Anthropic は、定期的な更新中のパッケージング エラーにより、誤ってクロード コードのソース コードが公開されたことを認めました。公開開発者レジストリに公開されたソフトウェア パッケージにデバッグ ファイルが誤って含まれていたため、コードへの外部アクセスが可能になってしまいました。この事件は、2月にも同様の事件が報告されており、この1年以内で2度目の漏洩となり、Anthropicのセキュリティ慣行に対する疑問が生じている。
この漏洩は、厳格なセキュリティ対策で知られる企業内の運用上の脆弱性に焦点を当てています。暴露後、セキュリティ研究者がコードベース全体を明らかにするソース マップを発見し、GitHub などのプラットフォームでの迅速な複製と分析を促しました。 Anthropic は、漏洩したファイルのミラーを排除するために DMCA 削除通知の発行を開始しました。
This is the mothership of all code leaks! The code of #ClaudeCode has been leaked!
The big deal is that #Anthropic is a company that prides itself in the level of security and controls they have in place and then they ship a map file in their npm!
The other thing is that… https://t.co/fTWGw8s54j
— Sakthidharan V (@v_shakthi) April 1, 2026
韓国の開発者である Sigrid Jin は、流出したソース コードを利用して Python でコア機能を再構築し、その結果「claw-code」と呼ばれるプロジェクトが誕生しました。この再実装では AI オーケストレーション ツールが使用されており、開発者コミュニティにおける漏洩の影響が浮き彫りになっています。
伝えられるところによると、流出したコードには、最近のセッションをレビューするツール、永続的なアシスタント モード、リモート アクセス機能など、未リリースの機能を示唆する機能フラグが含まれていました。これらの発見は、Claude Code プラットフォームの潜在的な進歩と今後の機能についての洞察を提供します。
Anthropicの広報担当者は、この事件は梱包ミスによるものであり、顧客データや認証情報は侵害されていないと強調した。同社は現在、今後同様の問題を回避するための対策を講じている。以前、Claude Code の初期バージョンが 2025 年 2 月に一時的に公開され、コード管理における繰り返しの課題が浮き彫りになりました。
