Anthropicがnpmソースマップファイル経由でClaude Codeのソースを誤って公開
Anthropic社のClaude Code CLIのnpmパッケージにソースマップファイルが誤って含まれたことで、51万行のTypeScriptソースコードが公開され、未公開機能や内部アーキテクチャが漏洩した。
キーポイント
ソースコード漏洩の経緯
Anthropic社のClaude Code CLIのnpmパッケージ(バージョン2.1.88)にソースマップファイルが誤って含まれたことで、完全なTypeScriptソースコードが公開された。
漏洩内容の規模と内容
51万行のコードベースがGitHubにアーカイブされ、未公開機能、内部モデルのコードネーム、マルチエージェントオーケストレーションアーキテクチャなどが明らかになった。
原因と対応
Anthropic社は人為的ミスによるパッケージングエラーと説明し、数時間以内にGitHubにアーカイブされるなど迅速な拡散が発生した。
影響分析・編集コメントを表示
影響分析
このインシデントは、AI企業の知的財産保護の脆弱性を露呈し、競合他社による技術分析の機会を提供した。同時に、開発プロセスの透明性とセキュリティのバランスに関する業界全体の議論を喚起する可能性がある。
編集コメント
AI企業の急速な成長に伴う内部プロセスの成熟度が課題として浮上。技術的詳細の漏洩は短期的な競争優位性に影響するが、長期的にはセキュリティ文化の強化につながる可能性も。
imageAnthropicのClaude Code CLI(コマンドラインインターフェース)において、npmパッケージのバージョン2.1.88にソースマップファイルが誤って含まれたことにより、TypeScriptの全ソースコードが公開されてしまいました。この51万行に及ぶコードベースは、数時間以内にGitHubにアーカイブされました。Anthropicはこの事案を「人的ミスによるパッケージングエラー」と呼んでいます。この漏洩により、未公開の機能や内部モデルのコードネーム、そしてマルチエージェントオーケストレーション(複数エージェント調整)アーキテクチャが明らかになりました。
*By Steef-Jan Wiggers*
原文を表示
Anthropic's Claude Code CLI had its full TypeScript source exposed after a source map file was accidentally included in version 2.1.88 of its npm package. The 512,000-line codebase was archived to GitHub within hours. Anthropic called it a packaging error caused by human error. The leak revealed unreleased features, internal model codenames, and multi-agent orchestration architecture.
*By Steef-Jan Wiggers*
関連記事
2026年3月6日 Frontier Red TeamによるClaudeのCVE-2026-2796エクスプロイトのリバースエンジニアリング
Frontier Red Teamが、Claudeの脆弱性CVE-2026-2796を悪用するエクスプロイトをリバースエンジニアリングした。
フロンティア・レッドチーム、Firefoxのセキュリティ向上のためにMozillaと提携
フロンティア・レッドチームは、Firefoxのセキュリティを向上させるため、Mozillaと提携した。
59%のユーザーがより安価なモデルを選択:Sonnet 4.6の詳細解説
Anthropic社がClaude Sonnet 4.6をリリースし、Claude Codeテストで70%のユーザーが前世代モデルより好み、59%がフラッグシップモデルOpus 4.5よりも選択した。コーディング、コンピュータ利用、100万トークンコンテキストなど6次元で全面アップグレードされ、価格は据え置き。