はじめに
2026年3月31日、AIエンジニアリング界隈を揺るがす出来事が起きました。Anthropicが誤って@anthropic-ai/claude-code npmパッケージ内に59.8MBのJavaScriptソースマップを含めてしまい、512,000行に及ぶClaude Codeの完全なTypeScriptソースコードが一般に公開されてしまったのです。
その直後、韓国の開発者Sigrid Jin氏がそのアーキテクチャを参考にPython/Rustで書き直したOSSフレームワーク「Claw Code」を公開。公開から2時間で50,000 GitHubスターを獲得し、数日以内に100,000スターを突破——GitHub史上最速の成長を記録しました。
本記事では、Claude Codeソースリーク事件の全容と、そこから生まれたClaw Codeの技術的詳細を、公開情報・公式ドキュメントに基づいて解説します。
この記事で学べること
- Claude Codeソースリーク事件の経緯と技術的詳細
- リークで判明したClaude Codeの内部アーキテクチャ
- Claw Codeの構成と主要機能
- 法的・セキュリティ上の注意事項
対象読者
- AIエージェントの内部構造に興味のあるエンジニア
- OSSのエージェントフレームワークを調査している方
- Claude Codeの仕組みを深く理解したい方
TL;DR
- Claude Codeの512,000行のTypeScriptソースコードが、npm
.npmignore設定漏れによって誤公開 - Bun + React/Ink + 40以上のツールシステム + マルチエージェントオーケストレーションという設計が明らかに
- Claw CodeはPython/Rustによるクリーンルームリライト。GitHub史上最速で172,000スターを突破
- 本番環境での採用は法的リスクあり。学習・研究目的のみ推奨
Claude Codeソースリーク事件の経緯
発端:.npmignore設定漏れ
2026年3月31日、セキュリティ研究者Chaofan Shou氏が@anthropic-ai/claude-code npmパッケージを解析中に異変に気付きました1。
パッケージに59.8MBのJavaScriptソースマップ(.js.mapファイル)が含まれており、そこには512,000行以上のTypeScriptソースコード(1,906ファイル)が完全な形で埋め込まれていたのです。
原因は.npmignoreへのソースマップ除外設定の漏れ。Anthropicは同日中に問題を確認・修正しましたが、すでにインターネット上で広く拡散していました。
"This is a critical reminder that
.mapfiles constitute complete source code exposure."
— Layer5.io Engineering Blog
Claw Codeの誕生
Sigrid Jin氏(GitHub: instructkr)は漏洩情報を参考にしながら、元のコードを直接コピーせず「クリーンルームリライト」の手法でPythonによる再実装を約2時間で完成させ、GitHubに公開しました。
リポジトリは当初instructkr/claw-codeとして公開されましたが、AnthropicによるDMCA申請を受けてultraworkers/claw-codeに所有権が移転されています。
リークで判明したClaude Codeの内部アーキテクチャ
公開された512,000行のコードから、Claude Codeの設計思想が詳細に判明しました2。
ランタイムとUI
| 項目 | 内容 |
|---|---|
| ランタイム | Bun(Node.jsではなく)デッドコード除去と高速起動のため |
| ターミナルUI | Ink(Reactベースのターミナルレンダラー、宣言的UIを採用) |
| バリデーション | Zod v4(全入力・レスポンスに適用) |
| スラッシュコマンド | 約85個(/commit、/review-pr、/compact、/mcp等) |
ツールシステム(約40ツール)
Claude Codeの機能は「権限ゲート化されたツール」として実装されています。各ツールは独立しており、必要な権限のみを持ちます。
- ファイルI/O: Read、Write、Edit、Glob、Grep
- コード実行: Bash(サンドボックス化)
- バージョン管理: Git操作
- Web統合: WebSearch、WebFetch
- IDE統合: VS Code / JetBrains向けのIDE Bridgeシステム
ベースのツール定義だけで29,000行に上ります。
クエリエンジン(46,000行)
LLM API呼び出し・レスポンスストリーミング・キャッシング・オーケストレーションを管理するシステム。コードベース全体の中で最も重要なコンポーネントとされています。
マルチエージェントオーケストレーション
複雑なタスクに対してサブエージェント("swarms")を生成し、並列実行する仕組みが実装されています。各サブエージェントは:
- 独立した実行コンテキストを持つ
- 特定のツール権限のみ付与される
- ワークツリー分離によりメインコンテキストと分離される
IDE Bridgeシステム
VS Code・JetBrains拡張とCLIを双方向で接続するシステム。JWT認証済みチャネルを使用しています。
Claw Codeとは何か
Claw Codeは、Claude Codeのエージェントハーネス層をOSSとして再実装したプロジェクトです。
- リポジトリ: https://github.com/ultraworkers/claw-code
- スター数: 172,000(2026年4月初旬時点)
- 作者: Sigrid Jin氏(instructkr)
- ライセンス: 独立したOSSプロジェクト(Anthropicとは無関係)
言語構成
Rust: 95.9% ← 高性能実行パス(CLIランタイム)
Python: 4.1% ← エージェントオーケストレーション・参照実装
主要機能
ツールシステム
19個の権限ゲート化ツールを提供。ファイルI/O・Bash実行・Git操作・Webスクレイピングをサンドボックス環境で実行します。
マルチエージェントオーケストレーション
複数サブエージェントを生成して複雑なタスクを並列化。独立した実行コンテキストと共有メモリアクセスをサポートします。
MCPサポート
Model Context Protocol(MCP)を完全サポート。6種類のトランスポートタイプに対応し、外部ツールサーバーとの統合が可能です。
セッション・メモリ管理
マルチレイヤーメモリシステムにより、複数の会話にまたがる知識の永続保持と自動クリーンアップを実現します。
Claw Codeのセットアップ
公式README(ultraworkers/claw-code)に基づいてセットアップ手順を解説します。
前提条件
- Rust(安定版)
- Python 3.11以上
-
ANTHROPIC_API_KEY(またはclaw loginコマンド)
Rustランタイムのビルド
git clone https://github.com/ultraworkers/claw-code.git
cd claw-code/rust
cargo build --workspace
./target/debug/claw --help
Python参照実装
cd claw-code
pip install -r requirements.txt
python src/main.py
認証設定
# 環境変数で設定
export ANTHROPIC_API_KEY="sk-ant-..."
# または組み込みのログインフロー
./target/debug/claw login
主要コマンド
# ヘルスチェック
claw doctor
# プロンプト実行
claw prompt "このコードをリファクタリングしてください"
# セッション管理
claw session list
法的・セキュリティ上の注意点
Claw Codeの利用にあたっては、以下の点を十分に理解した上で判断する必要があります。
法的リスク
DMCAとクリーンルームリライトの問題
AnthropicはGitHubに対してDMCA申請を行っており、リポジトリの所有権移転が発生しています。Claw Codeは「クリーンルームリライト」を主張していますが、AIによるリライトが法的な意味でのクリーンルームを満たすかどうかはグレーゾーンです3。
"What once required a legal team, two separated developer groups, and months of work was executed by one person with an agent coordination system in the time it takes to watch a movie."
— revolutioninai.com
AIが生成したコードの著作権
DC Circuit裁判所は「AIが生成した著作物には自動的に著作権保護が付与されない」と判断しています。Claude Code自体の多くの部分がClaudeによって生成されているとされており、Anthropicの法的立場も複雑です。
セキュリティ上の注意
Claw Codeのリポジトリ自体は、Claude Codeのソースリークとは別のセキュリティ事件(2026年3月のaxios npmサプライチェーン攻撃)とは無関係です。ただし、以下の点に注意してください。
- リポジトリのオーナーシップが移転しているため、変更履歴の確認が重要
- 本番環境での使用は非推奨(法的地位が未確定)
- 継続的なメンテナンスのコミットメントが不明確
推奨される用途
| 用途 | 推奨度 |
|---|---|
| Claude Codeのアーキテクチャ学習 | ✅ 推奨 |
| エージェントハーネスの設計研究 | ✅ 推奨 |
| プロトタイプ・PoC開発 | ⚠️ 要注意 |
| 本番環境での利用 | ❌ 非推奨 |
関連プロジェクト
Claw Codeの公開後、多数の関連プロジェクトが生まれました。
| プロジェクト | 内容 |
|---|---|
| ultraworkers/claw-code-parity | Rustポートのパリティ検証作業 |
| rosaboyle/awesome-cc-oss | CC OSS関連プロジェクトのキュレーション |
| chauncygu/collection-claude-code-source-code | 関連リソースのコレクション |
| Kuberwastaken/claurst | Rustによる独自実装とリーク解説 |
まとめ
Claude Codeソースリーク事件は、AIエージェントの内部設計を可視化するという意味で、エンジニアリングコミュニティに多大な影響を与えました。
- Claude Codeの設計: Bun + React/Ink + 40以上のツール + 46,000行のクエリエンジン + マルチエージェントオーケストレーション
- Claw Code: クリーンルームリライトとして登場し、GitHub史上最速で172,000スターを突破
- 法的な課題: AIによるクリーンルームリライトが従来のIP法の想定を超えており、新たな判例形成が必要な段階
本番環境への導入は法的リスクを十分に評価した上で判断する必要がありますが、エージェントアーキテクチャの学習・研究という文脈では、Claw Codeは貴重なOSSリソースです。
参考リンク
- ultraworkers/claw-code - GitHub — Claw Code公式リポジトリ
- Anthropic accidentally exposes Claude Code source code - The Register — リーク事件の報道(2026-03-31)
- The Claude Code Source Leak: 512,000 Lines - Layer5.io — アーキテクチャ解説
- AI Clean Room Engineering & IP Law - revolutioninai.com — 法的グレーゾーンの分析
- Claude Code Source Leaked via npm - The Hacker News — セキュリティ観点の解説
-
Anthropic accidentally exposes Claude Code source code — The Register(2026-03-31) ↩
-
The Claude Code Source Leak: 512,000 Lines — Layer5.io Engineering Blog ↩
-
AI Clean Room Engineering & IP Law — Revolution in AI(2026-04-02) ↩