1. Anthropic「Claude Code」のソースコードがnpmパッケージから一時流出、人為的ミスでソースマップ誤混入
AnthropicのAIコーディング支援ツール「Claude Code」のソースコードが、npmパッケージへの誤ったファイル混入により一時的に外部からアクセス可能な状態となり、ネット上で拡散した。同社はセキュリティ侵害ではなく人為的ミスと説明し、顧客データの漏えいはないと否定しているが、AI開発の中核を担うコードベースが意図せず公開されたことで、技術的機密性に対する重大な懸念が浮上している。 流出の直接的原因は、npmに公開されたパッケージに、通常は含まれないソースマップファイルが誤って混入されたことだ。このファイルにより、難読化された本番コードから元のソースコードを容易に復元・解析できる状態が生まれた。Anthropicは事態を...