AnthropicのAIツール「Claude Code」でコード露出、ソースマップの誤混入で

Anthropicの新AIツール「Claude Code」とは？

2023年3月31日、AnthropicのAIプログラミング支援システム「Claude Code」のソースコードがインターネット上に露出したことが明らかになりました。VentureBeatによると、これはセキュリティ上の欠陥によるものではなく、誤ってソースマップというデバッグ用のファイルがリリースパッケージに混入したことが原因です。

リークの発生とその影響

「Claude Code」は、AIによるプログラミング支援ツールで、開発者向けにコードの自動生成やタスクの簡易管理を可能にするコマンドラインインターフェース(CLI)を提供しています。今回のリークは、Anthropicが管理するnpmパッケージ（バージョン2.1.88）において、誤ってソースマップファイルが組み込まれていたことが原因です。これにより、TypeScriptで設計された内部コードがアクセス可能な状態に置かれてしまいました。

発見と対応

この問題は、セキュリティ研究者のコミュニティによって発見され、オンラインフォーラムで報告されました。その後、問題のコードは迅速にGitHubなどから削除され、開発者やコミュニティへの影響が最小限にとどまるよう対応が取られました。

今後の対策と教訓

Anthropicは、この件に関してまだ公式なコメントを発表していません。しかし、このような意図しないコード露出が起こることで、開発者にとっては重要な教訓が得られます。すなわち、Pythonやその他のスクリプト言語で開発される際には、デバッグ情報の管理とセキュリティリスクを一層慎重に評価する必要があります。