Claude Codeのソースコード流出を受け、企業セキュリティリーダーが今すぐ取るべき5つの行動
In the wake of Claude Code's source code leak, 5 actions enterprise security leaders should take now
記事のポイント
何が起きたかAnthropicのAIコーディングエージェント「Claude Code」のソースコードが誤って公開されました。
何がすごいか51万行以上の難読化されていないTypeScriptコードが流出し、内部構造や未発表機能が露呈しました。
誰に影響あるか企業はAI開発ツールの選定基準を見直し、セキュリティ対策を強化する必要に迫られています。
Anthropicはnpmパッケージの誤った設定により、59.8MBのソースマップファイルを公開し、完全な権限モデルや未発表モデルへの参照などが含まれていました。
顧客データやモデルの重みは含まれていませんでしたが、流出したコードはGitHubで拡散され、他のAIツールで再実装される事態となっています。
この流出は、同社が数日前に別のCMS設定ミスで内部資産を公開したばかりの出来事であり、GartnerはAI開発ベンダーの評価方法を見直すよう提言しています。
顧客データやモデルの重みは含まれていませんでしたが、流出したコードはGitHubで拡散され、他のAIツールで再実装される事態となっています。
この流出は、同社が数日前に別のCMS設定ミスで内部資産を公開したばかりの出来事であり、GartnerはAI開発ベンダーの評価方法を見直すよう提言しています。
概要
Every enterprise running AI coding agents has just lost a layer of defense. On March 31, Anthropic accidentally shipped a 59.8 MB source map file inside version 2.1.88 of its @anthropic-ai/claude-code npm package, exposing 512,000 lines of unobfuscated TypeScript across 1,906 files. The readable so…
