Claude Codeのソースコードが漏洩！誰かがPython版を移植してオープンソース化し、GitHubで最速5万スターのプロジェクトに

Claude Code は人為的なミスにより元のコードが流出したもので、公式は梱包上の不備によるものだと確認している。韓国の開発者が急いで Python のオープンソース版へ書き換えを行い、GitHub でわずか 2 時間のうちに 5 万スターを獲得し、記録を打ち立てた。

Claude Code の元のコードが流出したのはなぜ？何が起きた？

Anthropic 傘下で人気の高い AI コーディングツールの Claude Code で、直近 24 時間以内に元のコードの意図しない流出が発生した。韓国の開発者がすぐに「移植」して Python 版として書き換え、オープンソース化したことで、なんと GitHub で最速で 5 万スターを獲得するプロジェクトとなった。

Claude Code の元のコードはなぜ流出したのか？『Fortune（フォーチュン）』誌と、開発者 Kuberwastaken の回顧によれば、根本原因はソフトウェアのリリースプロセスにおける 1 つの設定ミスだった。今回の Claude Code の元のコード流出では、約 1,900 個のファイルが漏れ、総計で最大 50 万行のコードにのぼる。

開発者は説明する。エンジニアが JavaScript または TypeScript のソフトウェアパッケージを npm の登録情報に公開するとき、ビルドツールは通常、元のコード対応ファイル（.map ファイル）を自動生成する。 これらのファイルの主な機能はブリッジを作り、開発者が圧縮された本番用コードでクラッシュが起きた際に、元のファイルの正しい行数へ追跡できるようにすることだ。

しかし Anthropic のリリース手順では、これらの対応ファイルが除外されておらず、その結果 Claude Code の完全な元のコードが文字列として扱われ、JSON 形式のファイルにそのまま埋め込まれてしまった。 つまり、誰でもダウンロード指示を実行すれば、社内の定数、システムプロンプト、すべての注釈を含む完全なコードを簡単に入手できるということだ。

画像出典：Kuberwastaken/GitHub Claude Code の元のコードが意図せず流出

LayerX Security の上級 AI セキュリティ研究員 Roy Paz は当初、これは人為的なミスに見えると指摘しており、発表時に通常のセキュリティチェックの仕組みを迂回した可能性があるようだが、Anthropic はその後、セキュリティ機構が迂回されたという主張を否定した。

韓国の開発者が急いで移植し書き換えたバージョン「Claw Code」

Claude Code のコード流出事件が発覚してから 1 日も経たないうちに、韓国の開発者 Sigrid Jin（instructkr）が GitHub で、Python 言語に完全に基づいて書かれた新バージョン「Claw Code」を公開した。

Sigrid Jin は、書き換えた「Claw Code」が Claude Code のエージェントフレームワークのアーキテクチャパターンを完全に再現していると主張し、また、クリーンルーム設計による実装方法を採用することで、Anthropic の専有コードを一切コピーしていないと述べた。

プロジェクトが公開されると、世界中の開発者コミュニティから熱い反響を呼び、わずか 2 時間で 5 万個のスターを突破し、GitHub の歴史上、このマイルストーンに最速で到達したオープンソースプロジェクトとなった。

画像出典：Sigrid Jin（instructkr）韓国の開発者が急いで「移植」して Python 版の「Claw Code」に書き換え、オープンソース化。GitHub で最速で 5 万スターを獲得したプロジェクト。

また、Sigrid Jin はさらに、現在 dev/rust ブランチ上で Rust 言語版への移植作業を進めており、予定としては今日中にメインブランチへマージされる見込みだと指摘した。

同氏は、Rust の実装版は動作速度がより速く、かつメモリセーフティ特性を備えたフレームワーク実行環境を提供するものであり、将来的にはこの実装が当該プロジェクトの最終決定版になると強調した。

移植された Claw Code はワークフローツールで開発を補助

Sigrid Jin は GitHub のページで開発過程を振り返り、当時 Claude Code のコード流出のニュースが、開発者コミュニティ全体を狂気じみた状態に陥れたと述べた。そのとき彼の韓国人の恋人は、PC に流出した元のコードをダウンロードして保存することで、Anthropic の法的訴訟に巻き込まれるのではないかと非常に心配していた。

こうしたプレッシャーの中で、彼はすぐに腰を下ろし、コア機能を Python に一から移植することを決め、日の出前にコードのプッシュを完了した。

この超高速の開発プロセスは、別の開発者 Yeachan Heo が作ったワークフローツール oh-my-codex に完全に依存して行われ、エンドツーエンドで協働が実現された。

Sigrid Jin は同ツールのチームモードを使って並行でコードレビューを行い、特定のモードを通じて継続的な検証のループを実行し、最終的にテスト基盤を備えた Python 版を無事に作り上げた。

以前『The Wall Street Journal（ウォール・ストリート・ジャーナル）』のインタビューで、Sigrid Jin は、自身が重度の AI ツール利用者だと明かしており、去年は個人で最大 250 億個の Claude Code の Token を消費したという。

Anthropic は流出を認めたが、一般の行為が違法かどうかには回答せず

Claude Code の元のコード流出事件について、Anthropic のスポークスマンはテクノロジーメディアの『The Register』に対し、Claude Code の公開バージョンに実際に一部の社内コードが含まれていたことを認めた。一方で、この事件で顧客データや証憑（クレデンシャル）が巻き込まれたり、流出したりしたものはないと強調した。

スポークスマンは、これは人為的なミスによるリリース時の梱包上の問題であり、セキュリティの脆弱性がハッカーによる攻撃で悪用されたものではないと述べ、現在は同様の事態が再び起きないよう関連措置を展開しているという。

しかし現時点では、GitHub 上で Claude Code の元のコードを「バックアップ」したり、別のプログラミング言語に書き換えたバージョンを作ったりすることが、知的財産権の論争を引き起こすのだろうか？メディアが Anthropic に対し、一般のユーザーに関連する GitHub リポジトリの削除を求めるのかどうかを質問したところ、同社は公式声明以外にそれ以上のコメントを出していない。

関連記事：
中国のドローン大手メーカー、ユーザーのセキュリティが丸裸？Claude を使って逆アセンブルし、世界のデバイスの制御権を取得