AnthropicのAIコーディングツール「Claude Code」がソースコード流出、人為的ミスによる大規模な余波

📝 概要

AIスタートアップのAnthropicが展開するコーディングアシスタント「Claude Code」のソースコードが、人為的なミスによって意図せず流出しました。この事態は、npmレジストリへのアップデート時に内部ファイルが含まれてしまったことが原因であり、セキュリティ侵害によるものではないとされています。しかし、流出したコードは瞬く間にGitHub上で拡散され、Anthropicが8,000件以上のコピーを削除申請する事態に発展しました。本件は、高度なAIツールを開発する企業であっても、リリースプロセスのわずかな瑕疵が大規模な情報公開に直結するリスクを浮き彫りにしています。

📋 詳細レポート

流出の経緯と技術的な背景

2026年3月31日、XユーザーのChaofan Shou氏が、GitHubのnpmレジストリ内に「Claude Code」のソースコードが含まれていることを報告したことで問題が表面化しました。流出の原因は、リリースのパッケージング工程における設定ミスとされており、意図せず約2,000個の内部ファイルと約50万行に及ぶコードが公開状態となりました。

このニュースはエンジニアコミュニティに急速に広まり、流出したコードを含むリポジトリは「GitHub史上最速のダウンロード数」を記録したと評されています。Anthropicは即座に対応を開始し、著作権削除要求（DMCA等）を通じて、GitHub上に転載された8,000件を超えるコピーを削除しました。

コード解析から判明した内部機能とプロジェクト

流出したソースコードを調査したユーザーにより、公式には発表されていないユニークな機能やプロジェクトの存在が明らかになっています。

• buddy: 「たまごっち」のようなペットシステム。エイプリルフール向けの機能と推測される記述がありますが、特定期間以降も恒久的に利用可能であることを示唆するコードが見つかっています。
• KAIROS / AutoDream: 詳細な仕様は不明ながら、Anthropicが内部で進めている開発プロジェクトの名称と見られています。
• Mythos: 今回の流出騒動の直前にその存在が浮上した新型AIモデル。従来のモデルから性能が飛躍的に向上（ステップチェンジ）しているとされ、一部の顧客を対象にテストが開始されていることが判明しました。

影響とリスク管理

Anthropicの広報担当者は、今回の流出には機密情報や認証資格情報（クレデンシャル）は含まれていないと説明しています。そのため、直接的なセキュリティ侵害の被害は限定的であると考えられますが、知的財産であるソースコードがこれほど短期間に、かつ大規模に拡散されたことは、同社のブランド管理における大きな課題となりました。

また、本件の影響で次世代モデル「Mythos」の開発動向が露呈するなど、競争戦略上の情報管理にも影響が及んでいます。

今後の展望

Anthropicは、今回の事案を「人為的なミスによるパッケージングの問題」と定義し、再発防止に向けた対策を講じることを明言しています。AIコーディングアシスタントという、開発者の基幹業務を支えるツールを提供する企業として、CI/CD（継続的インテグレーション／継続的デリバリー）パイプラインの厳格な見直しが求められています。

今後は、流出したコードに含まれていた「buddy」のような遊び心のある機能の実装や、新型モデル「Mythos」の正式発表が、市場にどのようなインパクトを与えるかが注目のポイントとなります。