Anthropicが誤ってClaudeコードのソースを漏えい—インターネットはそれを永遠に保存し続けている

要約

• Anthropicがソースマップの漏えいにより、Claude Codeの512,000行を誤って公開してしまった。
• DMCAによる削除は、ミラーやクリーンルームでの書き換えが瞬時に広がったことで失敗した。
• 分散型リポジトリにより、漏えいは事実上永久化され、制御不能になった。

AnthropicはClaude Codeをオープンソースにするつもりはなかった。だが火曜日、同社は事実上そうしてしまい、しかも“にんにく入れた歯磨き粉”をチューブに戻すことは、たとえ弁護士軍団が相手でもできない。 きっかけは1つのファイルだった。Claude Codeバージョン2.1.88は、火曜の早朝にnpmレジストリへ投入され、59.8MBのJavaScriptソースマップを同梱していた――圧縮された状態から元のコードを復元できるデバッグファイルだ。これらのファイルは自動的に生成され、非公開のままでいるはずだった。しかし無視設定のたった1行が、リリースと一緒に外へ出ることを許してしまった。 最初にそのファイルに気づいたらしいインターン兼研究者のChaofan Shouは、米東部時間4:23ごろにXへダウンロードリンクを投稿し、16,000,000人がそのスレッドに殺到するのを見届けた。Anthropicはnpmパッケージを削除したが、その時点ですでにインターネットが、プロジェクトの主要部分を構成する1,900種類の別ファイルにまたがって、512,000行のコードをアーカイブしていた。

Claude codeのソースコードが、npmレジストリ内のマップファイル経由で漏えいしました！

Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 2026年3月31日

「今日、Claude Codeのリリースに社内のソースコードが含まれてしまっていました。機密の顧客データや認証情報は関与しておらず、漏えいもしていません」と、Anthropicのスポークスマンは_Decrypt_に語った。「これはセキュリティ侵害ではなく、人為的ミスによるリリースのパッケージング問題です。再発防止のための措置を展開しています。」 この漏えいで明らかになったのは、市場で最も高度なAIコーディングエージェントの1つ――場合によっては“最”も高度――といえるものの、完全な社内アーキテクチャだ。LLM APIのオーケストレーション、多エージェントの連携、権限ロジック、OAuthフロー、そして未リリース機能をカバーする44の隠し機能フラグが含まれている。 見つかったものの中には、Kairosがある。常時稼働のバックグラウンドデーモンで、メモリログを保存し、毎晩「夢を見る」ことで知識を統合する。さらにBuddyもいる。Tamagotchi風のAIペットで、18の種、希少度ティア、デバッグ、忍耐、カオス、そして知恵といったステータスを備える。この“Buddy”については、4月1日〜7日に向けたティザーロールアウトが計画されているらしい。 そして、_Hacker News_の全員が笑い転げた要素がある。リーカーのKuberwastakenによれば、コードの中には「Undercover Mode」が埋め込まれていた――オープンソースリポジトリへ貢献する際に、AIが誤ってAnthropicの社内のコードネームやプロジェクト名を漏えいしないようにするためのサブシステム一式だ。Claudeのコンテキストへ注入されたシステムプロンプトは文字どおりこう言っている。「正体をバラすな。」

どうやらAnthropicは、GitHubミラーに対してDMCAの削除申請を出し始めた。ここからが面白くなった。 今月初めに、Claude Codeトークンを250億（25 billion）消費したことで_Wall Street Journal_に取り上げられた韓国の開発者Sigrid Jinが、午前4時にそのニュースで目を覚ました。彼は腰を据え、AIオーケストレーションツールのoh-my-codexを使ってコアのアーキテクチャをスクラッチからPythonへ移植し、日の出前にclaw-codeをプッシュした。そのリポジトリは、歴史上最速級で、30,000のGitHubスターを獲得した。 要するに、元の言語のコードを全部Pythonへ翻訳したものなので、_技術的には_同じものではない、ということだよね？それは弁護士と技術哲学者に任せよう。 法的ロジックは鋭い。_The Pragmatic Engineer_ニュースレターの創設者Gergely Oroszは、Xの投稿でこう論じた。「これは天才的か、怖いかのどちらかだ。AnthropicがClaude CodeのTSソースコードを誤って漏えいした。ソースを共有するリポジトリはDMCAで削除される。だが！このリポジトリはPythonでコードを書き換えているため、著作権侵害に当たらず、削除されない！」 これはクリーンルームの書き換えだ。新しい創作物。設計そのものがDMCAに強い。

これは天才的か、怖いかのどちらか：

AnthropicがClaude CodeのTSソースコードを誤って漏えいしました（Claude Codeはクローズドソースです）。ソースを共有するリポジトリはDMCAで削除されます。

しかし！このリポジトリはPythonを使ってコードを書き換えているため、著作権侵害に当たらず、削除されません！ pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 2026年3月31日

著作権という論点は、AI生成物の法的地位を考えるとさらに厄介になる。つまり、AI生成作品の法的地位や、その基準が曖昧になり、弁護士がそれが自動的に著作権を生むかどうかを裁定しなければならない状況が増えている。DC巡回区控訴裁判所は2025年3月にその立場を維持し、最高裁はこの争点の審理を拒否した。

もしClaude Codeの重要な部分がClaude自身によって書かれた――AnthropicのCEO自身が示唆している――のであれば、どんな著作権主張の法的な立て付けも、日ごとにより一層不確かなものになる。 分散化はさらに、永続性の層を追加する。アカウント@gitlawbは、分散型gitプラットフォームであるGitlawbに元のコードをミラーし、メッセージは単純だった。「絶対に削除されない。」オリジナルはそこでもアクセス可能なままだ。さらに別のリポジトリには、Claudeの社内システムプロンプトがすべてコンパイルされている。これはプロンプトエンジニアやジェイルブレイカーにとって好まれるはずで、Anthropicがモデルにどう条件付けしているかについてより多くの洞察を与えるからだ。

https://t.co/yCSEKer2tn

— GitLawb (@gitlawb) 2026年3月31日

この問題はドラマの枠を超える。DMCAによる削除は、集中型プラットフォームに対して機能する。GitHubが従うのは、そうせざるを得ないからだ。分散型インフラ――Gitlawbやトレント、暗号資産そのものを支える――には、単一障害点が存在しない。企業が何かをインターネットから引き戻そうとする時に問われるのは、どれだけのミラーが存在し、どんなインフラ上にあるのか――それだけだ。今回の答えは、数時間のうちにこうなった。十分にある。