広場
最新
注目
ニュース
プロフィール
ポスト
neesa04
2026-04-01 05:01:59
フォロー
#ClaudeCode500KCodeLeak
– 完全なストーリー:Anthropicが偶然にして512,000行のコアAIコーディングエージェントをオープンソース化した経緯 (そしてこれがすべてを変える理由)
友人、開発者、AIウォッチャー、そして毎日Claude Codeを使っている皆さん、覚悟してください。2026年3月31日に起きたことは、単なる「うっかりミス」ではありません。これはAI史上最大級の偶発的コード流出の一つです。Claudeの背後にいる企業、Anthropicは、フラッグシップ製品であるClaude Codeのほぼ全ソースコードを漏らしてしまいました。約50万から512,000行のクリーンで読みやすいTypeScriptコードが、約1,900〜1,906ファイルにわたって公開されていたのです。
ハッキングでも、闇のグループによる侵害でもありません。ただの人為的ミス、npmパッケージの誤操作によるもので、59.8MBのソースマップファイルを通じてすべてが露呈しました。しかも、すでにGitHubにミラーリングされ、何千回もスターを獲得し、フォークされ、世界中の開発者によって数時間以内に解析されています。
Claude Codeとは何か?
知らない方のために:Claude Codeは単なるCLIラッパーやシンプルなチャットボットインターフェースではありません。これはAnthropicのフル機能を備えたエージェントAIコーディングプラットフォームです。高度なランタイムシステムで、自律的なコーディングエージェントを動かします。永続的なメモリ、バックグラウンドサブエージェント、オーケストレーションロジック、ツール連携、スラッシュコマンド、そしてClaudeを「生きている」ように感じさせる隠されたエコシステムを備えています。
これは、年間約25億ドルの収益を生み出す製品で、その80%は本格的な開発作業に依存する企業クライアントからのものです。これはおもちゃのコードではありません。公開ユーザーとAnthropicの内部チームの両方にサービスを提供する、プロダクションレベルのインフラです。(コードベースには内部ビルド用のUSER_TYPE === "ant"フラグもあります)。
漏洩の経緯 (最も馬鹿げた方法で)
公式の@anthropic-ai/claude-code npmパッケージのバージョン2.1.88が公開されました。その中に?本番環境に絶対にあってはならないソースマップファイルが含まれていました。ソースマップはデバッグツールで、最小化されたJavaScriptを元のTypeScriptにマッピングし、デバッグを容易にします。しかし、このファイルは59.8MBもあり、アプリケーション全体の未圧縮・未編集のソースコードが丸見えになっていました。
セキュリティ研究者のChaofan Shou (伝説に敬意を)が最初に発見し、リンクを共有し、インターネットはいつもの通り迅速に動きました。数分以内にコードはダウンロードされ、解凍され、ミラーリングされ、分析されました。Anthropicはすぐにv2.1.88を非公開にし、2.1.87にロールバックしましたが、被害は避けられませんでした。猫(それともカピバラ?後者については後ほど)。
実際に何が漏れたのか? (詳細情報)
これは単なる「いくつかのファイル」ではありません。既に解析済みの専門家やリバースエンジニアはこれを金鉱と呼んでいます。中身は以下の通りです:
完全なエージェントアーキテクチャ:バックグラウンドサブエージェントの仕組み、長い会話から重要情報を抽出・保存し、再びインテリジェントに注入してコンテキスト喪失を防ぐ方法。
メモリシステム:層状のメモリアーキテクチャ、永続状態管理、長時間のコーディングセッション中にClaude Codeが幻覚を見たり忘れたりしないための正確なロジック。
オーケストレーションロジック:複数のツールやデーモン、自治プロセスが互いに干渉せずに連携するための「エージェントハーネス」の全体像。
44以上の隠し/未公開のフラグ:公開されていなかったが完全にコーディング済みの機能。
85のスラッシュコマンドと40以上の内部ツール:裏側で動作する魔法の完全ツールキット。
隠密モード:皮肉なことに、内部コードネームをgitコミットに隠すためのサブシステムもありましたが、これも今回の漏洩には役立ちませんでした。
npm依存関係、フック、セキュリティに敏感なパス:ローカルリポジトリやAPIキー、エンタープライズ環境との連携方法。
重要な補足:これはClaudeのコアモデルの重みやトレーニングデータ、LLMそのものではありません。ローカルで「Claude 4」を動かすことはできません。漏れたのはフロントエンド/エージェント層、つまり生のモデルを強力なコーディングエージェントに変換する洗練されたソフトウェアです。それでも、Claude Codeを次世代に感じさせる秘密のソースです。
なぜこれが巨大なニュースなのか
競合他社は設計図を手に入れた:OpenAI、Google、xAI、エージェントツールを開発しているすべての企業は、Anthropicがいかに優れたエージェントを構築したかの詳細な地図を持つことになりました。リバースエンジニアリングが1000倍容易に。
ユーザーにとってセキュリティの悪夢:Claude Codeを使う企業はすべてのコードを監査しなければならなくなる可能性があります。悪意のあるリポジトリは、露出したフックやバックグラウンドプロセスを悪用する恐れも。Anthropicは、ネイティブインストーラーへの移行とAPIキーのローテーションを推奨しています。
これは2日連続の大規模流出の二度目:わずか数日前、Anthropicは約3,000の内部ファイルを誤って公開し、次世代モデルの草稿ブログ投稿(コードネームはMythos (内部ではCapybaraとも呼ばれる))も漏れました。これだけでも大きなサイバーセキュリティの懸念を呼びました。今回の件は、わずか一週間で二度目の自己流出です。
皮肉なことに:漏洩したコードには、まさにこの種の漏洩を防ぐためのシステムも含まれていました。それなのに…結局こうなったわけです。
開発者たちはすでに大騒ぎ。漏洩コードを使ってオープンソースの代替を作る者もいれば、長いコンテキストメモリやマルチエージェントのオーケストレーションの仕組みを分析する者もいます。GitHubのミラーリポジトリは数時間で何千ものスターを獲得。中国の開発者コミュニティではWeChatグループがフォークの話題で盛り上がっています。
Anthropicの公式コメント
彼らは「一部の内部ソースコード」がClaude Codeのリリースによって人為的ミスで漏れたと確認しています(ハッキングではない)。顧客データや資格情報は一切漏れていません。今後の防止策に取り組んでいるとしています。典型的な「パッケージングミス」発言です。
しかし正直なところ、あなたの25億ドルの製品のコアアーキテクチャが公開された今、「うっかり」だけでは済まない気もします。
今後どうなるか?
オープンソースのエージェントフレームワークの加速につながる可能性は高いでしょう。
競合他社はこの件をきっかけに、より早く新機能をリリースするかもしれません。
Anthropicの信頼性はどうなる?セキュリティと信頼性に巨額を投じる企業にとっては…疑問が生じるでしょう。
そして最大の疑問:これで、2026年でも最先端のAI企業ですら自社コードを秘密にできないことが証明されたのでしょうか?
この流出は単なる技術的なドラマではありません。最大手のサプライチェーンさえも、たった一行の.npmignoreの抜けが半百万行の独自技術を露呈させる脆弱さを示しています。
あなたの意見をコメント欄に。すでに漏洩コードを見ましたか?一番驚いた点は何ですか?「コミュニティにとって素晴らしい」と思いますか、それとも「Anthropicが競合にリードを渡した」と思いますか?
開発者仲間をタグ付けしてください。これはAI史に残る出来事です。
#ClaudeCode500KCodeLeak
#Anthropic
#ClaudeCode
#AICodeLeak
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
1
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
Crypto_Agent
· 4時間前
月へ 🌕
原文表示
返信
0
人気の話題
もっと見る
#
AprilMarketOutlook
322.58K 人気度
#
CryptoMarketsRiseBroadly
51.86K 人気度
#
IsraelStrikesIranBTCPlunges
19.58K 人気度
#
GoldSilverRally
333.51K 人気度
#
ClaudeCode500KCodeLeak
805.22K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
TT
TRUMP TOWER
時価総額:
$2.26K
保有者数:
1
0.00%
2
大汉民族
大汉民族
時価総額:
$2.41K
保有者数:
2
0.00%
3
😃
wwe
時価総額:
$0.1
保有者数:
0
0.00%
4
漫威粉丝币
漫威粉丝币
時価総額:
$2.28K
保有者数:
1
0.00%
5
8T
8 Trend
時価総額:
$2.43K
保有者数:
2
1.03%
ピン
サイトマップ
#ClaudeCode500KCodeLeak – 完全なストーリー:Anthropicが偶然にして512,000行のコアAIコーディングエージェントをオープンソース化した経緯 (そしてこれがすべてを変える理由)
友人、開発者、AIウォッチャー、そして毎日Claude Codeを使っている皆さん、覚悟してください。2026年3月31日に起きたことは、単なる「うっかりミス」ではありません。これはAI史上最大級の偶発的コード流出の一つです。Claudeの背後にいる企業、Anthropicは、フラッグシップ製品であるClaude Codeのほぼ全ソースコードを漏らしてしまいました。約50万から512,000行のクリーンで読みやすいTypeScriptコードが、約1,900〜1,906ファイルにわたって公開されていたのです。
ハッキングでも、闇のグループによる侵害でもありません。ただの人為的ミス、npmパッケージの誤操作によるもので、59.8MBのソースマップファイルを通じてすべてが露呈しました。しかも、すでにGitHubにミラーリングされ、何千回もスターを獲得し、フォークされ、世界中の開発者によって数時間以内に解析されています。
Claude Codeとは何か?
知らない方のために:Claude Codeは単なるCLIラッパーやシンプルなチャットボットインターフェースではありません。これはAnthropicのフル機能を備えたエージェントAIコーディングプラットフォームです。高度なランタイムシステムで、自律的なコーディングエージェントを動かします。永続的なメモリ、バックグラウンドサブエージェント、オーケストレーションロジック、ツール連携、スラッシュコマンド、そしてClaudeを「生きている」ように感じさせる隠されたエコシステムを備えています。
これは、年間約25億ドルの収益を生み出す製品で、その80%は本格的な開発作業に依存する企業クライアントからのものです。これはおもちゃのコードではありません。公開ユーザーとAnthropicの内部チームの両方にサービスを提供する、プロダクションレベルのインフラです。(コードベースには内部ビルド用のUSER_TYPE === "ant"フラグもあります)。
漏洩の経緯 (最も馬鹿げた方法で)
公式の@anthropic-ai/claude-code npmパッケージのバージョン2.1.88が公開されました。その中に?本番環境に絶対にあってはならないソースマップファイルが含まれていました。ソースマップはデバッグツールで、最小化されたJavaScriptを元のTypeScriptにマッピングし、デバッグを容易にします。しかし、このファイルは59.8MBもあり、アプリケーション全体の未圧縮・未編集のソースコードが丸見えになっていました。
セキュリティ研究者のChaofan Shou (伝説に敬意を)が最初に発見し、リンクを共有し、インターネットはいつもの通り迅速に動きました。数分以内にコードはダウンロードされ、解凍され、ミラーリングされ、分析されました。Anthropicはすぐにv2.1.88を非公開にし、2.1.87にロールバックしましたが、被害は避けられませんでした。猫(それともカピバラ?後者については後ほど)。
実際に何が漏れたのか? (詳細情報)
これは単なる「いくつかのファイル」ではありません。既に解析済みの専門家やリバースエンジニアはこれを金鉱と呼んでいます。中身は以下の通りです:
完全なエージェントアーキテクチャ:バックグラウンドサブエージェントの仕組み、長い会話から重要情報を抽出・保存し、再びインテリジェントに注入してコンテキスト喪失を防ぐ方法。
メモリシステム:層状のメモリアーキテクチャ、永続状態管理、長時間のコーディングセッション中にClaude Codeが幻覚を見たり忘れたりしないための正確なロジック。
オーケストレーションロジック:複数のツールやデーモン、自治プロセスが互いに干渉せずに連携するための「エージェントハーネス」の全体像。
44以上の隠し/未公開のフラグ:公開されていなかったが完全にコーディング済みの機能。
85のスラッシュコマンドと40以上の内部ツール:裏側で動作する魔法の完全ツールキット。
隠密モード:皮肉なことに、内部コードネームをgitコミットに隠すためのサブシステムもありましたが、これも今回の漏洩には役立ちませんでした。
npm依存関係、フック、セキュリティに敏感なパス:ローカルリポジトリやAPIキー、エンタープライズ環境との連携方法。
重要な補足:これはClaudeのコアモデルの重みやトレーニングデータ、LLMそのものではありません。ローカルで「Claude 4」を動かすことはできません。漏れたのはフロントエンド/エージェント層、つまり生のモデルを強力なコーディングエージェントに変換する洗練されたソフトウェアです。それでも、Claude Codeを次世代に感じさせる秘密のソースです。
なぜこれが巨大なニュースなのか
競合他社は設計図を手に入れた:OpenAI、Google、xAI、エージェントツールを開発しているすべての企業は、Anthropicがいかに優れたエージェントを構築したかの詳細な地図を持つことになりました。リバースエンジニアリングが1000倍容易に。
ユーザーにとってセキュリティの悪夢:Claude Codeを使う企業はすべてのコードを監査しなければならなくなる可能性があります。悪意のあるリポジトリは、露出したフックやバックグラウンドプロセスを悪用する恐れも。Anthropicは、ネイティブインストーラーへの移行とAPIキーのローテーションを推奨しています。
これは2日連続の大規模流出の二度目:わずか数日前、Anthropicは約3,000の内部ファイルを誤って公開し、次世代モデルの草稿ブログ投稿(コードネームはMythos (内部ではCapybaraとも呼ばれる))も漏れました。これだけでも大きなサイバーセキュリティの懸念を呼びました。今回の件は、わずか一週間で二度目の自己流出です。
皮肉なことに:漏洩したコードには、まさにこの種の漏洩を防ぐためのシステムも含まれていました。それなのに…結局こうなったわけです。
開発者たちはすでに大騒ぎ。漏洩コードを使ってオープンソースの代替を作る者もいれば、長いコンテキストメモリやマルチエージェントのオーケストレーションの仕組みを分析する者もいます。GitHubのミラーリポジトリは数時間で何千ものスターを獲得。中国の開発者コミュニティではWeChatグループがフォークの話題で盛り上がっています。
Anthropicの公式コメント
彼らは「一部の内部ソースコード」がClaude Codeのリリースによって人為的ミスで漏れたと確認しています(ハッキングではない)。顧客データや資格情報は一切漏れていません。今後の防止策に取り組んでいるとしています。典型的な「パッケージングミス」発言です。
しかし正直なところ、あなたの25億ドルの製品のコアアーキテクチャが公開された今、「うっかり」だけでは済まない気もします。
今後どうなるか?
オープンソースのエージェントフレームワークの加速につながる可能性は高いでしょう。
競合他社はこの件をきっかけに、より早く新機能をリリースするかもしれません。
Anthropicの信頼性はどうなる?セキュリティと信頼性に巨額を投じる企業にとっては…疑問が生じるでしょう。
そして最大の疑問:これで、2026年でも最先端のAI企業ですら自社コードを秘密にできないことが証明されたのでしょうか?
この流出は単なる技術的なドラマではありません。最大手のサプライチェーンさえも、たった一行の.npmignoreの抜けが半百万行の独自技術を露呈させる脆弱さを示しています。
あなたの意見をコメント欄に。すでに漏洩コードを見ましたか?一番驚いた点は何ですか?「コミュニティにとって素晴らしい」と思いますか、それとも「Anthropicが競合にリードを渡した」と思いますか?
開発者仲間をタグ付けしてください。これはAI史に残る出来事です。
#ClaudeCode500KCodeLeak #Anthropic #ClaudeCode #AICodeLeak