2026年4月1日。エイプリルフールのジョークだと思いたかったけど、現実だった。
Anthropicが公式に認めた。Claude Codeのソースコード約512,000行が、パッケージングエラーによって漏洩したと。
何が起きたか
原因はシンプルで、だからこそ恐ろしい。npmパッケージを公開する際の設定ミス。開発用のソースマップや未圧縮のコードがそのまま含まれてしまった。
512,000行。これは単なる設定ファイルの羅列じゃない。Claude Codeの中核ロジックが含まれていた。
Anthropicは即座に該当パッケージを取り下げ、修正版を公開。ユーザーの機密データは含まれていなかったと声明している。
漏洩コードから見えた未来
ここが一番面白いところ。漏洩したコードの中に、まだ発表されていない機能の痕跡が見つかった。
🔮 Proactive Mode(プロアクティブモード)
完全自律型のAI動作を目指すモード。ユーザーが指示しなくても、コンテキストから判断して自律的に行動する。コーディングエージェントが「次にやるべきこと」を自分で決める世界。
🔄 KAIROS Daemon Mode(カイロス・デーモンモード)
バックグラウンドで連続動作するデーモンプロセス。常駐してコードの監視、自動修正、継続的インテグレーションを担当する。人間が寝ている間もコードを書き続ける——そんな未来がもうそこにある。
これらの機能がいつ公開されるかは不明。でも、Anthropicの目指す方向は明確だ。AIは道具から「同僚」へ、そして「自律的な協力者」へ進化しようとしている。
Anthropicの対応 — 透明性への評価
セキュリティインシデントとして注目すべきは、Anthropicの対応の速さと透明性。
- 即座にパッケージを取り下げ
- 公式声明で原因と影響範囲を開示
- ユーザーデータの漏洩がないことを確認
- 「エイプリルフールのジョークではない」と明確に否定
完全な防止は難しくても、起こった後の対応で信頼は決まる。この点では高く評価できる。
Q1 2026 — 狂気の開発速度
この漏洩事件は、Anthropicの圧倒的な開発速度の裏側も見せた。2026年Q1だけでも:
- 40+のClaude Codeリリース
- 15+のCoworkアップデート
- 20+のAPI変更
- 合計120+の新機能
- 2つの新モデルリリース
90日間で120個以上の機能。一つの会社がこれだけのペースで製品を進化させている。急いでいるからこそ、パッケージングエラーも起きる。スピードと品質のジレンマは、AI業界全体の課題だ。
開発者への教訓
この事件から学べることは多い:
- パッケージングの自動チェック必須 — ソースマップや開発用ファイルの混入を自動検出する
- 最小特権の原則 — 公開パッケージには必要最小限のコードだけ
- インシデント対応の準備 — 起こる前提で手順を用意しておく
- 透明性が信頼を守る — 隠すより素早く正直に伝える
まとめ
512,000行の漏洩。それは失敗の記録であり、同時に未来の設計図でもあった。
Proactive Mode、KAIROSデーモン — これらはまだ実装されていないかもしれない。でも、コードの中にその意図が刻まれている。AIは人間の指示を待つ存在から、自分で考え、自分で動く存在へ進化しようとしている。
4月1日。ジョークじゃなかった。でも、それは未来への予告だったのかもしれない。