Anthropicは2026年4月1日、同社のAIコーディングアシスタント「Claude Code」のnpmパッケージ(@anthropic-ai/claude-code v2.1.88)に、デバッグ用ソースマップ(59.8MB)が誤って含まれていたと公式に認めました。これにより約50万行にのぼるTypeScriptのソースコードが一般公開され、未リリース機能フラグ44件と内部モデルのコードネームが外部に流出するという異例の事態となっています。
Anthropicによると、流出したソースマップには製品内部の実装コードが含まれており、中でも注目を集めているのが「KAIROSデーモンモード」や「persistent assistant」と見られる未リリース機能群です。また、内部コードネームとして「Capybara=Claude 4.6」「Fennec=Opus 4.6」に相当すると思われる情報もコード中に含まれていたと、r/MachineLearningで分析したユーザーらが報告しています。さらに内部品質指標として「29〜30%の誤情報率」というメトリクスも確認されたとされており、この数値の解釈をめぐって技術コミュニティで議論が起きています。
Anthropicは流出発覚後、速やかに問題のあるバージョンを削除し、GitHub上に立ち上がった数百のミラーリポジトリに対して8,000件を超えるDMCA通知を発行して対応を進めています。
流出を最初に発見し広めたのは、Solayer Labs社のインターンとされる人物で、午前4時台にXで拡散したことで瞬く間に話題となりました。「史上最高のPRスタント」という皮肉なコメントが多数寄せられる一方、Hacker Newsでは「クローズドソースを名乗りつつ安全性最優先を謳う会社の信頼性に疑問が生じた」という厳しい批判が展開されました。同時に、流出コードから読み取れる未リリース機能の技術的考察スレッドも活発に進行し、研究者・開発者コミュニティにとっては思わぬ情報源となった側面もあります。
今回の流出は単純なオペレーションミスによるものとされており、意図的な情報漏洩ではないとAnthropicは説明しています。しかし、「安全性優先」を企業の中核価値として掲げてきたAnthropicにとって、内部ソースコードの意図せぬ公開はブランドイメージと信頼性の両面で痛手となる可能性があります。また、流出した未リリース機能の情報をもとにした競合製品開発や、内部メトリクスを根拠にしたサービス品質への疑念といった二次的な影響も懸念されます。APIを通じてClaude Codeを活用している企業は、公式のセキュリティアドバイザリを注視することが推奨されます。