Claude Codeのソースコードが流出
2026年3月31日、Anthropicの主力開発ツール「Claude Code」のv2.1.88パッケージから、約2,000のソースコードファイル(51万2,000行超)が公開状態になっていたことが発覚した。セキュリティ研究者Chaofan Shouが発見し、Xで報告した。
Anthropicは「リリースパッケージングのヒューマンエラーであり、セキュリティ侵害ではない」と声明を出したが、流出した内容はClaude Codeの「完全なアーキテクチャブループリント」と評された。AIコーディングツール市場で競争優位にあるプロダクトの内部構造が露出したことの影響は小さくない。
3日間に2つのインシデント
さらに遡ること4日前の3月27日には、Fortuneが約3,000の社内ファイルが公開状態だったと報じていた。その中には未発表モデルに関するブログ記事の下書きも含まれていたという。1週間で2度の情報流出は、Anthropicのセキュリティ体制に疑問を投げかける。
Deep Signalが以前報じた「AnthropicのClaudeが急成長——有料ユーザー推定3000万人超」の記事が示す通り、Anthropicは猛烈な勢いでスケールしている。その成長速度に、内部のオペレーション管理が追いついていない可能性がある。
成長と脆弱性の同居
Claude Codeは、OpenAIのCopilotやCursor、Gooseなどと競合するAIコーディングツールだ。コマンドラインベースのインターフェースから、コード生成・編集・デバッグ・テストを統合的に行える。その内部設計——フラストレーション検出の正規表現、フェイクツールの仕組み、「アンダーカバーモード」——が白日の下に晒されたことは、競合他社にとって貴重な情報になる。
一方で、これらの「流出した実装詳細」が技術的に模倣可能かは別問題だ。Claude Code の価値はアーキテクチャ設計だけでなく、その下にあるClaude Opus 4.6のモデル能力に依存している。ソースコードが公開されても、基盤モデルなしには動かない。
AI企業の成長痛
OpenAIの$852B評価額クローズ、GPT-5.4のリリース、Soraの撤退——AI業界は週単位で景色が変わる。その中でAnthropicは、Claude Opus 4.6の技術的優位性と、Claude Codeの開発者ツール市場での急速な浸透という2つの強みを持つ。しかし、組織の急成長は常にオペレーショナルリスクと隣り合わせだ。
3月のインシデントは、Anthropicにとって「成長の代償」であり、同時に「セキュリティと透明性のバランス」という業界全体の課題の縮図でもある。AI企業は自社のモデルを守ることに注力する一方で、自社のコードベースの管理に穴を空けている——そのアイロニーを突きつけた1ヶ月だった。
