2026年3月31日、Anthropic は誤って、自社の npm パッケージにソースマップファイルを公開してしまいました。そのファイルには Claude Code の完全な TypeScript ソースコードが含まれていました――1,900ファイル、512,000+行のコード。内部プロンプト、ツール定義、44個の非表示の機能フラグ、そしておよそ50の未リリースコマンドが含まれます。開発者コメントも保持されていました。運用データも露出しました。GitHub のミラーは2時間以内に9,000スターを獲得しました。Anthropic は数日以内に、8,100+ 件のリポジトリ・フォークに影響する DMCA の削除申請を出しました。
これは、ソースコードが実際に何を明らかにするかの内訳です――ドラマではなく、工学です。 --- **リークはどのように起きたか** 容疑者は .map ファイルでした――ソースマップの成果物です。ソースマップには sourcesContent 配列が含まれており、そこに元の完全なソースコードが文字列として埋め込まれています。修正は些細です。*.map を本番ビルドから除外するか、.npmignore に追加すればよい。これは2回目のインシデントで、2025年2月にも同様のリークが発生しています。これほどの規模でツールを出荷する際の運用上の複雑さが、DevOps の規律を上回ってしまったように見えます。 --- **アーキテクチャ上の全体像** このリークから最も技術的に正直な結論はこうです。AIコーディングツールにおける競争上の“防波堤”はモデルではありません。ハーネス(枠組み)です。Claude Code は Bun(Node.js ではない)上で動作します――パフォーマンス上の判断です。端末UIは React と Ink で構築されています――フロントエンドのエンジニアが馴染みのあるコンポーネントパターンを使えるようにする、現実的な選択です。ツールシステムだけでも基礎ツール定義のために 29,000行のコードを占めています。ツールスキーマはプロンプト効率のためにキャッシュされます。ツールは機能ゲート、ユーザー種別、環境フラグによってフィルタされます。マルチエージェント・コーディネータのパターンはコード内に生産品質として見て取れます――コーディネータにより管理される並列ワーカー、XML形式のタスク通知メッセージ、エージェント間の知識移転のための共有スクラッチパッド用ディレクトリ。これは、今日のマルチエージェント・システムを作ろうとしている開発者がまさに実装しようとしているものです。そして今、研究できる参照実装が手に入りました。YOLO の権限システムは、トランスクリプトのパターンに基づいて学習された ML クラシファイアを使い、低リスクな操作を自動承認します――より大きくより高コストなものを制御するために、小さく高速なモデルを使うという、本番の例です。 --- **理解しておく価値のある未リリース機能** 機能フラグの背後にある3つの未リリース能力は、アーキテクチャ的に重要です。KAIROS は常時稼働のバックグラウンド・エージェントで、追記のみの毎日日次ログファイルを維持し、関連するイベントを監視し、15秒のブロッキング予算の範囲で、能動的に行動して、進行中のワークフローを邪魔しないようにします。専用ツールには SendUserFile、PushNotification、SubscribePR が含まれます。KAIROS は、AIアシスタントがどこへ向かっているかを示す最も明確なシグナルです――コマンドを待つリアクティブなツールから、あなたの代わりに監視し行動する常駐のバックグラウンド仲間へ。これは Claude Code の機能ではありません。これは、すべての AI アシスタントの次世代のプレビューです。ULTRAPLAN は、Opus 4.6 と 30分の think time を使って、複雑な計画をリモートの Cloud Container Runtime にオフロードします――あらゆるインタラクティブセッションをはるかに超えた時間です。ブラウザベースのUIが、人間の承認のためにプランを提示します。結果は特殊な __ULTRAPLAN_TELEPORT_LOCAL__ センチネルを介して引き継がれます。これはプロダクト機能としての非同期“深い思考”です――計算コストの高い計画フェーズを分離し、最大のモデル時間で実行し、レビューのために結果を提示します。BUDDY は Tamagotchi スタイルのコンパニオン・ペット・システムです。5つのレアリティ層に対して18種類(Common 60%、Uncommon 25%、Rare 10%、Epic 4%、Legendary 1%)、独立した1%の“シャイニー”発生確率、手続き的なステータス(Debugging Skill、Patience、Chaos、Wisdom、Snark)、ASCII スプライトのレンダリング(アニメーションフレーム付き)を備えます。Mulberry32 の決定論的 PRNG を使用して、一貫したペット生成を行います。目新しさの下には、セッションの永続性、パーソナリティのモデリング、コンパニオンUX――Anthropic がより本格的なエージェントのメモリ・システムのために構築しているすべての能力があります。 --- **逆蒸留(ディスティレーション)に関する矛盾** ソースコードは、APIトラフィックからスクレイピングされるAIトレーニングデータを汚染するために、Claude Code の出力へ偽のツール定義を注入するよう設計されたシステムを明らかにしました。コードコメントは、その対策が現在は「役に立たない」と明示的に述べています――リークによって存在が露呈したからです。これはコードベース全体の中でも最も知的に興味深い遺物です。セキュリティメカニズムは、技術的な堅牢性ではなく、完全に秘匿性に依存していました。いったんコードが見えてしまえば、そのトリックは機能しなくなりました。非表示の機能フラグ、内部コードネーム、内部ロードマップ参照についても同様です。多くのAIプロダクトのセキュリティモデルは、「誰もコードを見なければ、誰も再現できない」という前提で構築されています。その前提は今、壊れています。Claude Code の内部コードネームも「Tengu」として確認されました。 --- **コード品質の問い** 開発者の反応はまちまちでした。ある人は、そのアーキテクチャはツールの能力に比べて拍子抜けだと表現しました。別の人は、エージェントの挙動を理解するための文脈として、詳細な内部コメントが役に立つと指摘しました。とりわけ、フラストレーション検出システムは LLM の推論呼び出しではなく正規表現(regex)を使っています――おそらくコストとレイテンシの理由です。開発者コメントには運用データも含まれていました。1日あたり約1,279セッションで、50回以上連続の失敗が発生し、毎日およそ250,000件の無駄なAPI呼び出しが消費されていました。規模を伴う信頼性の高いエージェント的システムを構築するのは本当に難しく、この数字がそれを裏付けています。 --- **これがエコシステムに意味すること** OpenAI のアプローチとの対比は鮮明です。OpenAI は 2025年4月に、Apache 2.0 のもとで Codex CLI をオープンソース化しました。現在、それは GitHub スターが 60,000+、貢献者が 363 人です。Anthropic がリークを封じ込め、DMCA の削除申請にバタバタと対応する間、OpenAI はすでに透明性で勝っていました。オープン対クローズの議論は、AIモデルから AIツールへ完全に移りました。Claude Code に見えるアーキテクチャパターン――マルチエージェントのオーケストレーション、常時稼働のバックグラウンド・エージェント、MLベースの権限システム、持続するセッションメモリ、複雑な計画のための拡張された思考――は、すべてのAI開発ツールがどこへ向かっているかを示す明確なロードマップを表しています。エコシステムにとっての問いは、これらの能力が出荷されるかどうかではありません。どのチームがこれらのパターンを最も効果的に実行するのか、そしてそれをオープンにやるのか、クローズドにやるのかです。 --- **覚えておくべき主要な数字:** - 512,000+ 行の TypeScript が露出 - リーク内の 1,900ファイル - 未リリースの能力を隠す 44 の機能フラグ - レジストリ内の 40+ の組み込みツール - ULTRAPLAN における 30分の拡張思考 - KAIROS の能動的アクションのための 15秒のブロッキング予算 - 失敗したセッション由来で毎日 250,000 件の無駄なAPI呼び出し - DMCA の削除申請で影響を受けた 8,100+ 件のリポジトリ・フォーク --- リークが良いのか悪いのかについての編集上の意見はありません。ただ工学です。 [link] [comments]
