Anthropicが提供する開発者向けツール「Claude Code」のコマンドライン版(CLI)の全ソースコードが、内部の人的ミスにより誤って公開されるという重大インシデントが発生しました。モデル本体ではないものの、約2,000のTypeScriptファイル、合計51万行以上に及ぶコードが外部に流出し、業界に大きな波紋を広げています(Ars Technica)。
4月1日の早朝、Anthropicがnpmに公開したClaude Code v2.1.88に、誤ってソースマップファイルが含まれていることが判明します。このファイルを通じて、CLI全体のソースコードが復元できる状態になっていたそうで、最初に発見したセキュリティ研究者のChaofan Shou氏は、X上でアーカイブを共有します。
Claude code source code has been leaked via a map file in their npm registry!
Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
— Chaofan Shou (@Fried_rice) March 31, 2026
コードはGitHub上に公開され、数万件規模でフォークされる事態に発展しました。
Anthropicのコメント
AnthropicはVentureBeatなどに対し、次のように声明を発表しています。
Earlier today, a Claude Code release included some internal source code. No sensitive customer data or credentials were involved or exposed. This was a release packaging issue caused by human error, not a security breach. We’re rolling out measures to prevent this from happening again.
本日、Claude Code のリリースに内部ソースコードの一部が誤って含まれてしまいました。ただし、機密性の高い顧客データや認証情報が関わったり、外部に漏えいしたりした事実はありません。これはセキュリティ侵害ではなく、人為的なミスによるリリースパッケージの問題です。現在、同様の事態が再発しないよう対策を進めています。
次のような内容です:
- 内部コードが誤って含まれたのは パッケージング時の人的ミス
- 顧客データや認証情報は含まれていない
- セキュリティ侵害ではなく、あくまで リリース手順の問題
Anthropicは再発防止策を展開中だとしています。
開発者コミュニティの反応
流出したコードはすでに世界中の開発者によって解析が進んでいます。
Claude Codeのメモリアーキテクチャ(バックグラウンドでのメモリ書き換え、検証プロセスなど)が詳細に分析されたほか、プラグイン的なツールシステムは約4万行、クエリ処理システムは約4.6万行などソースコードの構成も調査されています。
単なるAPIラッパーではなく、本格的な開発者体験を提供する巨大なコードベースで、その洗練された仕上がりに「感銘を受ける」と高く評価する声もあります。
Claude Codeに対して、これまでにも一部コミュニティでリバースエンジニアリングが試みられていましたが、今回のような 完全な形での流出は初となり、多くの開発者が興味を持っていることがうかがえます。
競合や悪意ある攻撃者への影響
今回の流出は、Anthropic にとって以下のリスクを含みます。
- 競合企業がアーキテクチャを研究し、開発スピードを加速 させる可能性
- 今後の機能開発の方向性が 外部から推測されやすくなる
- 悪意ある攻撃者が ガードレールの回避方法 を研究する材料になる
ただし、AI開発のスピードが非常に速い領域であるため、数ヶ月後にどれほどの影響が残るかは不透明です。
