Claude Codeのソースコードが流出
2026年3月31日、Anthropicの主力開発ツール「Claude Code」のv2.1.88パッケージから、約2,000のソースコードファイル(51万2,000行超)が公開状態になっていたことが発覚した。セキュリティ研究者Chaofan Shouが発見し、Xで報告した。
Anthropicは「リリースパッケージングのヒューマンエラーであり、セキュリティ侵害ではない」と声明を出したが、流出した内容はClaude Codeの「完全なアーキテクチャブループリント」と評された。AIコーディングツール市場で競争優位にあるプロダクトの内部構造が露出したことの影響は小さくない。
3日間に2つのインシデント
さらに遡ること4日前の3月27日には、Fortuneが約3,000の社内ファイルが公開状態だったと報じていた。その中には未発表モデルに関するブログ記事の下書きも含まれていたという。1週間で2度の情報流出は、Anthropicのセキュリティ体制に疑問を投げかける。
Deep Signalが以前報じた「AnthropicのClaudeが急成長——有料ユーザー推定3000万人超」の記事が示す通り、Anthropicは猛烈な勢いでスケールしている。その成長速度に、内部のオペレーション管理が追いついていない可能性がある。
成長と脆弱性の同居
Claude Codeは、OpenAIのCopilotやCursor、Gooseなどと競合するAIコーディングツールだ。コマンドラインベースのインターフェースから、コード生成・編集・デバッグ・テストを統合的に行える。その内部設計——フラストレーション検出の正規表現、フェイクツールの仕組み、「アンダーカバーモード」——が白日の下に晒されたことは、競合他社にとって貴重な情報になる。
一方で、これらの「流出した実装詳細」が技術的に模倣可能かは別問題だ。Claude Code の価値はアーキテクチャ設計だけでなく、その下にあるClaude Opus 4.6のモデル能力に依存している。ソースコードが公開されても、基盤モデルなしには動かない。
AI企業の成長痛
OpenAIの$852B評価額クローズ、GPT-5.4のリリース、Soraの撤退——AI業界は週単位で景色が変わる。その中でAnthropicは、Claude Opus 4.6の技術的優位性と、Claude Codeの開発者ツール市場での急速な浸透という2つの強みを持つ。しかし、組織の急成長は常にオペレーショナルリスクと隣り合わせだ。
3月のインシデントは、Anthropicにとって「成長の代償」であり、同時に「セキュリティと透明性のバランス」という業界全体の課題の縮図でもある。AI企業は自社のモデルを守ることに注力する一方で、自社のコードベースの管理に穴を空けている——そのアイロニーを突きつけた1ヶ月だった。
Deep Signal文脈——成長と透明性のジレンマ
Anthropicの3月は、Deep Signalが報じてきた同社の急成長ストーリーの裏面を映し出した。有料ユーザー推定3000万人超の急成長、Claude Code開発者の作業フローが話題になった拡散力、Coworkによるデスクトップ操作の自動化——これらの攻勢的な展開と、ソースコード流出という守備の綻びが同時進行していた。
興味深いのは、この「流出」がむしろClaude Codeの技術的優位性を証明する方向に作用した点だ。内部実装の精緻さ——フラストレーション検出、動的なツール選択、セッション管理——が外部に知られたことで、「AIコーディングツールの現時点での到達点」が業界に共有された。意図せぬ透明性が、結果としてブランド価値を毀損するどころか強化した稀有なケースと言える。ただし、これは「セキュリティ管理の失敗が偶然良い結果を生んだ」に過ぎず、再発防止の必要性を軽減するものではない。
