作者:杨宸,ウォール街ウォッチAnthropicは、業界最大級といえるコード漏えい事件に遭遇した。Claude Codeの完全なソースコードが、パッケージング層における初歩的なミスによって、ついに全面的に公開されることになった。**51万行超のTypeScriptコード、40以上のツールモジュール、複数の未リリースの中核機能が、そのまま世界の開発者に「丸裸」で公開**されてしまった。******これは偶発的な出来事であり、同時に警告でもある。**今回の漏えいはClaudeのコアモデルの重みやユーザーデータにまでは影響しなかった**が、Claude Codeの内部アーキテクチャのロジック、システムプロンプトの設計、ツール呼び出しの仕組みが完全に露出し、さらに未リリースの機能や潜在的なセキュリティロジックまでもが公衆の視野に一緒に提示された。業界関係者は、**今回の事件はAI Agentのエンジニアリング化における知識の参入障壁を実質的に圧縮し、開発者エコシステム全体の競争の進化を加速させる**と見ている。注目すべき点として、これはAnthropicにとって初めての同種の失態ではない。2025年2月、同社の初期のClaude Codeバージョンが、同じタイプのsource mapの不注意によって露出していた。今回の漏えいは、**評価額が180億ドル超のAIスター企業であるこの会社のソフトウェア供給網セキュリティ成熟度に対する、外部からの疑念をさらに引き起こした**。一个.mapファイルが51万行のコードを爆発させる-----------------ブロックチェーン・セキュリティ企業Fuzzlandの研究員Chaofan Shouが、X上でまずこの事件を暴露した。Anthropicの公式npmソフトウェアパッケージ@anthropic-ai/claude-codeのバージョン2.1.88には、意図せず約60MBのcli.js.mapファイルが含まれていた。cli.js.mapファイルの中には、2つの重要な配列が存在する:sources(ファイルパスのリスト)とsourcesContent(対応する完全なソースコード内容)。両者のインデックスは一対一で対応している。つまり、誰でもこのJSONファイルをダウンロードするだけで、すべての元のコードを完全に抽出でき、操作のハードルは極めて低い。据分析,该source map文件总计包含4756个源文件内容,其中1906个为Claude Code自身的TypeScript/TSX源文件,其余2850个为node_modules依赖。整体代码量超过51.2万行。事件が露出してから数時間以内に、GitHub上のミラーリポジトリのスター数が急速に5000を突破した。Anthropicはこのsource mapをnpmパッケージからすでに削除している。しかし、npmパッケージの初期バージョンは複数者によってアーカイブされており、関連内容は開発者コミュニティの中で継続的に流通している。アーキテクチャの全貌が初めて露出--------復元されたソースコードは、外部に対してこれまでで最も完全なClaude Codeのアーキテクチャ像を提供する。コードを見ると、Claude CodeはReactとInkフレームワークでターミナルUIを構築し、Bunランタイム上で動作。中核はREPLループで、自然言語の入力とスラッシュコマンドをサポートし、基盤はツールシステムとLLM APIを介してやり取りする。ツール層では、コードは40以上の独立したモジュールを含み、ファイルの読み書き、Bashコマンドの実行、LSPプロトコル統合、サブエージェントの生成能力をカバーし、機能の充実した「万能ツールボックス」を構成している。推論層では、QueryEngine.tsという名のコアファイルがコード量4.6万行に達し、推論ロジックの処理、Token数のカウント、そして「思考チェーン」ループのすべての作業を担っている。マルチエージェント層では、漏えいコードにcoordinator(マルチエージェント・コーディネータ)モジュールとbridgeモジュールが登場している。後者はVS CodeやJetBrainsなどの主要IDEへの接続を担当しており、Claude Codeがマルチマシンの協調と、開発環境への深い組み込みを実現するエンジニアリング能力をすでに備えていることを示している。未公開機能が意外にも姿を現す---------今回の漏えいで最も注目されたのは、おそらく複数の未公開機能だ。コードネームKairosのモードは、その中でも特に目を引く項目の一つである。コードによれば、これは永続的なライフサイクルを持つ自律的な監視プロセスで、バックグラウンドセッションと記憶の統合をサポートする。つまりClaudeは、常駐するバックグラウンドのAIスマートエージェントとして機能し続け、タスクを継続的に処理し、プロジェクトへの理解を蓄積することができる。さらに「Buddy System」と呼ばれる一連の電子ペットシステムがコード内に組み込まれており、18の種、レア度レベル、光るバリアント、属性の統計を含む——この設計は明らかにAnthropicのエンジニアの遊び心によるもので、コアアーキテクチャと並んでコードベースに存在している。モードの設計レベルでは、コードは「Coordinator Mode」(コーディネーターモード)も明らかにしており、Claudeが並行実行できる従属スマートエージェントをスケジュールできる。加えて「Auto Mode」は、ツール権限を自動で承認するAI分類器で、操作の確認プロセスを簡素化することを目的としている。さらに、名前が「Undercover Mode」(潜入モード)である機能は論争を呼んでいる——コードの説明によれば、Anthropicの従業員がパブリックリポジトリ上で操作を行う際、このモードが自動的に有効化され、コミット記録内のAI関連の痕跡が消去され、かつ手動でオフにすることができないという。セキュリティ上の懸念とサプライチェーン警告----------セキュリティ研究者は、今回の漏えいはモデルの重みやユーザープライバシーデータを直接は扱っていないものの、潜在リスクは看過できないと指摘している。報道によれば、漏えい内容は内部のセキュリティロジックを完全に露出させており、さらにサーバーサイド・リクエスト・フォージェリ(SSRF)などの攻撃ベクトルを明らかにする可能性もある。これにより、今後のセキュリティ研究の足がかりが提供される。オープンソースコミュニティはすでに、漏えいコードに基づいてfork版を調査し、他のエージェントフレームワークと組み合わせようとしている。業界背景として、npmは世界最大のJavaScriptパッケージリポジトリであり、毎日数百万回のダウンロード処理が行われている。この種のパッケージング失敗は、企業に対し、迅速なリリースのペースを追求する一方で、CI/CDパイプライン内のソースファイル審査メカニズムを強化すべきだということを示唆している。すべてのnpmパッケージをリリースする開発者への直接的な警告はこうだ:リリース前に、.mapファイルが配布物に含まれていないかを必ず確認すること。sourcesContentフィールド一行で、完全なソースコードが公にされてしまう。Agentエコシステムは加速する分岐点を迎えるか-------------産業への影響という観点から見ると、今回の事件の意義は技術事故そのものを超える可能性がある。**トップレベルのAI Agentの完全なエンジニアリング実装案が、意外にも公開されたことで、その分野の知識の壁が大幅に低くなる**。開発者はClaude Codeのアーキテクチャ設計、プロンプトロジック、ツール呼び出しの仕組みを直接参照して学び、参考にできるため、独自開発の探索期間が短縮される。同時に今回の事件は、AnthropicがAgentのエンジニアリング化に向けて積み上げてきた技術的蓄積も、意外にも裏付けた。マルチエージェントの調整メカニズムであれ、永続化されたバックグラウンド監視プロセスの設計であれ、同類製品を超えるエンジニアリングの深さが示されている。Anthropicのエコシステム拡張ツールとしてのClaude Codeは、主にプロの開発者を対象としており、GitHub CopilotやCursorなどのAIコーディング支援ツールと競合する。今回のソースコード公開は、競争圧力が高まる背景の中で、逆に業界全体によるAI Agentアーキテクチャの集団的なイノベーションを加速させ得るのか——業界はその後の対応を、いま密接に注視している。
史诗級リーク 51.2万行のClaude Codeソースコードがオープンソース化されました
作者:杨宸,ウォール街ウォッチ
Anthropicは、業界最大級といえるコード漏えい事件に遭遇した。Claude Codeの完全なソースコードが、パッケージング層における初歩的なミスによって、ついに全面的に公開されることになった。51万行超のTypeScriptコード、40以上のツールモジュール、複数の未リリースの中核機能が、そのまま世界の開発者に「丸裸」で公開されてしまった。**
これは偶発的な出来事であり、同時に警告でもある。今回の漏えいはClaudeのコアモデルの重みやユーザーデータにまでは影響しなかったが、Claude Codeの内部アーキテクチャのロジック、システムプロンプトの設計、ツール呼び出しの仕組みが完全に露出し、さらに未リリースの機能や潜在的なセキュリティロジックまでもが公衆の視野に一緒に提示された。
業界関係者は、今回の事件はAI Agentのエンジニアリング化における知識の参入障壁を実質的に圧縮し、開発者エコシステム全体の競争の進化を加速させると見ている。
注目すべき点として、これはAnthropicにとって初めての同種の失態ではない。2025年2月、同社の初期のClaude Codeバージョンが、同じタイプのsource mapの不注意によって露出していた。今回の漏えいは、評価額が180億ドル超のAIスター企業であるこの会社のソフトウェア供給網セキュリティ成熟度に対する、外部からの疑念をさらに引き起こした。
一个.mapファイルが51万行のコードを爆発させる
ブロックチェーン・セキュリティ企業Fuzzlandの研究員Chaofan Shouが、X上でまずこの事件を暴露した。Anthropicの公式npmソフトウェアパッケージ@anthropic-ai/claude-codeのバージョン2.1.88には、意図せず約60MBのcli.js.mapファイルが含まれていた。
cli.js.mapファイルの中には、2つの重要な配列が存在する:sources(ファイルパスのリスト)とsourcesContent(対応する完全なソースコード内容)。両者のインデックスは一対一で対応している。つまり、誰でもこのJSONファイルをダウンロードするだけで、すべての元のコードを完全に抽出でき、操作のハードルは極めて低い。
据分析,该source map文件总计包含4756个源文件内容,其中1906个为Claude Code自身的TypeScript/TSX源文件,其余2850个为node_modules依赖。整体代码量超过51.2万行。
事件が露出してから数時間以内に、GitHub上のミラーリポジトリのスター数が急速に5000を突破した。Anthropicはこのsource mapをnpmパッケージからすでに削除している。しかし、npmパッケージの初期バージョンは複数者によってアーカイブされており、関連内容は開発者コミュニティの中で継続的に流通している。
アーキテクチャの全貌が初めて露出
復元されたソースコードは、外部に対してこれまでで最も完全なClaude Codeのアーキテクチャ像を提供する。
コードを見ると、Claude CodeはReactとInkフレームワークでターミナルUIを構築し、Bunランタイム上で動作。中核はREPLループで、自然言語の入力とスラッシュコマンドをサポートし、基盤はツールシステムとLLM APIを介してやり取りする。
ツール層では、コードは40以上の独立したモジュールを含み、ファイルの読み書き、Bashコマンドの実行、LSPプロトコル統合、サブエージェントの生成能力をカバーし、機能の充実した「万能ツールボックス」を構成している。
推論層では、QueryEngine.tsという名のコアファイルがコード量4.6万行に達し、推論ロジックの処理、Token数のカウント、そして「思考チェーン」ループのすべての作業を担っている。
マルチエージェント層では、漏えいコードにcoordinator(マルチエージェント・コーディネータ)モジュールとbridgeモジュールが登場している。後者はVS CodeやJetBrainsなどの主要IDEへの接続を担当しており、Claude Codeがマルチマシンの協調と、開発環境への深い組み込みを実現するエンジニアリング能力をすでに備えていることを示している。
未公開機能が意外にも姿を現す
今回の漏えいで最も注目されたのは、おそらく複数の未公開機能だ。
コードネームKairosのモードは、その中でも特に目を引く項目の一つである。コードによれば、これは永続的なライフサイクルを持つ自律的な監視プロセスで、バックグラウンドセッションと記憶の統合をサポートする。つまりClaudeは、常駐するバックグラウンドのAIスマートエージェントとして機能し続け、タスクを継続的に処理し、プロジェクトへの理解を蓄積することができる。
さらに「Buddy System」と呼ばれる一連の電子ペットシステムがコード内に組み込まれており、18の種、レア度レベル、光るバリアント、属性の統計を含む——この設計は明らかにAnthropicのエンジニアの遊び心によるもので、コアアーキテクチャと並んでコードベースに存在している。
モードの設計レベルでは、コードは「Coordinator Mode」(コーディネーターモード)も明らかにしており、Claudeが並行実行できる従属スマートエージェントをスケジュールできる。加えて「Auto Mode」は、ツール権限を自動で承認するAI分類器で、操作の確認プロセスを簡素化することを目的としている。
さらに、名前が「Undercover Mode」(潜入モード)である機能は論争を呼んでいる——コードの説明によれば、Anthropicの従業員がパブリックリポジトリ上で操作を行う際、このモードが自動的に有効化され、コミット記録内のAI関連の痕跡が消去され、かつ手動でオフにすることができないという。
セキュリティ上の懸念とサプライチェーン警告
セキュリティ研究者は、今回の漏えいはモデルの重みやユーザープライバシーデータを直接は扱っていないものの、潜在リスクは看過できないと指摘している。
報道によれば、漏えい内容は内部のセキュリティロジックを完全に露出させており、さらにサーバーサイド・リクエスト・フォージェリ(SSRF)などの攻撃ベクトルを明らかにする可能性もある。これにより、今後のセキュリティ研究の足がかりが提供される。オープンソースコミュニティはすでに、漏えいコードに基づいてfork版を調査し、他のエージェントフレームワークと組み合わせようとしている。
業界背景として、npmは世界最大のJavaScriptパッケージリポジトリであり、毎日数百万回のダウンロード処理が行われている。この種のパッケージング失敗は、企業に対し、迅速なリリースのペースを追求する一方で、CI/CDパイプライン内のソースファイル審査メカニズムを強化すべきだということを示唆している。
すべてのnpmパッケージをリリースする開発者への直接的な警告はこうだ:リリース前に、.mapファイルが配布物に含まれていないかを必ず確認すること。sourcesContentフィールド一行で、完全なソースコードが公にされてしまう。
Agentエコシステムは加速する分岐点を迎えるか
産業への影響という観点から見ると、今回の事件の意義は技術事故そのものを超える可能性がある。
トップレベルのAI Agentの完全なエンジニアリング実装案が、意外にも公開されたことで、その分野の知識の壁が大幅に低くなる。開発者はClaude Codeのアーキテクチャ設計、プロンプトロジック、ツール呼び出しの仕組みを直接参照して学び、参考にできるため、独自開発の探索期間が短縮される。
同時に今回の事件は、AnthropicがAgentのエンジニアリング化に向けて積み上げてきた技術的蓄積も、意外にも裏付けた。マルチエージェントの調整メカニズムであれ、永続化されたバックグラウンド監視プロセスの設計であれ、同類製品を超えるエンジニアリングの深さが示されている。
Anthropicのエコシステム拡張ツールとしてのClaude Codeは、主にプロの開発者を対象としており、GitHub CopilotやCursorなどのAIコーディング支援ツールと競合する。今回のソースコード公開は、競争圧力が高まる背景の中で、逆に業界全体によるAI Agentアーキテクチャの集団的なイノベーションを加速させ得るのか——業界はその後の対応を、いま密接に注視している。