Claude Codeのソース漏洩騒動：フェイクツール、絶望の正規表現、隠しモードの闇

現在進行形で議論されている関連スレッド：Claude CodeのソースコードがNPMレジストリ内のmapファイル経由で流出しました - https://news.ycombinator.com/item?id=47584540 また、関連情報はこちら：https://www.ccleaks.com

「アンダーカバーモード」という名前や、「『Claude Code』というフレーズやAIであることへの言及を避ける」という行は不気味に聞こえるけど、ソースを読んだ限りだと、これって人間を装うためというよりは、コードネームなどのAnthropic内部の情報を隠すためのものっていうのが第一印象かな。ソース自体を見て自分で判断することをお勧めするよ、すごく短いしね。

昔の会社なら営業秘密って呼びそうなものがソースコードにそのまま載っているのが驚きだよ。特定の決定に至ったビジネスの裏話みたいなコメントまである。リリース管理もプロジェクト追跡も全部捨てて、ただ「YOLO」でコードベースに突っ込んだみたいだ。 追記：みんな「コメントがあるのはいいことだ」って返信してくるけど、本当に中身を読んだのかな？「2026-03-10: 1,279セッションで50回以上の連続失敗が発生し、世界中で1日約25万回のAPIコールが無駄になった」なんて、エージェントが設定値を決めるのに知る必要のない運用の詳細まで明かしてしまっている。

アンダーカバーモードを内部情報の隠蔽だけだと（間違って？）解釈しているコメントがいくつかあるけど、実際のプロンプトの抜粋はこうだよ。「コミットメッセージやPRの説明には絶対に含めないこと：Claude CodeというフレーズやAIであることの言及、Co-Authored-By行やその他の帰属。ダメな例：Claude Opus 4.6で生成、など」。これ、まさに見たままの機能、つまり潜伏して人間のふりをするためのものに聞こえる。特にパブリックリポジトリへの貢献用にプロンプトが書かれているのがかなり不穏だね。

「アンチ蒸留：コピーキャットを毒すために偽のツールを注入する」 どんでん返し：中国の競合他社が、最終的にその偽ツールの本物で便利なバージョンを開発しちゃう。

朝からずっとHNのコメントとリークされたソースを読んでいたんだけど、HNのスレッドで指摘されたことばかりをまとめた別のブログ記事がなぜ必要なんだ？元の投稿がすでにトップページの一番上にあるのに。

「一部の項目はAnthropicの従業員かどうかで制限されている。従業員には外部ユーザーよりも厳格で正直な指示が出ている」ってことか。面白いね！

これのビジュアルガイドを作ってみたよ。 https://ccunpacked.dev

何よりも、これが信頼にどう影響するかが気になるな。わずか1週間の間にMythosをうっかり漏らし、今度はClaude Codeのコードベース全体。一方で利用制限がすぐに使い果たされるという不満も多い。個別の問題ならまだしも（リークされたコードを見るのはワクワクするしね）、これらが重なるとパターンに見え始める。ある時点で、単なるミスかどうかではなく、自分のコードベースをこういうツールに預けて大丈夫かって話になると思う。

Anthropic/claude-codeのGitHubフォークがDMCA通知で削除されちゃったよ（笑）。流出したコードなんて持っていなかったのに。Anthropicがこれをなかったことにできると思っているのも、貢献した人たちのフォークまで消しているのもバカげている。GitHubのメモによると、侵害コンテンツを含むネットワークが大きすぎたため、ネットワーク全体を削除したらしい。

それはそうと、Claude Codeは相変わらず最高だよ。OpenAI（経営陣がマジでダメだし、調整局面が来たら真っ先に倒れるドミノになりそう）やGemini（Googleの倫理観はお察し）に乗り換えるつもりはないな。