/frr/tokamak.git"
}

Et la réponse vous retourne un environment_id, un environment_secret, et votre organization_uuid. C’est un registre : “cet ordinateur, dans ce dossier, avec cette session, est disponible pour contrôle à distance”.

2. Le WebSocket (pas du polling)

Voilà où ça devient intéressant. La communication ne repose pas sur du polling HTTP. C’est un WebSocket bidirectionnel :

wss://api.anthropic.com/v1/session_ingress/ws/{session_id}

La CLI ouvre ce WebSocket et reste à l’écoute. Quand vous écrivez quelque chose sur claude.ai depuis votre mobile, le message voyage via le WebSocket jusqu’à votre CLI locale. La CLI le traite (exécute des outils, lit des fichiers, peu importe) et renvoie le résultat sur ce même canal.

Ce n’est pas magique, mais c’est élégant. Le WebSocket maintient une connexion persistante, donc la latence est minimale. Pas besoin de demander toutes les cinq secondes “y a-t-il du nouveau ?”.

En interne, Anthropic appelle ça HybridTransport : HTTPS pour l’enregistrement et les opérations lourdes, WebSocket pour les communications en temps réel.

3. Le polling en arrière-plan

En plus du WebSocket, il y a un endpoint de polling en cas de coupure de connexion WebSocket :

GET https://api.anthropic.com/v1/environments/{env_id}/work/poll

C’est le fallback. Si le WebSocket se déconnecte (WiFi instable, ordinateur en veille), la CLI peut demander à nouveau “as-tu du travail pour moi ?” via HTTP classique. Ceinture et bretelles comme disent les Américains.

4. Les traces sur disque

Et voilà la partie qui m’intéresse le plus en tant que développeur d’outils. Chaque session avec /rc laisse des traces à trois endroits :

Dans le JSONL de session (le fichier que Tokamak lit déjà), on voit émerger un nouvel événement :

1
2
3
4
5
6

{
  "type": "bridge_status",
  "subtype": "bridge_status",
  "bridgeUrl": "https://claude.ai/code/session_01SjBW...",
  "slug": "rapid-frozen-basilisk"
}

Le champ slug est particulièrement intéressant : un nom composé de trois mots généré aléatoirement pour identifier humainement la session. “rapid-frozen-basilisk”. On dirait un nom d’opération de la CIA.

Dans les fichiers de télémétrie, on trouve un flag :

is_claude_code_remote: true

Et dans les logs de débogage (~/.claude/debug/{sessionId}.txt), plutôt complet :

Bridge API request: POST /v1/environments/bridge
Bridge API response: 200 { environment_id: "...", ... }
WebSocket connected: wss://api.anthropic.com/v1/session_ingress/ws/...

C’est un déversement intégral de chaque interaction avec l’API du Bridge. URLs, payloads, réponses, états du WebSocket. Un rêve pour les adeptes de reverse engineering.

Pourquoi ça ne marche pas (encore)

Maintenant, la partie frustrante. Tout ce que je viens de décrire, je l’ai découvert en exécutant /rc dans mon terminal. La CLI s’est enregistrée auprès de l’API du Bridge sans problème. Le WebSocket s’est connecté. Les logs de debug sont remplis de traces.

Mais quand j’ai tenté une connexion depuis mon mobile, claude.ai m’a dit non.

J’ai cherché sur GitHub. Des dizaines de problèmes rapportés exactement similaires. “Remote Control not available in my organization.” Comptes Max. Comptes payants. Tous avec le même blocage.

La réponse d’Anthropic est que c’est un “gradual rollout”. En clair : ils activent la fonctionnalité petit à petit, compte par compte, au lieu de tout déployer d’un coup. Et en février 2026, la majorité des comptes Max ne l’ont toujours pas.

C’est comme au restaurant : on vous montre un menu avec photos alléchantes, vous commandez le plat signature, et le serveur vous répond “ah, celui-là, on ne le sert pas encore”.

Ce que vous pouvez faire malgré l’absence de Remote Control

Passons maintenant aux solutions. Même si Remote Control n’est pas utilisable depuis votre mobile, la simple existence de l’API et des traces qu’elle génère ouvre des perspectives intéressantes pour des outils tiers.

Détecter les sessions à distance

Le champ slug dans le JSONL et le flag is_claude_code_remote dans la télémétrie permettent de distinguer les sessions locales des sessions à distance. Si vous créez un tableau de bord (comme Tokamak), vous pouvez afficher : “cette session a été contrôlée depuis un mobile entre 14h00 et 15h30”.

Infos du Bridge comme contexte

L’enregistrement auprès de l’API du Bridge inclut machine_name, directory, branch, git_repo_url. Si vous avez plusieurs machines ou sessions, le Bridge vous offre un inventaire complet indiquant où chaque instance de Claude Code est en cours d’exécution. Une vue de flotte gratuite.

WebSocket comme canal d’observation

Le WebSocket est bidirectionnel. Aujourd’hui, Anthropic l’utilise pour connecter claude.ai à votre CLI. Mais un client tiers pourrait, en théorie, se connecter au même canal comme observateur. Voir les messages en temps réel sans intervenir. Une replay de session en direct.

Je dis “en théorie” parce qu’il vous faudrait le environment_secret fourni par l’API du Bridge, et Anthropic pourrait (et probablement fera) limiter qui peut se connecter. Mais l’infrastructure existe.

Ce que cela révèle sur Anthropic

Deux points ressortent pour moi.

Premier : la qualité technique de l’API du Bridge est vraiment bonne. WebSocket avec fallback en polling, secrets renouvelables, enregistrement environnemental avec métadonnées git, noms humains pour les sessions. Ce n’est pas une bidouille. Ils l’ont conçu pour être robuste.

Second : la gestion du lancement est… discutable. Annoncer une fonctionnalité dans le blog officiel, permettre à la CLI de la supporter, générer des traces, produire des URLs fonctionnelles… mais ne pas la rendre accessible à la majorité des utilisateurs payants. Cela génère de la frustration. Les multiples issues sur GitHub en sont la preuve.

C’est un modèle récurrent dans le domaine de l’IA : beaucoup d’annonces, peu de rollout. Comme si les entreprises avaient besoin de générer du buzz avant d’avoir une infrastructure prête à servir tout le monde.

En résumé

Remote Control de Claude Code est une fonctionnalité réelle, bien conçue, avec une API élégante sous le capot. L’API du Bridge, le WebSocket, les traces sur disque — tout montre qu’ils l’ont construite pour durer.

Mais aujourd’hui, 27 février 2026, la plupart des utilisateurs Max ne peuvent pas l’utiliser. Les données sont là. L’API répond. Votre CLI s’enregistre et se connecte. Et ensuite claude.ai vous dit que vous ne pouvez pas passer.

Si vous avez un compte Max et que cela fonctionne : bravo, vous êtes parmi les élus. Sinon : patience. Ou faites comme moi et passez l’après-midi à explorer une API que vous ne pouvez pas utiliser. Au moins, vous en sortirez avec de nouveaux apprentissages.

Et si vous créez des outils autour de Claude Code, notez bien les endpoints et les traces. Lorsque cette fonctionnalité sera ouverte à tous, vous voudrez être prêt.