Anthropicは、業界最大規模と称されるコード漏洩事件に見舞われた。Claude Codeの完全なソースコードが、パッケージング工程での初歩的なミスにより徹底的に公開されてしまった。**51万行超のTypeScriptコード、40以上のツールモジュール、未公開のコア機能の数々が、そのまま世界中の開発者に「丸裸」で晒された。**これは偶発的な出来事であり、同時に警鐘でもある。**今回の漏洩はClaudeのコアモデルの重みやユーザーデータには影響していない**が、Claude Codeの内部アーキテクチャのロジック、システムプロンプトの設計、ツール呼び出しの仕組みが完全に明らかになり、さらに未公開の機能や潜在的なセキュリティロジックまでもが公の視野に一括で提示された。業界関係者は、**この事件はAIエージェントのエンジニアリング化における知識の参入障壁を実質的に圧縮し、開発者エコシステム全体の競争の進化を加速させる**と見ている。注目すべき点として、これはAnthropicが初めてこの種の失敗を起こしたわけではない。2025年2月、同社の初期のClaude Codeバージョンが、同じタイプのsource mapの見落としによって露出していたが、今回の漏洩は、**評価額が180億ドル超のAIスター企業におけるソフトウェア供給網のセキュリティ成熟度について、さらに外部から疑念を引き起こす**ことになった。**一つの.mapファイルが51万行のコードを爆発させる**-------------------------ブロックチェーン・セキュリティ企業Fuzzlandの研究員Chaofan Shouが、Xでいち早くこの事件を暴露した。Anthropic公式のnpmパッケージ@anthropic-ai/claude-codeバージョン2.1.88には、誤って約60MBのcli.js.mapファイルが含まれていた。cli.js.mapファイルには、重要な2つの配列が存在する:sources(ファイルパスのリスト)とsourcesContent(対応する完全なソースコード内容)で、両者のインデックスは1対1で対応している。つまり、誰でもこのJSONファイルをダウンロードするだけで、すべての元のコードを完全に抽出でき、操作のハードルは極めて低い。分析によれば、このsource mapファイルには合計4756個のソースファイル内容が含まれており、そのうち1906個はClaude Code自身のTypeScript/TSXソースファイルで、残り2850個はnode_modulesの依存物だ。コード総量は51.2万行を超える。事件が露出してから数時間のうちに、GitHub上のミラーリポジトリのスター数が急速に5000を突破した。Anthropicはこのsource mapをnpmパッケージから削除済みだ。しかし、npmパッケージの初期バージョンは複数の形でアーカイブされており、関連内容は開発者コミュニティ内で継続して共有されている。**アーキテクチャ全貌初公開**------------復元されたソースコードは、外部に向けてこれまでで最も完全なClaude Codeのアーキテクチャの俯瞰図を提供する。コードによると、Claude CodeはReactとInkフレームワークでターミナルUIを構築し、Bunランタイムで動作する。中核はREPLループで、自然言語入力とスラッシュコマンドをサポートし、下層ではツールシステムとLLM APIが相互に連携している。ツール層では、コードに40を超える独立したモジュールが含まれており、ファイルの読み書き、Bashコマンドの実行、LSPプロトコルの統合、サブエージェントの生成能力をカバーしており、機能の充実した「万能ツールボックス」を構成している。推論層では、QueryEngine.tsという名称の中核ファイルのコード量が4.6万行に達し、推論ロジック処理、Tokenカウント、そして「思考連鎖」ループのすべての作業を担っている。マルチエージェント層では、漏洩コードの中にcoordinator(マルチエージェント・コーディネータ)モジュールやbridgeモジュールが登場し、後者はVS CodeやJetBrainsなどの主要IDEと接続する役割を持つ。これにより、Claude Codeがマルチマシン協調や開発環境への深い組み込みを実現するエンジニアリング能力を備えていることが示されている。**未公開機能が突如登場**-------------今回の漏洩で最も注目されているのは、未だ公開されていない複数の機能であるかもしれない。コードに示されている中で最も目を引くのが、コードネームKairosのモードだ。これは、永続的なライフサイクルを持つ自律的な常駐監視プロセスであり、バックグラウンドのセッションと記憶の統合をサポートする。つまりClaudeは、常駐バックグラウンドのAIスマートエージェントとして動作し、継続してタスクを処理し、プロジェクトに対する理解を蓄積できる。また、コード内に内蔵された「Buddy System」という電子ペットのシステムもある。18の種、希少度の等級、光るバリアント(フラッシュ変種)、そして属性の統計を含む—この設計は明らかにAnthropicのエンジニアの遊び心であり、中核アーキテクチャと並んでコードベースに存在している。モード設計の観点でも、コードは「Coordinator Mode」(コーディネータモード)を明らかにしている。これはClaudeが並列に動作する従属スマートエージェントをディスパッチできるようにするものだ。さらに「Auto Mode」は、ツール権限を自動承認するAI分類器で、操作確認のプロセスを簡略化することを目的としている。加えて、「Undercover Mode」(アンダーカバー・モード)と名付けられた機能は物議を醸している—コードの説明によれば、Anthropicの従業員がパブリックリポジトリで操作する際にこのモードが自動的に有効化され、提出記録中のAI関連の痕跡が消去され、そして手動でオフにすることができないという。**安全性とサプライチェーンの警告**--------------セキュリティ研究者は、今回の漏洩がモデルの重みやユーザのプライバシーデータを直接扱っていないものの、潜在的なリスクは無視できないと指摘している。報道によれば、漏洩した内容は内部のセキュリティロジックを完全に露出しており、さらにサーバーサイドリクエストフォージェリ(SSRF)などの攻撃ベクターが判明する可能性があり、その後の安全研究にとっての突破口を提供しうるという。オープンソースコミュニティは、漏洩コードに基づいてフォーク版を調査し始め、そして他のエージェントフレームワークと組み合わせようとしている。業界の背景から見ると、npmは世界最大のJavaScriptパッケージリポジトリであり、毎日数百万回のダウンロードを処理している。この種のパッケージングの失策は、企業に対し、迅速なリリースのテンポを追い求めるだけでなく、CI/CDパイプライン内でのソースファイル審査メカニズムを強化する必要性を示唆している。npmパッケージをリリースするすべての開発者への直接の警告は、リリース前に必ず.mapファイルが配布物に含まれていないか確認することだ。sourcesContentフィールドの1行だけで、完全なソースコードが公にされてしまう。**エージェントエコシステムの加速点か**-----------------産業への影響という観点で見ると、今回の事件の意義は単なる技術事故を超える可能性がある。**トップクラスのAIエージェントの完全なエンジニアリング実装案が予期せず公開され、この分野の知識の壁を大きく引き下げることになる。**開発者はClaude Codeのアーキテクチャ設計、プロンプトのロジック、ツール呼び出しの仕組みを直接参照して学び、取り入れることができ、独自開発の探索期間を短縮できる。また、今回の事件は、Anthropicがエージェントのエンジニアリング化に向けて積み上げてきた技術的蓄積を偶然にも裏付けている。マルチエージェントの調整メカニズムや永続化されたバックグラウンド常駐プロセスの設計など、いずれも同種の製品を凌駕するエンジニアリングの深さを示している。Claude Codeは、Anthropicのエコシステム拡張ツールとして、主にプロの開発者を対象とし、GitHub CopilotやCursorなどのAIコーディングアシスタントと競合している。今回のソースコード公開が、競争激化の中で逆に業界のAIエージェントアーキテクチャにおける集団的イノベーションを促進する可能性もあり、今後の動向に注目が集まっている。リスク提示および免責事項市場にはリスクがあります。投資は慎重に行ってください。この記事は個人の投資助言を意図したものではなく、特定の投資目的や財務状況を考慮していません。読者は、この記事の意見や見解が自身の状況に適合するかどうかを判断し、自己責任で投資してください。
史诗級リーク!51.2万行、Claude Codeのソースコードがオープンソースに!
Anthropicは、業界最大規模と称されるコード漏洩事件に見舞われた。Claude Codeの完全なソースコードが、パッケージング工程での初歩的なミスにより徹底的に公開されてしまった。51万行超のTypeScriptコード、40以上のツールモジュール、未公開のコア機能の数々が、そのまま世界中の開発者に「丸裸」で晒された。
これは偶発的な出来事であり、同時に警鐘でもある。今回の漏洩はClaudeのコアモデルの重みやユーザーデータには影響していないが、Claude Codeの内部アーキテクチャのロジック、システムプロンプトの設計、ツール呼び出しの仕組みが完全に明らかになり、さらに未公開の機能や潜在的なセキュリティロジックまでもが公の視野に一括で提示された。
業界関係者は、この事件はAIエージェントのエンジニアリング化における知識の参入障壁を実質的に圧縮し、開発者エコシステム全体の競争の進化を加速させると見ている。
注目すべき点として、これはAnthropicが初めてこの種の失敗を起こしたわけではない。2025年2月、同社の初期のClaude Codeバージョンが、同じタイプのsource mapの見落としによって露出していたが、今回の漏洩は、評価額が180億ドル超のAIスター企業におけるソフトウェア供給網のセキュリティ成熟度について、さらに外部から疑念を引き起こすことになった。
一つの.mapファイルが51万行のコードを爆発させる
ブロックチェーン・セキュリティ企業Fuzzlandの研究員Chaofan Shouが、Xでいち早くこの事件を暴露した。Anthropic公式のnpmパッケージ@anthropic-ai/claude-codeバージョン2.1.88には、誤って約60MBのcli.js.mapファイルが含まれていた。
cli.js.mapファイルには、重要な2つの配列が存在する:sources(ファイルパスのリスト)とsourcesContent(対応する完全なソースコード内容)で、両者のインデックスは1対1で対応している。つまり、誰でもこのJSONファイルをダウンロードするだけで、すべての元のコードを完全に抽出でき、操作のハードルは極めて低い。
分析によれば、このsource mapファイルには合計4756個のソースファイル内容が含まれており、そのうち1906個はClaude Code自身のTypeScript/TSXソースファイルで、残り2850個はnode_modulesの依存物だ。コード総量は51.2万行を超える。
事件が露出してから数時間のうちに、GitHub上のミラーリポジトリのスター数が急速に5000を突破した。Anthropicはこのsource mapをnpmパッケージから削除済みだ。しかし、npmパッケージの初期バージョンは複数の形でアーカイブされており、関連内容は開発者コミュニティ内で継続して共有されている。
アーキテクチャ全貌初公開
復元されたソースコードは、外部に向けてこれまでで最も完全なClaude Codeのアーキテクチャの俯瞰図を提供する。
コードによると、Claude CodeはReactとInkフレームワークでターミナルUIを構築し、Bunランタイムで動作する。中核はREPLループで、自然言語入力とスラッシュコマンドをサポートし、下層ではツールシステムとLLM APIが相互に連携している。
ツール層では、コードに40を超える独立したモジュールが含まれており、ファイルの読み書き、Bashコマンドの実行、LSPプロトコルの統合、サブエージェントの生成能力をカバーしており、機能の充実した「万能ツールボックス」を構成している。
推論層では、QueryEngine.tsという名称の中核ファイルのコード量が4.6万行に達し、推論ロジック処理、Tokenカウント、そして「思考連鎖」ループのすべての作業を担っている。
マルチエージェント層では、漏洩コードの中にcoordinator(マルチエージェント・コーディネータ)モジュールやbridgeモジュールが登場し、後者はVS CodeやJetBrainsなどの主要IDEと接続する役割を持つ。これにより、Claude Codeがマルチマシン協調や開発環境への深い組み込みを実現するエンジニアリング能力を備えていることが示されている。
未公開機能が突如登場
今回の漏洩で最も注目されているのは、未だ公開されていない複数の機能であるかもしれない。
コードに示されている中で最も目を引くのが、コードネームKairosのモードだ。これは、永続的なライフサイクルを持つ自律的な常駐監視プロセスであり、バックグラウンドのセッションと記憶の統合をサポートする。つまりClaudeは、常駐バックグラウンドのAIスマートエージェントとして動作し、継続してタスクを処理し、プロジェクトに対する理解を蓄積できる。
また、コード内に内蔵された「Buddy System」という電子ペットのシステムもある。18の種、希少度の等級、光るバリアント(フラッシュ変種)、そして属性の統計を含む—この設計は明らかにAnthropicのエンジニアの遊び心であり、中核アーキテクチャと並んでコードベースに存在している。
モード設計の観点でも、コードは「Coordinator Mode」(コーディネータモード)を明らかにしている。これはClaudeが並列に動作する従属スマートエージェントをディスパッチできるようにするものだ。さらに「Auto Mode」は、ツール権限を自動承認するAI分類器で、操作確認のプロセスを簡略化することを目的としている。
加えて、「Undercover Mode」(アンダーカバー・モード)と名付けられた機能は物議を醸している—コードの説明によれば、Anthropicの従業員がパブリックリポジトリで操作する際にこのモードが自動的に有効化され、提出記録中のAI関連の痕跡が消去され、そして手動でオフにすることができないという。
安全性とサプライチェーンの警告
セキュリティ研究者は、今回の漏洩がモデルの重みやユーザのプライバシーデータを直接扱っていないものの、潜在的なリスクは無視できないと指摘している。
報道によれば、漏洩した内容は内部のセキュリティロジックを完全に露出しており、さらにサーバーサイドリクエストフォージェリ(SSRF)などの攻撃ベクターが判明する可能性があり、その後の安全研究にとっての突破口を提供しうるという。オープンソースコミュニティは、漏洩コードに基づいてフォーク版を調査し始め、そして他のエージェントフレームワークと組み合わせようとしている。
業界の背景から見ると、npmは世界最大のJavaScriptパッケージリポジトリであり、毎日数百万回のダウンロードを処理している。この種のパッケージングの失策は、企業に対し、迅速なリリースのテンポを追い求めるだけでなく、CI/CDパイプライン内でのソースファイル審査メカニズムを強化する必要性を示唆している。
npmパッケージをリリースするすべての開発者への直接の警告は、リリース前に必ず.mapファイルが配布物に含まれていないか確認することだ。sourcesContentフィールドの1行だけで、完全なソースコードが公にされてしまう。
エージェントエコシステムの加速点か
産業への影響という観点で見ると、今回の事件の意義は単なる技術事故を超える可能性がある。
**トップクラスのAIエージェントの完全なエンジニアリング実装案が予期せず公開され、この分野の知識の壁を大きく引き下げることになる。**開発者はClaude Codeのアーキテクチャ設計、プロンプトのロジック、ツール呼び出しの仕組みを直接参照して学び、取り入れることができ、独自開発の探索期間を短縮できる。
また、今回の事件は、Anthropicがエージェントのエンジニアリング化に向けて積み上げてきた技術的蓄積を偶然にも裏付けている。マルチエージェントの調整メカニズムや永続化されたバックグラウンド常駐プロセスの設計など、いずれも同種の製品を凌駕するエンジニアリングの深さを示している。
Claude Codeは、Anthropicのエコシステム拡張ツールとして、主にプロの開発者を対象とし、GitHub CopilotやCursorなどのAIコーディングアシスタントと競合している。今回のソースコード公開が、競争激化の中で逆に業界のAIエージェントアーキテクチャにおける集団的イノベーションを促進する可能性もあり、今後の動向に注目が集まっている。
リスク提示および免責事項
市場にはリスクがあります。投資は慎重に行ってください。この記事は個人の投資助言を意図したものではなく、特定の投資目的や財務状況を考慮していません。読者は、この記事の意見や見解が自身の状況に適合するかどうかを判断し、自己責任で投資してください。