#创作者冲榜 #Gate广场四月发帖挑战

アメリカのAI大手企業、51万行のソースコード漏洩！

従業員の不注意により51.2万行のClaude Codeソースコードが漏洩し、人工知能（AI）新興巨頭Anthropicの製品内部構造が業界に明らかになり、電子ペットや永続化AIアシスタントの製品展開も事前に露呈されてしまった。

現地時間3月31日、npmパッケージのビルドミスにより、Claude Codeのソースコードが漏洩。数時間以内に、GitHub上でスター数が1万を超え、バックアップも2万回以上に拡散した。

これに対し、Anthropicはメディアに対して、「これは人為的ミス（human error）によるリリースパッケージの問題であり、セキュリティの脆弱性ではない」と回答した。

専門家は指摘する、この漏洩は中小規模の開発者にとって製品能力向上の「模倣作業」の機会を提供する一方で、関連コードの商用利用には法的リスクが伴うと。

51万行のClaude Codeソースコード「オープンソース化」

現地時間3月31日、Web3セキュリティ企業FuzzLandのインターン研究員Chaofan Shouは、ソーシャルプラットフォームX上で、Anthropic傘下のAIプログラミングツールClaude Codeのソースコードが偶発的に漏洩したことを明らかにした。

彼の説明によると、Claude Codeのnpmパッケージを確認している際に、57MBのcli.js.mapファイルがストレージバケットのリンクを指しており、その中には1900のTypeScriptファイルが含まれ、合計で51.2万行以上の未難読化・未逆コンパイルの完全なソースコードが存在していた。これにより、開発者はClaude Codeの内部構造を容易に覗き見たり、再現したりできる状態だった。

問題の根源は単純で、通常は本番ビルドから除外されるべきsource mapファイルが、.npmignoreの設定ミスやビルドフローの不備により、npmレジストリという公開プラットフォームに一緒に公開されてしまったことにある。数時間以内に、該当コードはGitHubにアップロードされ、広く拡散された。中には、漏洩内容をもとにClaude Codeを完全に再構築した開発者もいる。

事件後、Anthropicは緊急でnpmパッケージを更新し、該当ファイルを削除、また古いバージョンも削除したが、手遅れとなった。

メディアの記者がAnthropicに確認を求めたところ、同社は「今日早朝、Claude Codeのリリースの一部に内部ソースコードが含まれていたことが判明しました。この事件は、顧客の敏感なデータや認証情報を含むものではありません。これは人為的ミスによるリリースパッケージの問題であり、セキュリティの脆弱性ではありません。今後同様の事態を防ぐための対策を進めています」と回答した。

これは、Anthropicにとって一週間内に二度目の重大な漏洩事件となる。3月26日には、CMS（コンテンツ管理システム）の設定ミスにより、Claude Mythosというモデル情報と約3000件の未公開資産が漏洩した。さらに遡ると、Claude Codeは2025年2月と2024年12月にもソースコードやシステムのプロンプト漏洩問題を経験している。頻繁に起きる「人為的ミス」が、市場の安全性への信頼を徐々に蝕んでいる。