Claude Codeソースコード流出　Anthropicの失態で始まったエージェントの再実装競争

　AnthropicのAIコーディングツール「Claude Code」の内部ソースコードが外部に露出し、短時間で世界中に拡散した。流出したのは、AIエージェントをどう動かし、どう制御し、どう製品化しているかを示す実装だった。これを知った外部開発者たちは、一斉に解析に取りかかり、Claude Codeの機能の再現競争が始まっている。Anthropicが鍵を開け、世界中の開発者が開かれた扉に駆け込んだ。

早朝の漏えいが“祭り”に

　3月31日午前4時半ごろ、セキュリティ研究者のChaofan Shou氏は公開パッケージの「Claude Code version 2.1.88」内に約60MBの奇妙なファイルがあるのに気付いた。それが開発時のデバッグに使う「ソースマップファイル」で、元のTypeScriptソースコードに戻るための情報を含むものであることも分かった。

　Shou氏は「Claude Codeのソースコードがマップファイル経由で漏えいしているぞ！」とXに投稿し、取得先リンクを共有した。

　この投稿後、約51万行のソースコードは短時間で外部に保存・転載され、GitHub上で急速に拡散した。数時間後、Anthropicが情報流出に気付いてオリジナルを削除した頃には、既にGitHub上で数万のフォーク（複製）が生まれていた。

　空前のソースコード流出の経緯は、このようなものだった。

　Anthropicは、「機密性の高い顧客データや認証情報は一切関与しておらず、漏えいもなかった」とBleepingComputerなどメディアの取材に対して説明した。また、「人為ミスによるリリースパッケージング上の問題で、セキュリティ侵害ではない」としている。つまり外から破られたのではなく、自ら鍵を開いて路上に出したようなものだ。

　だが、流出したのは重要情報だった。「ハーネス」と呼ばれる内部実装で、モデルに指示を与え、ツールを呼び出し、挙動を組み立てるための仕組みだ。Wall Street Journalは、競合他社や数多くのスタートアップ、開発者たちが「Claude Codeの機能を複製するための詳細なロードマップ」を突然、手にすることになったと解説している。