※この記事はアフィリエイト広告を含みます
【速報】Claude Codeのソースコードが「丸見え」に!?NPMからTypeScript版が抽出・公開される
📰 ニュース概要
- 公式NPMパッケージから抽出: Anthropicが公開した
@anthropic-ai/claude-codev2.1.88 に含まれるソースマップファイル(cli.js.map)から、TypeScriptのソースコードが復元された。 - 非公式リポジトリが登場: 抽出されたコードはGitHub上の非公式リポジトリに公開されており、誰でも閲覧可能な状態になっている。
- 内部構造が完全に判明: CLIのエントリポイント、コマンド実装、UIコンポーネント(Ink/React)、各種ツール(ファイル編集、検索など)の実装詳細が含まれている。
💡 重要なポイント
- ソースマップの脆弱性: 本来デバッグ用のソースマップが製品版パッケージに含まれていたため、難読化される前の元のロジックが露出する形となった。
- 実装の具体性: AIが「スキル」としてどのように外部ツールを操作し、ファイル操作や検索を行っているかの詳細なアルゴリズムが確認できる。
- ライセンス上の注意: 公開されたコードはAnthropicの知的財産であり、あくまで教育や参照目的としての公開であると強調されている。
🦈 サメの眼(キュレーターの視点)
まさか天下のAnthropicがソースマップを消し忘れて、コードが丸裸にされるなんて驚きだサメ!でも、中身を見ると驚愕だサメ。AIエージェントがどうやって複雑なファイルを編集したり、ターミナルでReact(Ink)を動かしているのか、その「一級品の実装」が全部詰まっているサメ!特にスキルの定義やツール呼び出しの構成部分は、次世代のAIツールを作りたい開発者にとって、これ以上ない「教科書」になってしまっているサメ。ただ、これは公式のオープンソース化ではないから、コードの流用は厳禁だサメ!あくまで「Anthropicはどう書いているのか」を学ぶための、禁断の聖典として見るべきだサメ!
🚀 これからどうなる?
今後、Anthropicはこの事態を受けてパッケージの配布設定を修正し、ソースマップの削除を徹底すると予想される。また、この流出コードを分析することで、既存のオープンソースAI CLIツールの機能向上が加速する可能性があるサメ。
💬 はるサメ視点の一言
ソースマップ一つでここまで丸見えになっちゃうなんて、開発の現場は冷や汗モノだサメ!でも中身が見れるのはワクワクしちゃうサメ!サメサメ!🦈🔥
📚 用語解説
-
ソースマップ: コンパイルや難読化されたコードを、元のソースコードのどの位置に対応するかを記録したファイルのこと。これがあると、変換後のコードから元のコードをほぼ完全に復元できてしまう。
-
NPM: Node.jsのパッケージを管理するための世界最大のレジストリ。開発者が作成したプログラムの部品を、コマンド一つでインストールできるようにする仕組み。
-
CLI: Command Line Interfaceの略。キーボードからコマンドを入力して操作するインターフェース。今回抽出されたのは、このCLIツールの全貌だサメ。