Claude Codeのソースコードが流出　すでに分析進む

Claude Codeのソースコードが流出　すでに分析進む

ArsTechnica – April 1, 2026

AnthropicのAIコーディング支援ツール「Claude Code」のソースコードが流出し、競合他社やエンジニアによる詳細な分析が行われている。

Anthropicが3月31日に公開したClaude Codeのnpmパッケージ（バージョン2.1.88）にソースマップファイルが混入していたため、同ツールのソースコード全体（約2,000件のTypeScriptファイルと51万行を超えるコード）へのアクセスが可能な状態になっていた模様。

最初にこの問題を指摘したChaofan Shou氏は、X上でアーカイブへのリンクを公開。その後、コードベースは別のユーザーによってGitHubリポジトリに公開され、すでに数万回フォークされている。

Anthropicの声明によると、流出の原因は人為的ミスであり、セキュリティ侵害ではないとのこと。また、流出したファイルには機密性の高いデータや認証情報は含まれていないと述べた。

Anthropicの企業秘密は一定の法的保護を受けているものの、競合他社にとって価値のあるデータは開発に活用されることになってもおかしくない。実際にClaude Codeの仕組みは早くも複数の開発者によって分析されており、ソーシャルメディア上では、メモリアーキテクチャの詳細やシステムの構造に関する調査結果が投稿されている。また、攻撃者にとってもセキュリティ脆弱性を突くための絶好の機会になっている。一方、AI分野は日々急速に変化しているため、今回の流出が今後どれほど大きな影響を与えるかを予測するのは難しいとみられる。

【Eブック無料配布中：Codebook 2025 ~サイバーセキュリティ分析レポート~】

Codebookの記事が、Eブックになりました。サイバーセキュリティの2025年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。

無料ダウンロードはこちらから：

その他の無料配布中レポート

地政学レポート

【最新版】インテリジェンス要件定義に関するガイドブック

OSINT関連レポート

ディープ＆ダークウェブレポート