3月31日、Anthropicが公開しているnpmパッケージ「@anthropic-ai/claude-code v2.1.88」に59.8MBのJavaScriptソースマップが誤って含まれていたことが判明しました。このミスにより、TypeScript 51.3万行・計1906ファイルからなるClaude Codeの内部ソースコードが一時的に公開状態となり、三層メモリアーキテクチャやバックグラウンドアシスタントなど未公開機能44件を含む内部設計が外部から閲覧可能な状態になっていました。
The Hacker Newsの報道によると、このインシデントはAnthropicが意図的に行ったものではなく、BunランタイムがデフォルトでJavaScriptソースマップを生成する仕様と、.npmignoreの管理ミスが重なった人為的なパッケージングエラーとされています。Anthropicの広報担当者は「顧客データや認証情報の流出はなく、悪意ある攻撃でもない」と声明を発表しましたが、流出したコードにはスマートフォンからのリモート制御機能や、「Self-Healing Memory」と呼ばれるコンテキストエントロピー管理システムの詳細な実装が含まれていたことが確認されています。
X上では「事故かPRスタントか」という議論が白熱し、「.npmignoreの管理ミスという基本的なOpsミス」と嘲笑する投稿も多数拡散しました。Hacker Newsでは「Self-Healing Memoryシステムとコンテキストエントロピー管理の詳細」を解説するスレッドが800以上のコメントで大炎上。「Bunランタイムがデフォルトでソースマップを生成することへの警鐘」という教訓的な声も多く聞かれました。r/netsecおよびr/programmingでは、流出したコードに記述されていた未リリース機能——特にバックグラウンドアシスタントとスマートフォンからのリモート制御——が大きな話題となり、「AIアーキテクチャの青写真がオープンソースになった」という分析記事が相次いで投稿されました。
今回のインシデントは顧客データの流出を伴わないものの、競合他社に内部設計の詳細を公開してしまうという商業的損失は大きいと見られます。npmパッケージ公開時の自動化チェックや、ソースマップの扱いに関するベストプラクティスの見直しを、AIツールを配布するすべての開発者が求められる契機となりそうです。