Claude Codeのソースコードが漏洩し1900以上のファイルが公開

Anthropicは2026年3月31日、誰も予期しなかった漏洩を経験しました。AIを使ったコーディングCLIツールであるClaude Codeの完全なソースコードが、公式パッケージのバージョン2.1.88に残った.mapファイルのため、npmレジストリに公開されました。

セキュリティ研究者のChaofan Shouによって問題が発見され、開発者コミュニティに迅速に広まりました。本来デバッグ用であるはずのファイルが、元のコードを再構築するための地図となったのです。約1,900のTypeScriptファイルと512,000行以上のコードが含まれており、システムの内部プロンプトやAnthropicが公開したくなかった独自のロジックが含まれています。

しかし、最も注目を集めたのは、既存のコードだけではありませんでした。パッケージ内には未発表の機能に関する詳細も含まれていました。その中には、GitHubのプッシュ通知やウェブフック、同時セッションを備えたバックグラウンドで動作する自律デーモンモードのKairosがあります。また、ASCIIのスプライト、レベル、AIによって生成された個性を備えたバーチャルコンパニオンスタイルのBuddy Systemや、複数のエージェントを並行して動作させるコーディネーターモードのCoordinator Modeも含まれています。

その結果、npm installを行うだけで、どの開発者もこれらすべてにアクセスできるようになりました。漏洩にはモデルの重みは含まれていませんが、エージェントの完全なアーキテクチャ、チームメモリシステム、Anthropicの内部情報をコミットとPRから削除するアンダーカバーモードまでが明らかになっています。

コミュニティはすでに反応を示しています。数時間以内にGitHubにミラーリポジトリが出現し、人々は隠されたコードの部分をテストし始めました。一方で、このインシデントはビルドパイプラインのセキュリティについての議論を再燃させています。特にClaude CodeのようなAIツールが納品を加速するために使用される場合です。

コードはすでに公共のミラーで利用可能で、独立した開発者がAnthropicが今後数ヶ月でリリース予定だったものを分析し続けています。