原文タイトル:Claude Codeリークに基づき、何を準備すべきか 原文作者:Elliot Arledge 編訳:Peggy,BlockBeats
編集者メモ:3月31日未明、Solayer LabsのChaofan Shouが、npmにClaude Codeのリリース時にAnthropicのClaude Codeが完全なソースコードを意図せず同梱していることを発見しました。数時間以内に関連コードがGitHubへ同期され、すぐに注目を集めました。
構築設定上のうっかりによるものではありますが、そのおかげで外部は稀に、コードのレイヤーから同社製品の実際の進捗を観察できるようになりました。この記事は、この「意図せず公開」されたソースコードに基づいて展開します。著者はソースコードを通読した後、2つの問いに答えようとしています。Claude Codeはいまどこへ向かっているのか?そして、これはユーザーにとって何を意味するのか?
コードを見る限り、Claude Codeは、まだ公開されていない一連の機能を導入しつつあります。たとえば、継続稼働の自治モード(KAIROS)、ユーザーの合間に能動的にタスクを実行できるPROACTIVEモード、さらに複数のサブエージェントをスケジューリングするためのCOORDINATORメカニズムです。これらの変化は、明確な方向性を示しています。AIは、指示に応じるツールから、継続稼働し能動的に実行するシステムへと移行しつつあるのです。同時に、権限の自動化、秘匿的な協働、チームの記憶といった設計も、現実的な課題を反映しています。AIが本当にワークフローに入るとき、効率を高めながら、リスクと境界をどう制御するか。
では、ユーザーにとってそれは何を意味するのでしょうか?
実は、これらの能力はバラバラに積み重なっているのではなく、段階的に「エージェント・システム」を構築しています。つまり、バックグラウンド稼働能力、タスク間の記憶、並列なagent協働、そしてツールを直接呼び出してタスクを完了できることです。今後の競争は、おそらく単にモデルの能力だけではなく、このシステムをより安定的に、より制御可能に実装できるかどうかになるでしょう。
今回の「意図せぬ開示」自体は本質的に重要ではありません。重要なのは、それが事前に示していた方向性です。
以下は原文:
今日の早い時間に、X上の@Fried_riceが、AnthropicがClaude Code CLIをnpmへ公開する際、意図せずsource mapファイルを同梱していたことを発見しました。
具体的には、@anthropic-ai/claude-codeの2.1.88バージョンに、59.8MBのファイルcli.js.mapが含まれており、そのsourcesContentフィールドには完全な元のTypeScriptソースコードが埋め込まれていました。これはハッキングではなく、ビルド設定上のうっかりです――デバッグ成果物がそのまま本番環境に同梱されたのでした。しかし、それによってClaude Codeの将来の方向性が意図せず露呈されたことも事実です。
私はこれらのソースコードを数時間かけて読みました。以下は私が注目したいくつかのポイントと、それがユーザーにとって何を意味し得るかです。
自動化されたエージェントが到来する
コードベースで最も頻繁に登場するfeature flagはKAIROSで、登場回数は154回です。コードを見る限り、これは「自律的な監視デーモン(守護プロセス)モード」のようで、Claude Codeを継続稼働するエージェントに変えられます。バックグラウンドセッション、いわゆる「dream」という記憶統合メカニズム、GitHub webhookの購読、プッシュ通知、そしてchannelベースの通信方式が含まれます。
さらにPROACTIVEモード(登場回数37回)もあり、Claudeがユーザーメッセージの合間に独立して作業できるようにします。システムはtickというプロンプトを送ってエージェントの稼働を維持し、Claudeは毎回の「起床(wake)」の際に自分で何をするかを決めます。プロンプト文は「あなたは自律的に稼働しています」と明確に書かれており、モデルに「有用な作業を探す」こと、そして「確認を求めるのではなく、最善の判断で行動する」ことを指示しています。
COORDINATOR_MODE(登場回数32回)はさらに一歩進みます――Claudeをオーケストレーター(調停役)にし、複数の並列なworkerエージェントを生成・管理できるようにします。このcoordinatorは、調査、実装、検証を行うために、それぞれのworkerへタスクを割り当てることで責務を果たします。システムプロンプトには、worker向けのpromptの書き方、既存workerをいつ使い続けるか、新しいagentをいつ生成するか、そしてworkerが失敗した場合の扱い方まで、詳細な指示が含まれています。
権限のプロンプトは消える可能性がある
TRANSCRIPT_CLASSIFIERという名のflag(登場回数107回)があります。文脈からすると、AI分類器を通じてツールの権限を自動承認する「自動モード」のようです。この機能が上線されれば、頻繁に作業フローを中断させる権限確認のプロンプトが、オプションになったり、さらには信頼できる操作の場面では完全になくなったりする可能性があります。
モデルのコードネームとバージョン体系
ソースコードは、Claudeモデルに関するいくつかの内部コードネームも明らかにしています:
Capybaraは、Claude 4.6の一変種のようです。注釈には「Capybara v8」とあり、虚偽の陳述率が29–30%(v4の16.7%と比較)、注釈付きのコードを過剰に書く傾向、そして「assertiveness counterweight」という仕組みなど、いくつかの問題修正が記録されています。
Fennecはかつてコードネームで、のちにOpus 4.6へ移行しました。
Numbatはまだリリースされていません。注釈には「numbatをリリースする際にこの段落を削除する」と書かれています。
コード内にはopus-4-7とsonnet-4-8にも言及されており、これらのバージョン番号は公開コミットに含めてはいけないと明確に示されています。これは、これらのバージョンが内部にはすでに存在していることを示唆しています。
「アンダーカバー・モード」:匿名でオープンソースに参加
Undercover Modeという機能があり、これはAnthropicの社員がClaude Codeを使ってパブリックリポジトリにコードを提出する際に有効化するためのものです。このモードは、AI関連の識別情報をすべて取り除きます。つまり:
·commitにAIのattributionを一切含めない
·モデルのコードネームを隠す
·「Claude Code」またはAIの言及をすべて削除する
·さらにはモデル自身に対するモデル名も通知しない
プロンプトには明確にこう書かれています:「あなたはPUBLIC/オープンソースのリポジトリでUNDERCOVERモードとして実行しています。あなたの提出メッセージ、PRのタイトル、本文には、Anthropicの内部情報を一切含めてはいけません。身元を露出しないでください。」
さらに、強制的にスイッチをオフにする仕組みはありません――システムが現在が社内リポジトリであると確認できない場合、デフォルトでこのモードが有効になります。
ボイスモード
VOICE_MODEは46回登場し、システムが音声インタラクション機能を統合済みであることを示しています。音声からテキストへの変換と、テキストから音声への変換が含まれます。
「電子ペット」システム
これは少し面白い点です。コードには、隠しのBUDDYシステムがあり、本質的には端末上の「電子ペット」(たとえばタマゴのようなものに類似)です。含まれるもの:
·18種類の生物(アヒル、ガチョウ、猫、ドラゴン、タコ、フクロウ、ペンギン、カメ、幽霊、六角恐竜など)
·レアリティシステム(レジェンド級の確率は1%)
·外観の装飾(王冠、シルクハット、ハロー、魔法使いの帽子など)
·ステータス値(DEBUGGING、PATIENCE、CHAOS、WISDOM、SNARK)
·さらには「フラッシュ」版もある
その中でcapybara(カピバラ)という種名は、String.fromCharCode()によって難読化されており、内部の漏洩検知システムを発火させないことが目的です。これはまた、そのコードネームがセンシティブであることを間接的に示しています。
その他注目に値する機能
FORK_SUBAGENT:自身を分岐させて複数の並列agentにすることを許可
VERIFICATION_AGENT:独立した対抗(アドバーサリアル)検証で結果を検証するために使用
ULTRAPLAN:高度なプランニング能力
WEB_BROWSER_TOOL:ブラウザ自動化
TOKEN_BUDGET:明確にトークン予算を指定可能(例:「+500k」または「2M tokenを消費」)
TEAMMEM:チーム間で記憶を共有することをサポート
いくつかの核心的な判断:
Claude Codeは、明確に「高い自治性」へと大きく進んでいます。KAIROS、PROACTIVE、COORDINATORといった機能は、次の未来を示しています。Claudeはバックグラウンドの守護プロセスとして稼働し、リポジトリを継続監視し、タスクを能動的に実行できるようになります。
権限に伴う摩擦が弱められつつあります。自動承認メカニズムは、頻繁な手作業による確認ステップを減らしていることを示しています。
モデルのバージョン体系は、公開APIよりもはるかに複雑です。内部には複数のバリアント、素早いモード、そしてコードネーム体系があり、異なる能力や問題に対応しています。
安全メカニズムは高度に重視されています。Bashコマンドのバリデーションだけでも2500行以上のコードがあり、さらにサンドボックス、アンダーカバー・モード、入力のクリーニングが加わります。
プロダクトは「人格」を導入しています。Buddyシステムは、Claude Codeが単なるツールではなく、「パートナー」になろうとしていることを示しています。
執筆時点で、これらのソースコードはnpm上で引き続き入手可能です。@anthropic-ai/claude-code@2.1.88をダウンロードし、cli.js.mapを見つけ、JSONを解析してsourcesContentフィールドを抽出すればよいです。私はコードを再配布しませんが、公開されてアクセス可能な内容を分析し議論することは合理的です。
最初の発見は、X上の@Fried_riceによるものです。
[原文リンク]
律動BlockBeatsが募集中のポジションをクリックして確認
律動 BlockBeats 公式コミュニティへようこそ:
Telegram購読グループ:https://t.me/theblockbeats
Telegram交流グループ:https://t.me/BlockBeats_App
Twitter公式アカウント:https://twitter.com/BlockBeatsAsia
339.37K 人気度
66.48K 人気度
20.03K 人気度
343.22K 人気度
810.98K 人気度
Claude Codeのソースコード流出の詳細分析、Anthropicは今後何を目指しているのか?
編集者メモ:3月31日未明、Solayer LabsのChaofan Shouが、npmにClaude Codeのリリース時にAnthropicのClaude Codeが完全なソースコードを意図せず同梱していることを発見しました。数時間以内に関連コードがGitHubへ同期され、すぐに注目を集めました。
構築設定上のうっかりによるものではありますが、そのおかげで外部は稀に、コードのレイヤーから同社製品の実際の進捗を観察できるようになりました。この記事は、この「意図せず公開」されたソースコードに基づいて展開します。著者はソースコードを通読した後、2つの問いに答えようとしています。Claude Codeはいまどこへ向かっているのか?そして、これはユーザーにとって何を意味するのか?
コードを見る限り、Claude Codeは、まだ公開されていない一連の機能を導入しつつあります。たとえば、継続稼働の自治モード(KAIROS)、ユーザーの合間に能動的にタスクを実行できるPROACTIVEモード、さらに複数のサブエージェントをスケジューリングするためのCOORDINATORメカニズムです。これらの変化は、明確な方向性を示しています。AIは、指示に応じるツールから、継続稼働し能動的に実行するシステムへと移行しつつあるのです。同時に、権限の自動化、秘匿的な協働、チームの記憶といった設計も、現実的な課題を反映しています。AIが本当にワークフローに入るとき、効率を高めながら、リスクと境界をどう制御するか。
では、ユーザーにとってそれは何を意味するのでしょうか?
実は、これらの能力はバラバラに積み重なっているのではなく、段階的に「エージェント・システム」を構築しています。つまり、バックグラウンド稼働能力、タスク間の記憶、並列なagent協働、そしてツールを直接呼び出してタスクを完了できることです。今後の競争は、おそらく単にモデルの能力だけではなく、このシステムをより安定的に、より制御可能に実装できるかどうかになるでしょう。
今回の「意図せぬ開示」自体は本質的に重要ではありません。重要なのは、それが事前に示していた方向性です。
以下は原文:
今日の早い時間に、X上の@Fried_riceが、AnthropicがClaude Code CLIをnpmへ公開する際、意図せずsource mapファイルを同梱していたことを発見しました。
具体的には、@anthropic-ai/claude-codeの2.1.88バージョンに、59.8MBのファイルcli.js.mapが含まれており、そのsourcesContentフィールドには完全な元のTypeScriptソースコードが埋め込まれていました。これはハッキングではなく、ビルド設定上のうっかりです――デバッグ成果物がそのまま本番環境に同梱されたのでした。しかし、それによってClaude Codeの将来の方向性が意図せず露呈されたことも事実です。
私はこれらのソースコードを数時間かけて読みました。以下は私が注目したいくつかのポイントと、それがユーザーにとって何を意味し得るかです。
注目機能
自動化されたエージェントが到来する
コードベースで最も頻繁に登場するfeature flagはKAIROSで、登場回数は154回です。コードを見る限り、これは「自律的な監視デーモン(守護プロセス)モード」のようで、Claude Codeを継続稼働するエージェントに変えられます。バックグラウンドセッション、いわゆる「dream」という記憶統合メカニズム、GitHub webhookの購読、プッシュ通知、そしてchannelベースの通信方式が含まれます。
さらにPROACTIVEモード(登場回数37回)もあり、Claudeがユーザーメッセージの合間に独立して作業できるようにします。システムはtickというプロンプトを送ってエージェントの稼働を維持し、Claudeは毎回の「起床(wake)」の際に自分で何をするかを決めます。プロンプト文は「あなたは自律的に稼働しています」と明確に書かれており、モデルに「有用な作業を探す」こと、そして「確認を求めるのではなく、最善の判断で行動する」ことを指示しています。
COORDINATOR_MODE(登場回数32回)はさらに一歩進みます――Claudeをオーケストレーター(調停役)にし、複数の並列なworkerエージェントを生成・管理できるようにします。このcoordinatorは、調査、実装、検証を行うために、それぞれのworkerへタスクを割り当てることで責務を果たします。システムプロンプトには、worker向けのpromptの書き方、既存workerをいつ使い続けるか、新しいagentをいつ生成するか、そしてworkerが失敗した場合の扱い方まで、詳細な指示が含まれています。
権限のプロンプトは消える可能性がある
TRANSCRIPT_CLASSIFIERという名のflag(登場回数107回)があります。文脈からすると、AI分類器を通じてツールの権限を自動承認する「自動モード」のようです。この機能が上線されれば、頻繁に作業フローを中断させる権限確認のプロンプトが、オプションになったり、さらには信頼できる操作の場面では完全になくなったりする可能性があります。
モデルのコードネームとバージョン体系
ソースコードは、Claudeモデルに関するいくつかの内部コードネームも明らかにしています:
Capybaraは、Claude 4.6の一変種のようです。注釈には「Capybara v8」とあり、虚偽の陳述率が29–30%(v4の16.7%と比較)、注釈付きのコードを過剰に書く傾向、そして「assertiveness counterweight」という仕組みなど、いくつかの問題修正が記録されています。
Fennecはかつてコードネームで、のちにOpus 4.6へ移行しました。
Numbatはまだリリースされていません。注釈には「numbatをリリースする際にこの段落を削除する」と書かれています。
コード内にはopus-4-7とsonnet-4-8にも言及されており、これらのバージョン番号は公開コミットに含めてはいけないと明確に示されています。これは、これらのバージョンが内部にはすでに存在していることを示唆しています。
「アンダーカバー・モード」:匿名でオープンソースに参加
Undercover Modeという機能があり、これはAnthropicの社員がClaude Codeを使ってパブリックリポジトリにコードを提出する際に有効化するためのものです。このモードは、AI関連の識別情報をすべて取り除きます。つまり:
·commitにAIのattributionを一切含めない
·モデルのコードネームを隠す
·「Claude Code」またはAIの言及をすべて削除する
·さらにはモデル自身に対するモデル名も通知しない
プロンプトには明確にこう書かれています:「あなたはPUBLIC/オープンソースのリポジトリでUNDERCOVERモードとして実行しています。あなたの提出メッセージ、PRのタイトル、本文には、Anthropicの内部情報を一切含めてはいけません。身元を露出しないでください。」
さらに、強制的にスイッチをオフにする仕組みはありません――システムが現在が社内リポジトリであると確認できない場合、デフォルトでこのモードが有効になります。
ボイスモード
VOICE_MODEは46回登場し、システムが音声インタラクション機能を統合済みであることを示しています。音声からテキストへの変換と、テキストから音声への変換が含まれます。
「電子ペット」システム
これは少し面白い点です。コードには、隠しのBUDDYシステムがあり、本質的には端末上の「電子ペット」(たとえばタマゴのようなものに類似)です。含まれるもの:
·18種類の生物(アヒル、ガチョウ、猫、ドラゴン、タコ、フクロウ、ペンギン、カメ、幽霊、六角恐竜など)
·レアリティシステム(レジェンド級の確率は1%)
·外観の装飾(王冠、シルクハット、ハロー、魔法使いの帽子など)
·ステータス値(DEBUGGING、PATIENCE、CHAOS、WISDOM、SNARK)
·さらには「フラッシュ」版もある
その中でcapybara(カピバラ)という種名は、String.fromCharCode()によって難読化されており、内部の漏洩検知システムを発火させないことが目的です。これはまた、そのコードネームがセンシティブであることを間接的に示しています。
その他注目に値する機能
FORK_SUBAGENT:自身を分岐させて複数の並列agentにすることを許可
VERIFICATION_AGENT:独立した対抗(アドバーサリアル)検証で結果を検証するために使用
ULTRAPLAN:高度なプランニング能力
WEB_BROWSER_TOOL:ブラウザ自動化
TOKEN_BUDGET:明確にトークン予算を指定可能(例:「+500k」または「2M tokenを消費」)
TEAMMEM:チーム間で記憶を共有することをサポート
それは何を意味するのか
いくつかの核心的な判断:
Claude Codeは、明確に「高い自治性」へと大きく進んでいます。KAIROS、PROACTIVE、COORDINATORといった機能は、次の未来を示しています。Claudeはバックグラウンドの守護プロセスとして稼働し、リポジトリを継続監視し、タスクを能動的に実行できるようになります。
権限に伴う摩擦が弱められつつあります。自動承認メカニズムは、頻繁な手作業による確認ステップを減らしていることを示しています。
モデルのバージョン体系は、公開APIよりもはるかに複雑です。内部には複数のバリアント、素早いモード、そしてコードネーム体系があり、異なる能力や問題に対応しています。
安全メカニズムは高度に重視されています。Bashコマンドのバリデーションだけでも2500行以上のコードがあり、さらにサンドボックス、アンダーカバー・モード、入力のクリーニングが加わります。
プロダクトは「人格」を導入しています。Buddyシステムは、Claude Codeが単なるツールではなく、「パートナー」になろうとしていることを示しています。
自分で確認する方法
執筆時点で、これらのソースコードはnpm上で引き続き入手可能です。@anthropic-ai/claude-code@2.1.88をダウンロードし、cli.js.mapを見つけ、JSONを解析してsourcesContentフィールドを抽出すればよいです。私はコードを再配布しませんが、公開されてアクセス可能な内容を分析し議論することは合理的です。
最初の発見は、X上の@Fried_riceによるものです。
[原文リンク]
律動BlockBeatsが募集中のポジションをクリックして確認
律動 BlockBeats 公式コミュニティへようこそ:
Telegram購読グループ:https://t.me/theblockbeats
Telegram交流グループ:https://t.me/BlockBeats_App
Twitter公式アカウント:https://twitter.com/BlockBeatsAsia