2026年4月1日 04:09
Claude CodeのCLIソースコードが流出
Entire Claude Code CLI source code leaks thanks to exposed map file
3行まとめ
- •Claude CodeのCLIソースコード全体が流出
- •マップファイルの公開設定ミスが原因
- •約51.2万行のコードが外部から取得可能に
詳細
経緯
AnthropicのAIコーディングツール「Claude Code」のCLI(コマンドラインインターフェース)ソースコード全体が、設定ミスにより外部に流出した。原因はソースマップファイル(JavaScriptのビルド済みコードと元のソースコードを対応付けるファイル)が誤って公開状態で配布されていたことにある。通常、このようなファイルは本番環境では非公開とするのが一般的だが、今回は誰でも取得できる状態になっていた。
内容
流出したソースコードの規模は約51万2,000行に及ぶ。ソースマップファイルはnpmパッケージに同梱されており、技術的な知識があれば誰でもダウンロードして元のソースコードを復元できる状態だった。このコードには、Claude Codeがどのようにタスクを処理し、AIモデルと通信するかといった内部実装の詳細が含まれており、競合他社や開発者コミュニティが詳細に解析できる状況となった。
今後の影響
Anthropicにとっては競争上の機密情報が露出した形となり、競合他社や研究者がClaude Codeの実装手法を参照できる状態が生じた。一方でセキュリティ研究者や開発者にとっては、商用AIコーディングツールの内部構造を学べる機会ともなっている。Anthropicが今後どのような対応を取るかが注目される。今回の流出は意図的な不正アクセスではなく、設定ミスによるものであるが、クローズドソース製品の管理体制に対して疑問を投げかけるものとなった。
なぜ重要か
Anthropicの主力開発ツールの全ソースコードが流出し、競合他社や開発者が内部実装を解析できる状態となった。