今日(2026-03-31)、Claude Code 界隈で衝撃的な出来事が起きた。Anthropicが @anthropic-ai/claude-code v2.1.88 のリリース時に、約59.8MBのJavaScriptソースマップファイル(.map)をnpmに誤って同梱してしまったのだ。
何が起きたのか
ソースマップとは、本番用に圧縮(minify)されたJavaScriptと元のソースコードを対応づけるデバッグ用ファイル。BunのバンドラーはデフォルトでこれをONにするが、Anthropicは.npmignoreでこのファイルを除外する設定を入れていなかった。
セキュリティ研究者の Chaofan Shou(@shoucccc)がこれを発見し公開。GitHub 上には数時間でミラーリポジトリが乱立し、1本は1,100スター・1,900フォークを超えた。
Anthropicの公式コメント:
「Claude Code のリリースに一部の内部ソースコードが含まれていました。顧客データや認証情報は含まれていません。人為的なミスによるパッケージングの問題であり、セキュリティ侵害ではありません。」
再発防止策を「展開中」としている。
流出コードから見つかった未公開機能
約51万2,000行のTypeScriptコードの中に、いくつかの未リリース機能が確認された。
KAIROS — 常時稼働エージェント
/dream スキルで「夜間記憶蒸留」を行う自律エージェントモード。ユーザーが寝ている間にコンテキストを整理・圧縮し続けるというもの。
ULTRAPLAN — 30分リモート計画モード
現在の /plan コマンドの強化版と思われる。30分間にわたってリモートで計画を立案する機能。
Buddy — AI コンパニオン
コンパイル時フラグ BUDDY で有効化される機能。ガチャ要素(レアリティ、シャイニー、手続き生成ステータス)を持つAIコンパニオンで、初回孵化時にClaudeが「ソウルの説明文」を生成する、とのこと。コードベース内の buddy/ ディレクトリに格納されている。
Undercover Mode
Anthropic社内のコードネームがgitコミットログに漏れないようにする機能……今回の流出でその目的が果たされなかったのは、なんとも皮肉。
未公開モデル参照
fast-mode-2026-02-01(コードネーム:Penguin)redact-thinking-2026-02-12afk-mode-2026-01-31
その他
- Coordinator モード と エージェントスウォーム の参照
- コメントに「1,279セッションが50回以上連続失敗しており、世界全体で1日あたり約25万回のAPIコールを無駄にしている」という記述(修正:
MAX_CONSECUTIVE_AUTOCOMPACT_FAILURES = 3に設定)
セキュリティ警告(重要)
ソースコード流出とは別件で、UTC 3月31日 00:21〜03:29 の間にClaude Codeをnpm経由でインストール・アップデートした場合、axios の悪意あるバージョン(1.14.1 または 0.30.4)をインストールした可能性がある。
このバージョンにはRATマルウェアが含まれる。ロックファイルに plain-crypto-js が含まれていた場合、そのホストは完全に侵害されたと見なして対処すること。Anthropicはこれをソースコード流出とは別のインシデントとして確認している。
背景:今週2度目の流出
Anthropicにとってこれは1週間で2度目の情報露出。数日前には社内の「モデル仕様書(constitution)」が誤って公開されるインシデントが起きていた(2026-03-29記事参照)。
まとめ
| 項目 | 内容 |
|---|---|
| 影響バージョン | @anthropic-ai/claude-code v2.1.88 |
| 漏洩サイズ | 約59.8MB(TypeScript ~51.2万行) |
| 顧客データ流出 | なし(Anthropic公式発表) |
| 未公開機能の露見 | KAIROS、Buddy、ULTRAPLAN 等 |
| セキュリティリスク | 別件 axios マルウェア(UTC 00:21〜03:29インストール者は要確認) |
ソースが公開された今、Claude Codeの開発方針や技術選択がいつもより鮮明に見えてきた。Anthropicがこれをきっかけに正式なオープンソース化に動くか、それとも対策を強化して秘匿路線を続けるか、今後の動向が注目される。
参考ソース: