広場
最新
注目
ニュース
プロフィール
ポスト
neesa04
2026-04-01 05:03:17
フォロー
#ClaudeCode500KCodeLeak
– 完全なストーリー:Anthropicが偶然にして自社の最重要AIコーディングエージェントであるClaude Codeの512,000行をオープンソース化した経緯と、その衝撃的な影響(
友人、開発者、AIウォッチャー、そして毎日Claude Codeを使っている皆さん、覚悟してください。2026年3月31日に起きたことは、単なる「うっかりミス」ではありません。これはAI史上最大級の偶発的コード漏洩の一つです。Claudeの背後にいる企業、Anthropicは、フラッグシップ製品であるClaude Codeのほぼ全ソースコード、約50万から512,000行のクリーンで読みやすいTypeScriptコードを、約1,900〜1,906ファイルにわたり漏らしてしまいました。
ハッキングやシャドウグループによる侵害ではありません。ただの人為的ミス、npmパッケージの誤操作によるもので、59.8MBのソースマップファイルを通じてすべてが露出しました。しかも、すでにGitHubにミラーされ、何千回もスターを獲得し、フォークされ、世界中の開発者によって数時間以内に詳細に解析されています。
Claude Codeとは何か?
知らない方のために:Claude Codeは単なるCLIラッパーやシンプルなチャットボットインターフェースではありません。これはAnthropicのフル機能を備えたエージェントAIコーディングプラットフォームです。高度なランタイムシステムで、自律的なコーディングエージェントを動かします。永続メモリ、バックグラウンドサブエージェント、オーケストレーションロジック、ツール連携、スラッシュコマンド、そしてClaudeを「生きている」ように感じさせる隠されたエコシステムを備えています。
年間約25億ドルの収益を生み出す製品で、その80%は本格的な開発作業に依存する企業クライアントからのものです。これはおもちゃのコードではありません。公開ユーザーとAnthropicの内部チームの両方にサービスを提供する、プロダクションレベルのインフラです。)コードベースには内部ビルド用のUSER_TYPE === "ant"フラグもあります(。
漏洩の経緯 )最も馬鹿げた方法で(
公式の@anthropic-ai/claude-code npmパッケージのバージョン2.1.88が公開されました。その中に?本番環境に絶対にあってはならないソースマップファイルが含まれていました。ソースマップはデバッグツールで、最小化されたJavaScriptを元のTypeScriptにマッピングし、デバッグを容易にします。しかし、このファイルは59.8MBもあり、アプリケーション全体の未圧縮・未編集のソースコードが丸見えになっていました。
セキュリティ研究者のChaofan Shou )レジェンドに敬意(が最初に発見し、リンクを共有。インターネットはいつもの通り迅速に動きました。数分以内にコードはダウンロードされ、解凍され、ミラーされ、解析されました。Anthropicはすぐにv2.1.88を非公開にし、2.1.87にロールバックしましたが、被害は避けられませんでした。猫)それともカピバラ?後者については後ほど(。
実際に何が漏れたのか? )詳細情報(
これは単なる「いくつかのファイル」ではありません。既に解析済みの専門家やリバースエンジニアはこれを金鉱と呼んでいます。中身は以下の通りです:
完全なエージェントアーキテクチャ:バックグラウンドサブエージェントの動作、長い会話から重要情報を抽出・保存し、再びインテリジェントに注入してコンテキスト喪失を防ぐ仕組み。
メモリシステム:層状のメモリアーキテクチャ、永続状態管理、長時間のコーディングセッション中にClaude Codeが幻覚や忘却を防ぐための正確なロジック。
オーケストレーションロジック:複数のツール、デーモン、自律プロセスが互いに干渉せずに連携する仕組み。
44以上の隠し/未公開のフラグ:公開されていなかったが完全にコーディング済みの機能。
85のスラッシュコマンドと40以上の内部ツール:裏側で動く魔法の完全ツールキット。
隠密モード:皮肉なことに、内部コード名をgitコミットに隠すサブシステムもあり、漏洩防止に役立つはずでしたが、今回は失敗。
npm依存関係、フック、セキュリティに敏感なパス:ローカルリポジトリやAPIキー、エンタープライズ環境との連携方法。
重要な補足:これらはClaudeのコアモデルの重みやトレーニングデータ、LLMそのものではありません。ローカルで「Claude 4」を動かすことはできません。漏れたのはフロントエンド/エージェント層、つまり生のモデルを強力なコーディングエージェントに変換する洗練されたソフトウェアです。それでも、Claude Codeを次世代のものに感じさせる秘密のソースです。
なぜこれが巨大な問題なのか
競合他社は設計図を手に入れた:OpenAI、Google、xAI、エージェントツールを開発している企業は、Anthropicがどのようにして最高のエージェントを作ったのかの詳細な地図を持つことになった。逆解析が1000倍容易に。
セキュリティの悪夢:Claude Codeを使う企業はすべてのコードを監査しなければならなくなる。悪意のあるリポジトリは、露出したフックやバックグラウンドプロセスを悪用する可能性も。Anthropicは、ネイティブインストーラーへの移行とAPIキーのローテーションを推奨しています。
これは2日連続の大規模漏洩の二度目:わずか数日前、Anthropicは約3,000の内部ファイルとともに、次世代モデルの草稿ブログ投稿(コードネームはMythos )内部ではCapybaraとも呼ばれる()を誤って公開してしまった。これもすでに大きなサイバーセキュリティの懸念を呼んでいます。今回の漏洩と合わせて、わずか一週間で二つの自己 inflicted wounds。
皮肉なことに:漏洩したコードには、まさにこの種の漏洩を防ぐためのシステムも含まれていたのに…結局は露出してしまったわけです。
開発者たちはすでに熱狂しています。漏洩コードを使ってオープンソースの代替を作る者もいれば、長いコンテキストメモリやマルチエージェントのオーケストレーションの仕組みを分析する者もいます。GitHubのミラーリポジトリは数時間で何千ものスターを獲得。中国の開発者コミュニティではWeChatグループがフォークの話題で盛り上がっています。
Anthropicの公式コメント
彼らは「内部のソースコードの一部」がClaude Codeのリリースによる人為的ミスで漏洩したと認めました)ハッキングではない(。顧客データや資格情報は一切漏れていません。今後の防止策に取り組んでいるとしています。典型的な「パッケージングミス」発言です。
しかし正直なところ—あなたの25億ドルの製品の最重要アーキテクチャが公開された今、「うっかり」だけでは済まない気もします。
今後どうなるのか?
オープンソースのエージェントフレームワークの加速につながる可能性は高いでしょう。
競合他社はこの件をきっかけに、より早く新機能をリリースするかもしれません。
Anthropicの信頼性はどうなるのか?セキュリティと信頼性に巨額を投じる企業にとっては…疑問が生じるでしょう。
そして最大の疑問:2026年に、最先端のAI企業でさえ自社コードを秘密に保てない証拠となるのか?
この漏洩は単なる技術的なドラマではありません。最大手のサプライチェーンさえも、たった一行の.npmignoreミスで半百万行の独自技術が露出する脆弱さの一端を垣間見せています。
あなたの意見をコメント欄に。すでに漏洩コードを見ましたか?何に一番驚きましたか?「コミュニティにとって素晴らしい」と思う派ですか、それとも「Anthropicが競合にリードを渡した」と思う派ですか?
開発者仲間をタグ付けしてください。これはAI史に残る出来事です。
)
#ClaudeCode500KCodeLeak
#Anthropic
#ClaudeCode
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
AprilMarketOutlook
305.6K 人気度
#
CryptoMarketsRiseBroadly
48.15K 人気度
#
IsraelStrikesIranBTCPlunges
19.58K 人気度
#
GoldSilverRally
330.73K 人気度
#
ClaudeCode500KCodeLeak
802.85K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
😃
wwe
時価総額:
$0.1
保有者数:
0
0.00%
2
漫威粉丝币
漫威粉丝币
時価総額:
$2.28K
保有者数:
1
0.00%
3
8T
8 Trend
時価総額:
$2.43K
保有者数:
2
1.03%
4
mb
macbook
時価総額:
$2.27K
保有者数:
2
0.00%
5
TBKB
特不靠谱
時価総額:
$2.33K
保有者数:
2
0.00%
ピン
サイトマップ
#ClaudeCode500KCodeLeak – 完全なストーリー:Anthropicが偶然にして自社の最重要AIコーディングエージェントであるClaude Codeの512,000行をオープンソース化した経緯と、その衝撃的な影響(
友人、開発者、AIウォッチャー、そして毎日Claude Codeを使っている皆さん、覚悟してください。2026年3月31日に起きたことは、単なる「うっかりミス」ではありません。これはAI史上最大級の偶発的コード漏洩の一つです。Claudeの背後にいる企業、Anthropicは、フラッグシップ製品であるClaude Codeのほぼ全ソースコード、約50万から512,000行のクリーンで読みやすいTypeScriptコードを、約1,900〜1,906ファイルにわたり漏らしてしまいました。
ハッキングやシャドウグループによる侵害ではありません。ただの人為的ミス、npmパッケージの誤操作によるもので、59.8MBのソースマップファイルを通じてすべてが露出しました。しかも、すでにGitHubにミラーされ、何千回もスターを獲得し、フォークされ、世界中の開発者によって数時間以内に詳細に解析されています。
Claude Codeとは何か?
知らない方のために:Claude Codeは単なるCLIラッパーやシンプルなチャットボットインターフェースではありません。これはAnthropicのフル機能を備えたエージェントAIコーディングプラットフォームです。高度なランタイムシステムで、自律的なコーディングエージェントを動かします。永続メモリ、バックグラウンドサブエージェント、オーケストレーションロジック、ツール連携、スラッシュコマンド、そしてClaudeを「生きている」ように感じさせる隠されたエコシステムを備えています。
年間約25億ドルの収益を生み出す製品で、その80%は本格的な開発作業に依存する企業クライアントからのものです。これはおもちゃのコードではありません。公開ユーザーとAnthropicの内部チームの両方にサービスを提供する、プロダクションレベルのインフラです。)コードベースには内部ビルド用のUSER_TYPE === "ant"フラグもあります(。
漏洩の経緯 )最も馬鹿げた方法で(
公式の@anthropic-ai/claude-code npmパッケージのバージョン2.1.88が公開されました。その中に?本番環境に絶対にあってはならないソースマップファイルが含まれていました。ソースマップはデバッグツールで、最小化されたJavaScriptを元のTypeScriptにマッピングし、デバッグを容易にします。しかし、このファイルは59.8MBもあり、アプリケーション全体の未圧縮・未編集のソースコードが丸見えになっていました。
セキュリティ研究者のChaofan Shou )レジェンドに敬意(が最初に発見し、リンクを共有。インターネットはいつもの通り迅速に動きました。数分以内にコードはダウンロードされ、解凍され、ミラーされ、解析されました。Anthropicはすぐにv2.1.88を非公開にし、2.1.87にロールバックしましたが、被害は避けられませんでした。猫)それともカピバラ?後者については後ほど(。
実際に何が漏れたのか? )詳細情報(
これは単なる「いくつかのファイル」ではありません。既に解析済みの専門家やリバースエンジニアはこれを金鉱と呼んでいます。中身は以下の通りです:
完全なエージェントアーキテクチャ:バックグラウンドサブエージェントの動作、長い会話から重要情報を抽出・保存し、再びインテリジェントに注入してコンテキスト喪失を防ぐ仕組み。
メモリシステム:層状のメモリアーキテクチャ、永続状態管理、長時間のコーディングセッション中にClaude Codeが幻覚や忘却を防ぐための正確なロジック。
オーケストレーションロジック:複数のツール、デーモン、自律プロセスが互いに干渉せずに連携する仕組み。
44以上の隠し/未公開のフラグ:公開されていなかったが完全にコーディング済みの機能。
85のスラッシュコマンドと40以上の内部ツール:裏側で動く魔法の完全ツールキット。
隠密モード:皮肉なことに、内部コード名をgitコミットに隠すサブシステムもあり、漏洩防止に役立つはずでしたが、今回は失敗。
npm依存関係、フック、セキュリティに敏感なパス:ローカルリポジトリやAPIキー、エンタープライズ環境との連携方法。
重要な補足:これらはClaudeのコアモデルの重みやトレーニングデータ、LLMそのものではありません。ローカルで「Claude 4」を動かすことはできません。漏れたのはフロントエンド/エージェント層、つまり生のモデルを強力なコーディングエージェントに変換する洗練されたソフトウェアです。それでも、Claude Codeを次世代のものに感じさせる秘密のソースです。
なぜこれが巨大な問題なのか
競合他社は設計図を手に入れた:OpenAI、Google、xAI、エージェントツールを開発している企業は、Anthropicがどのようにして最高のエージェントを作ったのかの詳細な地図を持つことになった。逆解析が1000倍容易に。
セキュリティの悪夢:Claude Codeを使う企業はすべてのコードを監査しなければならなくなる。悪意のあるリポジトリは、露出したフックやバックグラウンドプロセスを悪用する可能性も。Anthropicは、ネイティブインストーラーへの移行とAPIキーのローテーションを推奨しています。
これは2日連続の大規模漏洩の二度目:わずか数日前、Anthropicは約3,000の内部ファイルとともに、次世代モデルの草稿ブログ投稿(コードネームはMythos )内部ではCapybaraとも呼ばれる()を誤って公開してしまった。これもすでに大きなサイバーセキュリティの懸念を呼んでいます。今回の漏洩と合わせて、わずか一週間で二つの自己 inflicted wounds。
皮肉なことに:漏洩したコードには、まさにこの種の漏洩を防ぐためのシステムも含まれていたのに…結局は露出してしまったわけです。
開発者たちはすでに熱狂しています。漏洩コードを使ってオープンソースの代替を作る者もいれば、長いコンテキストメモリやマルチエージェントのオーケストレーションの仕組みを分析する者もいます。GitHubのミラーリポジトリは数時間で何千ものスターを獲得。中国の開発者コミュニティではWeChatグループがフォークの話題で盛り上がっています。
Anthropicの公式コメント
彼らは「内部のソースコードの一部」がClaude Codeのリリースによる人為的ミスで漏洩したと認めました)ハッキングではない(。顧客データや資格情報は一切漏れていません。今後の防止策に取り組んでいるとしています。典型的な「パッケージングミス」発言です。
しかし正直なところ—あなたの25億ドルの製品の最重要アーキテクチャが公開された今、「うっかり」だけでは済まない気もします。
今後どうなるのか?
オープンソースのエージェントフレームワークの加速につながる可能性は高いでしょう。
競合他社はこの件をきっかけに、より早く新機能をリリースするかもしれません。
Anthropicの信頼性はどうなるのか?セキュリティと信頼性に巨額を投じる企業にとっては…疑問が生じるでしょう。
そして最大の疑問:2026年に、最先端のAI企業でさえ自社コードを秘密に保てない証拠となるのか?
この漏洩は単なる技術的なドラマではありません。最大手のサプライチェーンさえも、たった一行の.npmignoreミスで半百万行の独自技術が露出する脆弱さの一端を垣間見せています。
あなたの意見をコメント欄に。すでに漏洩コードを見ましたか?何に一番驚きましたか?「コミュニティにとって素晴らしい」と思う派ですか、それとも「Anthropicが競合にリードを渡した」と思う派ですか?
開発者仲間をタグ付けしてください。これはAI史に残る出来事です。
)#ClaudeCode500KCodeLeak #Anthropic #ClaudeCode