The 59.8MB Leak：Claude Code CLI漏洩事件の全貌

📦

Claude Code v2.1.88：npmパッケージからソースコード完全漏洩

$The 59.8MB Leak カバー$

59.8MB cli.js.map
ソースマップファイルサイズ

1,900 ファイル数
完全なTypeScriptソース

512K 行数
51万2,000行のコード

3万+ GitHub Stars
claw-code（史上最速レベル）

💣

プロローグ：静かなる大惨事

📦 npmパッケージの奥に眠る「爆弾」

Anthropic社がClaude Code最新版 v2.1.88 をnpmに公開。しかしパッケージの奥深くに、決して本番に出してはいけないファイルが静かに眠っていました。

cli.js.map——約59.8MB。単なるエラーログ用ファイルではない。sourcesContentには約1,900ファイル・51万2,000行の完全なTypeScriptソースコードがそのまま埋め込まれていた。さらにCloudflare R2バケットへの直リンクまで。

原因はただ一つ。.npmignoreにソースマップを除外する設定を書き忘れた——単純な人的ミス。しかし代償はあまりにも巨大でした。

⏰

事件のタイムライン：深夜の発見から朝の伝説へ

🚨 公開直後

第一幕：爆発的拡散

セキュリティ研究者Chaofan Shou氏が発見しXで発信。数百万ビューを記録、世界中の開発者がnpmからダウンロード。マサヒロチャエン氏も拡散に拍車。

🌙 深夜4時

第二幕：Sigrid Jin氏の決断

年間250億トークン消費のヘビーユーザー。著作権弁護士の妻から「コピーは訴訟リスク」と警告。漏洩コードを直接コピーせず、「記憶」と「アーキテクチャ理解」だけでPythonからゼロ再実装する「クリーンルーム再実装」を決行。

☕ 翌朝

claw-code誕生：GitHub史上最速3万スター

直接コピーではないためDMCAが通用しない「合法的なハック」。OSSコミュニティが熱狂し、フォーク数は数万規模に。

🔍

白日の下に晒された「次世代AIの設計図」

🏗️ Claude Codeは「エージェント・ハーネス」だった

漏洩コードとJin氏の再実装により、Anthropicが隠し持っていた「AIエージェントの秘伝のタレ」が世界に知れ渡りました。単なるAPIラッパーではなく、まるでOSのように精巧に作られた設計でした。

🧠

KAIROS & autoDream

睡眠と記憶の整理

ユーザーが寝ている間にAIがバックグラウンドで記憶を整理・矛盾解消する「自己修復型メモリ」

🛡️

7段階の権限管理

セキュリティパイプライン

AIが危険コマンドを実行しないようリアルタイムで審査する高度なセキュリティ層

🕵️

Undercover Mode

ステルスモード

社員がOSS貢献時にAI使用の痕跡を隠す社内用モード。存在自体が話題に

          📚 最高の教材に: これら最先端のエージェント設計図が無料公開されたに等しく、競合他社や世界中の開発者が「次世代AIエージェントはどう作るべきか」を学ぶ最高の教材となりました。
        

🌟

エピローグ：たった一つの設定ミスが変えた世界

⚠️ 教訓と民主化のターニングポイント

Anthropicは「顧客データや認証情報は一切漏洩していない」と声明。致命的なセキュリティインシデントではないと強調しました。

しかしこの事件は、「たった一行の設定ミス（ソースマップの公開）」が企業の競争優位性を揺るがすほどの知的財産流出に繋がるという恐ろしい教訓を残しました。一方で、AIの歴史から見れば、クローズドだった高度なAIエージェント技術が「民主化」へと一気に加速するターニングポイントに。

深夜の小さなミスから始まり、
一人の天才的な行動によって世界中の開発者の手に
「魔法の杖の設計図」が渡った

— The 59.8MB Leak, 2026

📊

まとめ：59.8MBが変えたAI開発の歴史

💣

.npmignore設定ミス

ソースマップに51万行のTypeScript完全埋め込み。高度な攻撃ではなく単純な人的ミスが原因。

🧹

クリーンルーム再実装

Jin氏が「記憶」だけでPythonから再実装。DMCA不適用の合法ハック。3万スター突破。

🌍

技術の民主化

KAIROS・autoDream・7段階権限管理。次世代エージェント設計図が全開発者の手に。

🔗

参考リンク

💻GitHub: claw-code（クリーンルーム再実装）

𝕏X: マサヒロチャエン氏の拡散投稿