話題の｢Claude Code｣、ソースコードが流出してしまう。“中で何をやっているのか”も明らかに 2026.04.01 10:42 26,334

> Source: GIZMODO_JP

リリースパッケージング時の人為的ミスにより、デバッグ用の.mapファイルがnpmレジストリに公開された。これにより、難読化されたコードと元のTypeScriptソースコードの対応関係が外部から閲覧可能な状態となった。

Anthropicは本件をセキュリティ侵害ではなく、パッケージング上の人為的ミスであると認めた。機密情報や顧客データは含まれていないことを明言し、再発防止策の策定を進めている。

Claude Codeの内部実装（プロンプト処理、トークン計算、APIエンジン等）の仕様が明らかになった。一方で、基盤モデルの核心的な詳細や顧客の認証情報は流出していないことが判明した。

> .mapファイルの公開は、難読化を無効化する致命的なミスだ。CI/CDパイプラインにおけるビルド成果物の検証プロセスを厳格化し、公開用パッケージの構成を自動監査する仕組みが不可欠である。