2026年3月31日、米Anthropicは自社が開発・提供するAI搭載CLIコーディングツール「Claude Code」の最新版(v2.1.88)をnpmレジストリに公開した直後、ミスを犯した。パッケージ内に59.8MBのJavaScriptソースマップファイル(cli.js.map)が意図せず含まれており、これにより約51万2,000行(約1,900ファイル)のTypeScript完全ソースコードが誰でも復元可能になっていたのだ。
GitHub上には瞬時にミラーが複数作成され、拡散はもはや止められない状況だ。Anthropicは「リリース時のパッケージングミスによる人的エラー」と認め、顧客データやAPIキーなどの機密情報は漏洩していないという点を強調しているが、かなり深刻なIP(知的財産)漏洩ではあるだろう。
「隠された44の機能」と未公開ロードマップが丸裸に
流出したコードは単なる「フロントエンドの断片」ではない。Claude Codeの核心であるエージェント型アーキテクチャが詳細に記述されており、以下の内容が明らかになった。
- Self-Healing Memory(記憶の自己修復)とContext Entropy(コンテキストエントロピー)の独自実装
- マルチエージェント協調機能(未出荷)
- 持続的メモリ管理、Hooks拡張、Model Context Protocol(MCP)の内部ロジック
- テレメトリ機能(Datadog連携で、ユーザーの「罵倒ワード」や「continue連打」を検知・ログ記録するUX計測コード)
さらに、20以上の未公開機能や今後のロードマップまでが露呈。
Anthropicが「企業向けに2.5億ドルの年間収益を生む」(推定80%がエンタープライズ)とされるClaude Codeの「秘密のソース」が、文字通りオープンソース化された格好だ。
すでにコードを解析し、TypeScriptからPythonなどの他の言語にに書き換えられたものが数多くGitHubに公開されている。コードには著作権が認められるが、言語を変えられてしまうと割とどうしようもない。
バイブコーディング全盛の時代には、一度コードが流出するともう製品は守れないということだろう。
AIベンダー業界への影響とインパクト 堀が干上がった
この流出は、単なるAnthropic一社の問題にとどまらない。競合他社に与えるインパクトは大きい。CLIツールの中ではClaude Codeはトップクラスに洗練されたプロダクトだ。
OpenAIのCodex、GoogleのGemini CLI、Microsoft GitHub Copilotなど競合の製品は多い。各社これまで「ブラックボックス」だったAnthropicのエージェント設計を即座に解析可能になった。今回の一件のせいで、Claude Codeの技術的差別化要因がほぼゼロになったわけだ。
競合は数週間以内に同等機能を実装できるかもしれない。Claude Codeというかなり洗練されたソフトウェアによって出ていた「エージェントとしての賢さ・持続性」などの性能差の一部は、確実に埋まる方向に動く。
今後の展望
Anthropicはすでにパッケージを削除・修正したが、インターネット上に永遠に残るデータは消せない。競合他社は黙ってしれっと解析を進め、新規機能に加えるだろう。
AIモデルの流出よりは深刻ではないとしても、十分深刻だというのが今回の一件に対する適切な評価だろう。「AIモデル単体ではビジネスにつながらない」という指摘が多い近頃、AIベンダーとしても稼ぐAnthropicにとって痛手なのは間違いない。
