欠落していた .npmignore により、Claude Code の内部 TypeScript ソース 512,000 行が露出
流出したコードネームには Mythos(次世代モデル)、Capybara(Opus の上に追加される新しいティア)、KAIROS(常時稼働のバックグラウンドエージェント)が含まれていた
Opus 4.7 と Sonnet 4.8 は段階的な更新だが、Mythos が本当の世代交代
Anthropic は Mythos の存在を確認し、「これまでで最も能力の高いモデル」と呼んだ
今週 Opus 4.7 と並んで、フルスタックアプリ作成のための AI デザインツールと Claude Builder が登場する可能性
Anthropic の誰かが、設定ファイルに 2 文字を追加し忘れた。その 2 文字とは *.map で、.npmignore に書くべきものだった。その結果、AI 歴史上最大級の、偶発的なソースコード露出が起きた。2026 年 3 月 31 日、Claude Code の npm パッケージのバージョン 2.1.88 が、完全なソースマップ付きのまま出荷され、1,906 ファイルにまたがって内部の TypeScript を 512,000 行分、公開レジストリへ丸ごと投棄した。数時間のうちに、コードベース全体が GitHub にアーカイブされ、数千人の開発者によって解剖された。
これは、彼らが何を見つけたのか、なぜそれが重要なのか、そしてそれが Anthropic がどこへ向かっているのを示しているのか、の物語である。
気づかれなかった流出
根本原因は、ほとんど滑稽なほど単純だった。Bun は、Claude Code を構築するために Anthropic が使っている JavaScript ランタイムだが、コンパイル時にデフォルトでソースマップを生成する。ソースマップは、コンパイル済みコードを元のソースコードへ対応づけるデバッグ用ファイルである。開発では役に立つが、コンパイル済みコードにあなたの専有のコードベース全体が含まれる形になると、本番では致命的だ。
一般的な慣行として、.npmignore を使って、こうしたファイルを公開パッケージから除外する。Claude Code チームの誰かがその手順を見落とした。.map ファイルはパッケージと一緒に出てしまい、突然 npm install @anthropic-ai/claude-code をするたびに、フルのソースツリーが同梱されるようになった。
タイミングが事態をさらに悪化させた。npm の流出が起きるわずか 5 日前の 3 月 26 日、約 3,000 件の内部ドキュメントが、CMS の設定ミスのように見える経路から漏えいしていた。これらの文書は、未発表のモデルである Mythos というコードネームに言及し、それを「制限されたセキュリティ研究ツール」として説明していた。すると、npm の流出が起きて、それらの CMS 文書がほのめかしていた内容がすべて裏づけられ、さらにそれ以上の情報まで明らかになった。
流出したソースコードが明らかにしたもの
そこに含まれていた 512,000 行には、バージョン文字列、機能フラグ、内部アーキテクチャ、そしてロードマップをはっきりと描くコードネームが含まれていた。
44 個の非公開機能フラグ。 これらは、すでに作られているが、まだユーザーに公開されていない未公開の能力を制御する。フラグからは、強化されたメモリシステムから新しいコラボレーションの形まで、さまざまな機能が示唆されている。
モデルのコードネーム。 ソースには、いくつかの内部モデル名への参照があった。Fennec(現在の Opus 4.6)、Numbat(未発表のモデル)、そして最も注目すべき Capybara。Capybara は、現在の Opus ティアの上に位置する新しいモデルファミリーであるように見える。先行する CMS の流出との突合から、Capybara はほぼ確実に Anthropic が社内で Mythos と呼んでいるモデルだ。
KAIROS。 これは最も意外な発見だった。KAIROS は、Claude Code に直接埋め込まれた、常時稼働のバックグラウンドエージェントである。ソースによれば、持続的な監視タスクを実行し、セッションをまたいだ文脈を追跡し、明示的なユーザー操作なしに保守作業を行うという。名前からすると、時間に敏感な処理(kairos はギリシャ語で「絶好の機会」)を扱っていることを示唆している。KAIROS が現在のビルドで有効なのか、それとも機能フラグにより制御されているのかは不明だ。
ステルスモード。 ソースには、オープンソースプロジェクトに対する Anthropic 社員の貢献を隠すための仕組みが含まれていた。この機能は、著者情報のメタデータをマスクし、Anthropic のエンジニアによるコミットが一般的なアカウントからのものに見えるようにする。オープンソースコミュニティでは眉をひそめる声が出たが、Anthropic は目的についてコメントしていない。
Mythos vs. Opus 4.7:まったく別物の 2 つ
これらの流出に関する報道で最もよくある誤解は、Opus 4.7 と Mythos を混同してしまうことだ。両者は同じではない。
Opus 4.7 は、既存の Claude 4.x モデルファミリー内での次の段階的なアップデートである。Anthropic はこれらをおおむね 3〜4 か月ごとに提供している。Opus 4.5 は昨年 11 月に登場し、Opus 4.6 は 2026 年 2 月初旬、そして Opus 4.7 は今週提供予定だ。これはバージョンアップである。より良いベンチマーク、推論の改善、推論の高速化。重要だが、進化の範囲内だ。
Mythos はまったく別のものだ。Anthropic 自身の説明は、流出した文書と同社のセキュリティ研究ポータル上のプレビューページによって裏づけられており、それは「大きな飛躍であり、これまでで最も能力の高いモデル」だと述べている。Mythos はポイントリリースではない。世代交代なのだ。システムができることを再定義するような種類のモデルである。
流出したソースはさらに Sonnet 4.8 への言及もしている。これは Opus 系統と同様の段階的なパターンに従う。つまり全体像はこうだ。4.x ファミリーは定期的な更新(Opus 4.7、Sonnet 4.8)によって進化を続ける一方で、Mythos は並行する別のレーンに存在し、次世代のアーキテクチャが別々に開発・検証されている。
現時点で、Mythos へのアクセスは一部のセキュリティ研究パートナーに限定されている。Anthropic は脆弱性研究、ゼロデイの発見を含む用途にそれを使っているとされる。創設パートナー 12 社がアクセス権を持つとの報道がある。この限定的なロールアウトは、そのモデルが非常に強力であり、より広範な公開の前にリスクプロファイルを理解したいからだと示唆している。
誰も予想しなかったデザインツール
Opus 4.7 と並行して、Anthropic は自然言語プロンプトから完全な Web サイトとプレゼンテーションのスライドデッキを生成する AI デザインツールを準備している。これは些細な機能追加ではない。Anthropic がチャットやコードを超えて、フルスタックのクリエイティブ制作へ踏み出すことを示している。
伝えられるところによれば、このツールはコンテンツ作成、ビジュアルデザイン、技術的実装を単一のワークフローに統合する。やりたいことを説明する。するとページを作り、文章を執筆し、スタイリングを扱い、制作に投入できるコードを出力する。
さらに、Claude Builder という別の機能がこの流れを押し進める。これは、リアルタイムプレビュー、統合されたセキュリティ対策、デプロイ用ツールを備えた、テンプレートベースのインターフェースでフルスタックアプリケーションを作成できるものだ。Lovable や Bolt のようなものを想像してほしいが、Claude Code を動かしているのと同じモデルを基盤としている。
Anthropic はまた Figma と提携し、AI が生成したコードを編集可能なデザインファイルへ変換し、さらに Claude を Microsoft Word と PowerPoint に統合している。この戦略は明確だ。Anthropic は単にチャットボットやコーディング支援を作っているのではない。エンドツーエンドのクリエイティブ/技術制作プラットフォームを構築している。
開発者にとっての意味
実務的な示唆は、短期と長期に分かれる。
短期: Opus 4.7 が今週投入される。もし Claude Code を使っているなら、推論がより良くなり、応答が速くなり、そしておそらくそれら 44 個の機能フラグの一部が切り替わることが期待できる。モデルのアップグレードは API ユーザーと Claude Code の購読者に対して自動的に適用される。設計ツールがそれに並んでローンチされるのを注視してほしい。
長期: Mythos は計算式を変える。Anthropic が「大きな飛躍」であり、ゼロデイ脆弱性を発見できるほど強力だと説明するモデルは、AI システムが自律的に何をできるのかに対する期待を作り直すだろう。Mythos が最終的により広く利用可能になったとき、「AI アシスタント」と「AI 同僚」のギャップは大幅に小さくなる。
このたびのKAIROSの啓示も、同じくらい重要です。常時稼働のバックグラウンドエージェントによって、Claude Codeは単にあなたの指示に応答するだけではありません。裏側であなたのワークフローを能動的に監視し、維持し、最適化しているのです。この機能が公開として提供されるなら(そして、ソースコードはそうなることを示唆しています)、AIコーディングツールのための対話モデルは根本から変わります。あなたは「やるべきこと」を伝えるのをやめ、すでに何をすべきかを理解しているものと協働し始めるのです。
皮肉
世界最大のAIコーディング企業が、設定ファイルの1行の欠落によって足をすくわれました。この同じツールは、何千もの開発者がまさにこの種のミスを見つけるのを助けているのに、ミスそのものと一緒に出荷されていたのです。Anthropicの対応は迅速でした。問題のあったパッケージのバージョンを数時間以内に取り下げ、セキュリティに関するアドバイザリを発行しました。しかしコードはすでにアーカイブされ、フォークされ、分析されていました。
ここには、Anthropicを超えた教訓があります。ソースマップ、ビルド成果物、デバッグログ。これらは、出荷スピードが運用上の衛生(hygiene)を上回ってしまうと、すり抜けてしまうものです。これは誰にでも起こります。問題は、それが、文字通りそれを防ぐように設計された会社で起きた、というだけです。
漏えいは恥ずかしいものでした。明らかにされたことは興味深いものでした。そして次に来るのが、今週のOpus 4.7、そして地平線上にあるMythos——プロンプトをプロダクトに変えるデザインツール——その部分が注目に値するのです。
