Anthropicがうっかり丸裸に、Claude Codeのソースコードを偶然公開
おっとっと:誰かがビルド・パイプラインの確認を忘れたのでは?
Claudeをもう少し詳しく見てみたいと思いませんか?Anthropicの誰かが、Claude Codeの公式npmパッケージに、人気のAIコーディングツールの“全ソースコード”そのものだと見られるものを露出するマップファイルを同梱してしまったようで、公式には説明が必要です。
少なくとも火曜の朝まではそうだったようで、セキュリティ研究者のChaofan Shou氏がこの露出に気づいたらしく、それを世界に伝えたのはそのタイミングです。Claude CodeのソースコードのスナップショットはすぐにGitHubリポジトリへバックアップされましたが、同リポジトリはすでに4万1,500回以上フォークされており、拡散して大勢に行き渡り、AnthropicのミスがAIおよびサイバーセキュリティのコミュニティにとっての得になったことを確実にしています。
露出したClaude CodeソースのGitHub アップロードによれば、このリークは実際には、Claude Codeのnpmパッケージに含まれているマップファイル内で“難読化されていないTypeScriptソース”への参照があったことに起因しています(マップファイルは、バンドルされたコードを元のソースに結びつけるために使われます)。その参照はさらに、Shou氏らがダウンロードして好きなだけ解凍できた、AnthropicのCloudflare R2ストレージバケット上でホストされているzipアーカイブを指していました。
zipアーカイブには豊富な情報が詰まっています。コードは約1,900のTypeScriptファイルに分かれており、52万行を超えるコード、スラッシュコマンドとビルトインツールの完全なライブラリ――要するに、一式そろっています。
とはいえ、Claude Codeのソースがまったくの謎というわけではありません。今回の露出によって、漏えい元の“バケツから直接”Claude Codeの新しいイテレーションを見ることはできますが、今まで秘密だった何かの“蓋を開ける”ような大事件になっているわけではありません。
Claude Codeはリバースエンジニアリングされており、さまざまなプロジェクトによって、Claude Codeの隠された部分を暴露するためのまるごと一つのWebサイトが生まれました。そこには、これまで一般公開されていない、または一般の人々と共有されていない部分が含まれています。
つまり、CCLeaksの運営側にとって役立つ比較の拠点であり、更新のための情報源が手に入ったということです。そして、人々が公開されたコードを掘り起こせば、いくつかの新しい秘密が明るみに出てくるかもしれません。
さらに注目すべきは、Anthropicの誰かが、とてもまずいミスを犯したことです。公開設定に地図(マップ)ファイルを残してしまったのです。マップファイルの公開は一般に眉をひそめられます。マップファイルは、難読化またはバンドルされたコードのデバッグを目的としたもので、本番環境に必要ないからです。しかも、この例で見たとおり、元の参照ドキュメントになっているため、ソースコードを簡単に露出させるためにも使えてしまいます。
- Anthropic、Claude Codeの利用制限に「想定よりずっと早く」ぶつかるとユーザーが訴える件を認める
- Infosecコミュニティ、AnthropicがClaude codeのセキュリティチェッカーを展開したことでパニック
- Anthropic、前例のない国家安全保障上の指定を受けたとして米国政府を提訴
- Anthropic、中国の競合と自社の安全への執着に苦戦
ソフトウェアエンジニアのGabriel Anhaiaが、公開されたコードを深掘りした中で指摘したように、これはたとえ最高の開発者であっても、自分のビルドパイプラインを確認するべきだという教訓として役立つはずです。
「設定を誤った単一の .npmignore、あるいはpackage.json内のfilesフィールドだけで、すべてが露出してしまうことがある」とAnhaiaは、Claude Codeのリークに関する彼の分析で書いています。
AnthropicはThe Registerへの声明の中で、まさにそれを認めています。「はい、この騒ぎの原因は、人間のうっかりミス(いつものやつ)でした」としています。
「先ほど、Claude Codeのリリースにいくつかの社内向けソースコードが含まれていました」と、Anthropicのスポークスパーソンがメールで私たちに伝え、その上で「顧客データや資格情報(クレデンシャル)は含まれておらず、露出もしていません」と付け加えました。「これはセキュリティ侵害ではなく、人為的ミスによるリリースのパッケージングの問題です。二度と起こらないように対策を展開しています。」
この記事執筆時点では、GitHubにClaude Codeのソースを最初にアップロードした人物が、そのリポジトリをAnthropicが直接露出させたソースの代わりに、Claude CodeのPythonの機能移植(feature port)をホストするために作り替えています。理由として、Anthropicの知的財産をホストしたことで法的責任を負わされる可能性を挙げています。多数のフォークとミラーは、露出したコードを調べたい人向けに引き続き残っています。
私たちはAnthropicに、露出したソースコードのリポジトリを人々に削除するよう求めることを検討しているのか尋ねましたが、同社は声明以外には特に何も言うことがありませんでした。®
