ネット上で話題沸騰：fork Claude Codeのソースコードが流出、オープンソース化された

AIコミュニティが大騒ぎだ！

つい先ほど、Chaofan Shouという名前のXアカウントが次のような投稿をした。「Claude Codeのソースコードが、npmレジストリ内のマッピングファイルを通じてリークされた！」

瞬く間に、この投稿は数百万回の閲覧数を記録しました。多くのネットユーザーがすぐに反応し、このプロジェクトを次々とフォークしてソースコードの解析を開始しています。

リンク：https://github.com/sanbuphy/claude-code-source-code

あるネットユーザーは、「これはおそらくClaude Code公式が誤ってv2.1.88のソースコードをnpmパッケージに直接アップロードしてしまったもので、コード構造全体は非常に成熟しており、リポジトリ全体が細かく分割されており、主なフローにはREPLの起動、QueryEngine、ツールの登録、スラッシュコマンド、権限システム、タスクシステム、そして多層的な状態管理が含まれており、非常に典型的な本番環境向けAIエージェントハルネスの設計だ。すべてのツールが閲覧可能である。」

リンク：https://x.com/sanbuphy/status/2038912992457408838

他のTwitterユーザーの情報によると、今回の件は「ハッキングによるものではなく、Anthropic自身がnpmに公開する際、ソースマップを本番版に一緒にバンドルしてしまった」ものである。

今回の情報漏洩は、約57MBのcli.js.mapファイルに起因しており、このファイルには4756個のソースファイルの完全な内容が含まれています：そのうち1906個はClaude Code自体のTypeScript/TSXソースコードであり、残りの2850個はnode_modulesの依存関係からのものです。

さらに重要なのは、抽出方法にほとんどハードルがないことです。cli.js.mapは本質的に単なるJSONファイルであり、その中核には2つの配列が含まれています：

• sources：ファイルパスのリスト 

• sources：ファイルパスのリスト 

sourcesContent：対応する完全なソースコード

これら2つの配列は一対一で対応し、インデックスに基づいて照合されます。つまり、逆コンパイルやデオブスキュレーションは不要で、sourcesContent には元のソースコードの文字単位の内容が直接保存されています。簡単なスクリプトだけで一括復元が可能です。

これらの復元されたコードからは、Claude Codeの全体的なアーキテクチャが明確に確認できます：

• CLIインターフェースはReact + Inkに基づいて構築されています 

• 中核となるのは、自然言語入力とスラッシュコマンドをサポートするREPLループです 

• 基盤層では、ツールシステムを通じて大規模モデルAPIと連携しています 

アーキテクチャ設計、システムプロンプト、ツール呼び出しロジックなどの重要な実装の詳細は、すべて公開されています。

画像出典：https://x.com/chenchengpro/status/2038904406406476195

現在、GitHub、Hacker News、Redditなどのコミュニティでは、人々がこのコードをじっくりと「鑑賞」しており、Anthropicが公開するつもりのなかった多くの秘密が掘り起こされています。

例えば従業員専用の「アンダーカバーモード」（Undercover Mode）—— システムが、ユーザーがAnthropicの社内従業員であり、公開されているGitHubリポジトリを操作していることを検知すると、このモードが自動的に有効になります。その役割は、AIが生成したコードの痕跡や帰属情報をすべて消去し、システムのプロンプト内で大規模モデルに対し「あなたの正体を明かさないで」と明確に指示します。さらに驚くべきことに、コード内にはこの機能を強制的に無効にするスイッチは存在しません。

「隠し要素」バーチャルペット（Buddy System）—— 開発者はコードの中に「Buddy」というシステムを仕込んでいます。これには18種類のバーチャルペット（アヒル、ドラゴン、そしてAnthropic社内で大人気のカピバラなど）が含まれています。これらのペットには「1%のドロップ率」というレア度設定や、着せ替え可能な帽子、さらには5つの属性（デバッグ能力、忍耐力、カオス値、知性、毒舌）まで備わっている。社内の「情報漏洩防止スキャナー」に本業をサボっているとバレないよう、開発者はペット名の文字列を意図的にString.fromCharCode()で撹乱している。

KAIROSのバックグラウンド監視メカニズム —— 現在のClaude Codeは依然として「指示を出せば動く」というコマンドラインツールに過ぎないが、流出したコードはAnthropicの次の野心を露呈している。それは、エージェントを常時オンラインにすることだ。コードには、Feature Flag（機能フラグ）によって隠された機能モジュールが含まれており、そのコードネームはKAIROSである。これは自動化されたバックグラウンドデーモン（Daemon mode）である。これが有効化されると、エージェントはバックグラウンドでのセッション機能を獲得し、GitHubのWebhookを直接サブスクライブできるようになります（例えば、新しいエラーが発生すると、バックグラウンドで自動的に修正を開始します）。さらに興味深いのは、「dream」（夢）と呼ばれるメモリ整理メカニズムが含まれており、アイドル時に長期記憶を圧縮・強化するために使用される点です。

謎の「カピバラ」（Capybara）モデル —— カピバラモデルは実在する。リークされたコードのコメントには、未公開のモデルコードネーム「Capybara」が何度も登場している（最近リークされた内部文書によると、正式名称は「Claude Mythos」であり、Opusを上回る次世代の強力なモデルであるとされている）。リークされたコードには、capybara-fastバージョンの情報に加え、このモデルが「虚偽の主張（making false claims）」を行った際の開発者による内部デバッグ記録が含まれている。

感情モニタリング —— コード基盤のテレメトリ（Telemetry）システムによると、Anthropicは開発者の「フラストレーション」を非常に重視している。システムは、ユーザーがターミナルでClaudeに対して暴言を吐いたか、また「continue」を連続して入力する（通常、モデルの出力中断によるイライラから生じる行動）を連続して入力する頻度を特別に追跡している。

その後、Anthropicは問題を認識し、ソースマップを削除した。同時に、GitHub上のソースコード抽出用リポジトリもDMCAに基づき削除された。しかし、初期のnpmパッケージはすでにキャッシュやミラーリングされていたため、これらのソースコードはコミュニティ内で広く拡散しており、完全に回収することは困難だ。

また、ネットユーザーからは、Anthropicがこのような初歩的なミスを犯すのはこれで2度目だという声も上がっている。2025年2月にも一度漏洩があり、当時はAnthropicが緊急で削除・修正を行いましたが、結果として今回また同じ場所で同じ過ちを繰り返してしまいました。

現在、GitHub上には複数の完全なミラーリポジトリ（leeyeel、dnakov、ghuntleyなど）が複数公開されており、ソースコードは整理整頓されており、誰でも直接研究したり、フォークしたりすることが可能です。

わずか1時間で、あるClaude Code「クローン」プロジェクトのGitHubスター数が12,000を突破し、フォーク数は1万8千件を突破した。

プロジェクトURL：https://github.com/instructkr/claude-code

今回のClaude Codeの流出について、「これは史上最高の誕生日プレゼントだ」と冗談を言う人もいた。

今回のClaude Codeは、まさにオープンソース化されたと言える。このスターAI企業の重要製品が、人々に徹底的に分析されてしまった。業界にとっては、多くのことが多かれ少なかれ参考になるだろう。

今や、業界トップクラスのAI企業の「ベストプラクティス」が、誰の目にも明らかになった。コンテキスト圧縮をどう行うか？エージェントの長期記憶をどう管理するか？MCPプロトコルを安全にスケジューリングするには？これらは以前、多少の機密性を帯びていたものですが、今や公開された参考資料が存在します。

おそらく数日後には、各社のエージェントがメジャーバージョンアップを迎えるのも不思議ではないでしょう。