さらに、_Hacker News_の誰もが頬を緩ませた(口元を緩めて笑った)ポイントがあります。リーカーのKuberwastakenによれば、コードの中には「Undercover Mode(潜入モード)」が埋め込まれており、AIがオープンソースのリポジトリにコントリビュートする際に誤ってAnthropicの社内コードネームやプロジェクト名を漏らさないようにするための、丸ごと1つのサブシステムです。Claudeのコンテキストに注入されたシステムプロンプトは、文字どおりこう言っています。「身元をバラさないで(Do not blow your cover.)」。
Anthropicが誤ってClaudeコードのソースを漏洩—インターネットはそれを永遠に保持している
要約
Anthropicは、Claude Codeをオープンソースにするつもりはありませんでした。しかし火曜日、同社は事実上それをやってしまい、しかも、何千人もの弁護士の軍隊がいても、この歯磨き粉をチューブに戻すことはできません。
きっかけは1つのファイルだけでした。火曜日の午前中の早い時間にnpmレジストリへ投入されたClaude Codeバージョン2.1.88で、59.8MBのJavaScriptソースマップが付属していました。これは、圧縮された形式から元のコードを再構成できるデバッグ用ファイルです。これらのファイルは自動的に生成され、非公開のままでいるはずでした。しかし、無視設定のたった1行が、リリースに同梱されてしまうのを許してしまいました。
最初にそのファイルを見つけたように見えるインターン兼研究者のChaofan Shouが、ETの午前4:23ごろにXへダウンロードリンクを投稿し、16,000,000人がそのスレッドに殺到するのを見守りました。Anthropicはnpmパッケージを削除しましたが、インターネットはすでに、プロジェクトの主要部分を構成する1,900種類の異なるファイルにまたがって512,000行のコードをアーカイブ済みでした。
「今日の早い段階で、Claude Codeのリリースにいくつかの社内ソースコードが含まれていました。機密の顧客データやクレデンシャルは関与しておらず、公開もされていません」と、Anthropicのスポークスパーソンは _Decrypt_に語りました。「これはセキュリティ侵害ではなく、人為的なミスによるリリース用のパッケージング問題です。再発防止のための対策を展開しています。」
この漏えいにより、市場で最も洗練されたAIコーディングエージェントの1つ—もしくはおそらく最も洗練された—と言ってよいものの、完全な社内アーキテクチャが露わになりました。LLM APIのオーケストレーション、多エージェントの連携、権限ロジック、OAuthフロー、そして未リリース機能をカバーする44の隠し機能フラグです。
見つかったものの中には、常時稼働のバックグラウンドデーモンで、メモリログを保存し、知識を統合するために毎晩「夢(dreaming)」を実行するKairosがあります。そしてBuddy。Tamagotchi風のAIペットで、18種類の種別、レアリティ階層、デバッグ、忍耐、カオス、そしてウィズダムを含むステータスを持ちます。この「Buddy」については、4月1日〜7日に向けた予告的なロールアウトが計画されているようです。
さらに、_Hacker News_の誰もが頬を緩ませた(口元を緩めて笑った)ポイントがあります。リーカーのKuberwastakenによれば、コードの中には「Undercover Mode(潜入モード)」が埋め込まれており、AIがオープンソースのリポジトリにコントリビュートする際に誤ってAnthropicの社内コードネームやプロジェクト名を漏らさないようにするための、丸ごと1つのサブシステムです。Claudeのコンテキストに注入されたシステムプロンプトは、文字どおりこう言っています。「身元をバラさないで(Do not blow your cover.)」。
どうやら、AnthropicはGitHubミラーに対してDMCAの削除申請を出し始めたようです。ここからが面白くなりました。
今月初めに、Claude Codeのトークンを250億(25 billion)消費したことが_Wall Street Journal_で取り上げられていた韓国の開発者Sigrid Jinが、ニュースを聞いて午前4時に起きました。彼はAIオーケストレーションツールとしてoh-my-codexと呼ばれるものを使い、コアアーキテクチャをスクラッチからPythonへ移植し、日の出前にclaw-codeを投入しました。そのリポジトリは、史上どのリポジトリよりも速く、30,000のGitHubスターを獲得しました。
要するに、元の言語からPythonへのコードの翻訳なので、_技術的には_同じものではない、そうですよね? それは弁護士とテック哲学者に任せましょう。
ここでの法的な論理は鋭いです。_The Pragmatic Engineer_ニュースレターの創設者であるGergely Oroszは、Xへの投稿でこう主張しました。「これは、どちらかというと天才的か、それとも怖いかのどちらかだ:Anthropicが誤ってClaude CodeのTSソースコードを漏らした。ソースを共有するリポジトリはDMCAで削除される。BUT このリポジトリはPythonでコードを書き換えたため、著作権を侵害せず、削除されない!」
これはクリーンルームによる書き換えです。新しい創作物。設計によってDMCAに強い。
著作権の論点は、AIによって生成された作業の法的な地位を考えると、さらに厄介になります。また、弁護士がそれが自動的な著作権を持つのかどうかを判断しなければならないとなると、基準がどんどん曖昧になっていきます。DC巡回区控訴裁判所は2025年3月にこの立場を支持し、最高裁はその争点を審理することを拒否しました。
Claude Codeの重要な部分がClaude自身によって書かれた—Anthropicの自社CEOが示唆していることですが—とすれば、いかなる著作権主張の法的な立場も、日を追うごとにさらに不透明になります。
分散化は、別の層として「永続性」を加えます。アカウント@gitlawbは、分散型gitプラットフォームであるGitlawbに元のコードをミラーし、単純なメッセージとともにこう書きました。「絶対に削除されない。」元のものはそこでも引き続きアクセス可能です。別のリポジトリには、Claudeの社内システムプロンプトがすべてコンパイルされており、プロンプトエンジニアやジェイルブレイカーにとってはありがたい存在です。Anthropicがモデルにどのような条件を課しているかについて、より多くの洞察が得られるからです。
このことはドラマの域を超えて重要です。DMCAによる削除は、集中型プラットフォームに対して効果を発揮します。GitHubが従うのは、そうせざるを得ないからです。Gitlawb、トレント、そして暗号通貨そのものを支える分散型インフラには、同じ「単一の障害点」がありません。企業がインターネット上の何かを引き戻そうとするとき、唯一の問いは、いくつのミラーが存在し、どのような種類のインフラ上で動いているのかです。今回の答えは、数時間のうちに判明しました。十分にある、と。
Daily Debrief Newsletter
毎日、いまのトップニュースに加えて、オリジナルの特集、ポッドキャスト、動画などから始めましょう。
Your Email
Get it!
Get it!