#ClaudeCode500KCodeLeak

AI界の衝撃：Anthropic、Claude Codeツールのソースコード50万行を誤って漏洩

2026年3月31日、AI企業のAnthropicは、人気のコーディングアシスタント「Claude Code」のコマンドラインツール(CLI)のソースコード50万行以上を誤って漏洩させ、テクノロジー界に大きな衝撃を与えました。この事件は、サイバー攻撃やセキュリティ侵害ではなく、人為的ミスによるパッケージングの問題として記録されました。

漏洩の経緯は？

すべては、Claude Codeツールのnpmパッケージ2.1.88のリリースから始まりました。開発過程で使用され、通常エンドユーザー向けではない59.8MBの「ソースマップ」ファイルが誤ってパッケージに含まれました。このファイルには、ツールのオリジナルのTypeScriptソースコード、開発者コメント、さらには未公開の隠し機能も含まれていました。

このバグは、中国のセキュリティ研究者・尚超凡（Chaofan Shou）によって最初に発見され、彼はソーシャルメディアでその調査結果を共有しました。数秒以内にコードはコピーされ、さまざまなプラットフォームに拡散されました。Anthropicは直ちにパッケージを撤回し、著作権侵害通知を出し始めましたが、すでに手遅れでした。

何が漏洩し、何が安全だったのか？

漏洩の規模はかなり大きいものの、重要な区別をする必要があります。

漏洩：エージェンシーのアーキテクチャ、タスクスケジューリングロジック、メモリ管理システム、そしてユーザーにはまだ公開されていない多くの新機能。これらはClaude Codeの中枢とも言える部分です。合計で約2,000ファイル、512,000行以上のコードが公開されました。

漏洩しなかったもの：最も重要なのは、モデルの重み、トレーニングデータ、そしてClaudeモデルの基盤となるコアAI技術はこの漏洩には含まれていません。漏洩したのはあくまで開発者ツールの動作ロジックのみです。

コードから発掘された隠された宝物

漏洩したコードを調査した開発者たちは、Anthropicが取り組んでいた多くの隠れた革新的な機能を発見しました。特に注目すべきは：

Buddy：タマゴッチ風のAI「ペット」で、コーディング中に端末に現れます。この機能は、開発者の行動に反応してゲーム性を持たせており、さまざまなレアリティのタイプも含まれています。
KAIROS：常にバックグラウンドで動作する自律エージェント。ユーザーが作業していなくても、プロジェクトを分析し、メモリを最適化し、長期的な計画を自律的に実行します。
アンダーカバー・モード：皮肉な機能で、AIを使うAnthropic社員の痕跡を消すために設計されており、オープンソースプロジェクトへの貢献も可能です。
アンチ・ディスティレーション保護：競合AIモデルがClaude Codeの動作ロジックをコピーするのを防ぐための「毒入り」メカニズム。

この漏洩の影響は何か？

この漏洩は、Anthropicにとって大きな評判の打撃となりますが、AI業界にとっては転換点となる可能性もあります。Cursor、Devin、Aider(などの競合他社は、Claude Codeの高度なエージェントアーキテクチャを直接調査し、自社製品に類似の技術を統合する機会を得ました。さらに、漏洩したコードの詳細を知ることで、悪意のある第三者が偽のパッケージを作成したり、サプライチェーン攻撃を仕掛けたりするリスクも高まります。

Anthropicは、今回の事件はパッケージングの誤りによるものであり、顧客データは漏洩していないと確認しています。しかし、この出来事は、閉ざされた環境で開発されたAIエージェント技術の複雑さと価値を浮き彫りにし、一瞬の不注意がもたらす巨大な結果を示しています。