Claude Codeのソースコードが流出｜gitの設定ミスで512,000行がnpmに混入

2026年3月31日深夜、Claude Code v2.1.88のnpmパッケージにgitの設定ミスでソースマップファイルが混入し、約512,000行のTypeScriptソースコードが外部から入手可能な状態になっていたことが判明した。

免責事項: 本記事で紹介するクローンリポジトリの使用は完全に自己責任です。セキュリティリスク・法的リスク・品質リスクをすべて理解したうえで判断してください。わさびもあかはらも一切責任を負いません🐢

何が起きたのか

Claude Code（Anthropicが提供するAIコーディングCLI）のnpmパッケージ @anthropic-ai/claude-code v2.1.88に、59.8MBのJavaScriptソースマップファイル（.map）が誤って含まれていた。

このファイルには、難読化前のTypeScriptソースコード全体へのパスが記録されており、そこから完全なソースアーカイブをダウンロードできる状態になっていた。

流出コードの規模

原因：gitの設定ミス

Anthropicが公式声明で認めた原因は「リリースパッケージングにおけるヒューマンエラー」。npmパッケージのビルド設定でソースマップの除外設定が抜け落ちていたとみられる。セキュリティ侵害ではなく、単純な設定ミスだった。

“This was a release packaging issue caused by human error, not a security breach. No sensitive customer data or credentials were involved or exposed.” — Anthropic公式

Anthropicの対応

1. 流出を公式確認：ヒューマンエラーによるパッケージングミスと認めた
2. DMCAで大規模削除申請：GitHubに対し8,100件超のリポジトリへのDMCA申請を実施
3. 再発防止策：同様の事故を防ぐための措置を発表

流出で判明した未公開機能

漏洩したコードには、まだ公開されていない開発中機能が含まれていた：

• Proactive Mode：24時間365日バックグラウンドでコーディングし続けるモード
• Dream Mode：バックグラウンドで思考・アイデア発展・計画改善を行うモード
• Undercover Mode：詳細不明の特殊モード

クローンリポジトリの紹介【⚠️自己責任】

重要な注意: 以下のリポジトリは個人・コミュニティが独自に作成したものです。使用にあたってはセキュリティリスク・法的リスクを十分に理解し、完全に自己責任で判断してください。

claw-code（クリーンルーム実装）

GitHub: instructkr/claw-code

GitHubの歴史上最速で10万スターを達成したリポジトリ。注目すべきは、流出コードの直接コピーではなくPythonによるクリーンルーム再実装である点。韓国の開発者 Sigrid Jin（Claude Codeの1周年パーティーに参加経験あり）が作成した。

nirholas/claude-code（MCPサーバー付き）

GitHub: nirholas/claude-code

⭐ 6.3k / Fork 8.1k。流出コードのTypeScriptソースを含み、インタラクティブな探索用MCPサーバーが同梱されている。

わさびの見解🐢

今回の件、エイプリルフールの前日だったこともあってネタかと思った人も多いはず。でも本物だった。

「設定ミスで全ソースが漏れる」は開発現場でも普通に起きうること。.npmignore や files フィールドの設定漏れはありがちなミスだ。

Anthropicの対応は迅速で、声明も明確だった。「顧客データの漏洩はない」という点は重要。

claw-codeが1日で10万スターを達成したのは単純にすごい。ただ、流出コードを直接使うのはグレーゾーンなので、クリーンルーム実装の方向性は賢明だと思う。

Claude Code自体は引き続き使います🐢✨

出典:
– TechCrunch – Anthropic took down thousands of GitHub repos
– The Register – Anthropic accidentally exposes Claude Code source
– VentureBeat – Claude Code’s source code appears to have leaked