痛恨のミス… AnthropicがClaude Codeのソースコードを流出

· coding policy · Source ↗

Summary based on the YouTube transcript and episode description.

FireshipがAnthropicの不注意によるClaude Codeソース流出を解剖。anti-distillationトラップ、undercover mode、そして「Chyus」と呼ばれるバックグラウンドエージェントを含む隠しfeature flagsが明らかに。

  • Anthropic製Claude Code npm v2.1.88に57 MBのソースマップが混入し、500,000行超のTypeScriptが露出。発見者はセキュリティ研究者のChiao Fan Sha。
  • 原因はBun.js(Anthropicが最近買収)の既知バグとみられる。本番環境でソースマップを配信してしまうGitHub issueが未解決のまま残っていた。
  • Claude Codeはanti-distillation「毒入りコード」を持つ。Claudeの出力を学習データに使う競合他社を混乱させるための、偽のツール参照が埋め込まれている。
  • undercover modeはClaude自身のモデル名をコミットメッセージや出力に含めないよう指示する設定で、「モデル名漏洩防止」が名目。AI利用を隠蔽するための仕組みと受け取られている。
  • 正規表現ベースのパターンマッチャーがプロンプト中の罵倒語をスキャンし、ユーザーのフラストレーションを検出してイベントをロギングする。AIは一切関与しない。
  • 流出したfeature flagsにはOpus 4.7、Capiaraというモデル、ultraプラン、coordinator mode、demon mode、そしてChyusが含まれる。Chyusはデイリージャーナルとdream-modeによるメモリ統合を持つバックグラウンドエージェント。
  • Python書き直し版のClaw Code(OpenAI Codexを使用)はGitHub 50,000スターに到達した最速リポジトリになった。任意のモデルで動くフォーク版OpenClawも登場。
  • コードベースにはAIが読むことを想定したとみられるコメントが多数あり、Claudeが自分のコーディングツールを自ら書いていた可能性が示唆される。

2026-04-01 · YouTubeで見る

英語版: Tragic mistake… Anthropic leaks Claude’s source code · Watch on YouTube

あわせて読みたい