「Claude Codeって内部でどんな処理してるんだろう?」と気になった方に朗報(?)です。
2026年3月末、Anthropicがnpmパッケージにソースマップファイルを混入させたまま公開してしまいました。その結果、Claude Codeの内部コードがほぼ丸ごと外部に流出しています。
結論から言うと、Claude Codeには「競合AIの学習データを意図的に汚染するフェイクツール定義」「AIが書いたコードを人間作に見せる隠しモード」「ユーザーのイライラをregexで検知する仕組み」など、公式には語られていない機能が複数存在しました。
Claude Codeをはじめて知った方は基本編から、すでに使っている方は応用編の「未リリース機能」情報からどうぞ。この流出で、AI開発の裏側がかなり見えてきましたよ。
Claude Codeのソース流出とは?(30秒で理解)
まず「ソース流出」とは何かをサクッと説明します。
Claude CodeはAnthropicが開発したAIコーディングツールです。npmという開発者向けパッケージ管理システムで配布されています。通常、配布されるコードは「難読化」されていて、人間が読める状態ではありません。
ところが今回、Anthropicは誤って「ソースマップファイル(.mapファイル)」を同梱してしまいました。ソースマップとは、難読化前のコードに対応する「地図」のようなものです。これがあると、難読化されたコードを元の読みやすい状態に復元できてしまいます。
セキュリティ研究者のAlex Kim氏がこれを発見し、解析結果を公開しました(参考:alex000kim.com、2026年3月31日)。同週にAnthropicとしては2度目の流出だったとも報告されています。
以下、この流出で判明した内容を順番に見ていきます。
【基本編】外から見えなかった4つの仕組み
① フェイクツール定義で競合の学習データを汚染する
もっとも衝撃的だった発見のひとつです。
Claude Codeのコードには、「フェイクのツール定義をAPIリクエストに混入させる」仕組みが含まれていました。これは、競合他社が「APIトラフィックを記録して自社モデルを学習させようとしている」場合を想定した対策です。
実在しないツール定義を混入させることで、競合のトレーニングデータを意図的に汚染できます。仮に競合がClaude Codeのリクエストをそのままコピーして学習させても、ノイズだらけのデータになるわけです。
ただし研究者によると、MITMプロキシや環境変数の設定でこの仕組みは比較的簡単に回避できるそうです。完璧な防御ではないものの、競合への牽制として機能することが目的でしょう。
② アンダーカバーモード:AIが書いたコードを人間作に見せる
「Undercover Mode(アンダーカバーモード)」という機能も見つかりました。
Claude Codeが外部リポジトリ(GitHubなど公開されているコードベース)で動作するとき、社内コードネームである「Capybara」「Tengu」などの文字列を自動的に削除します。
これにより、AnthropicエンジニアがClaude Codeを使ってオープンソースプロジェクトにコントリビューションしても、「AIが書いたコード」という痕跡が残らなくなります。
特筆すべきは「一度有効になると本番ビルドでは無効化できない」という点です。現在GitHubで「人間が書いた」と思われているコードの中に、AIが書いたものが混在している可能性があります。
③ イライラ検知regex:「broken」「useless」で感情を察知
これはAI界隈でかなり話題になりました。
Claude Codeのコードに、ユーザーのイライラを検知するための正規表現(regex)が含まれていたのです。「broken(壊れてる)」「useless(役に立たない)」などのキーワードを監視し、ユーザーが怒っていそうかを判定する仕組みです。
「LLM(大規模言語モデル)の会社が、感情検知に機械学習ではなく正規表現を使っている」という点がユーモラスだと研究者に指摘されました。AIを使えば簡単に感情分析できそうなのに、シンプルなキーワードマッチングで実装していたわけです。
怒りを検知した後にどういった処理が走るかは、今のところ不明です。おそらく、応答方針の調整などに使われているのでしょう。
④ クライアント認証:「本物のClaude Code」を証明するDRM
もっとも技術的な発見がこちらです。
Claude CodeのAPIリクエストには、JavaScriptランタイムより下のレイヤー(BunのネイティブZig実装)で暗号化された署名が含まれています。これにより、「このリクエストは本物のClaude Codeバイナリから送られてきた」ことを証明します。
わかりやすく言うと、ゲームのコピープロテクトに近い仕組みです。認証が通らないサードパーティツールはClaude CodeのAPIを正規に使えない、ということを技術的に担保しています。
AnthropicがサードパーティツールへのAPI利用制限を法的措置で進めている背景には、この技術的な裏付けがあったわけです。
💡 実際にやってみた
Claude Code Opus 4.6をMacBook Air(M系チップ)で毎日使っています。ブログ記事の生成パイプラインを構築していて、SSH経由でWordPressに自動投稿するところまで一気に作りました。
「アンダーカバーモード」の話を読んで、正直複雑な気持ちになりました。自分のGitリポジトリにClaude Codeで書いたコードをプッシュしていましたが、確かに「Claude作」という痕跡は残っていません。知らずにそういう状態だったとは、と少し驚きました。
「イライラ検知regex」については身に覚えがあります。「なんでここで止まるの?」「さっきと違う動きしてるじゃないか」と何度も入力したことがあります。あの入力がregexに引っかかって何か処理が走っていたかもしれないと思うと、少し笑えてきました。
かかった時間:ブログ記事生成パイプラインの構築に約3日間(試行錯誤込み)
つまずいたポイント:SSH経由のWP-CLI実行時のパス指定。Claude Codeに何度か修正してもらいました
結果:記事生成→Telegram Bot承認→WordPress下書き投稿まで全自動で動いています
【応用編】未リリース機能と運用面の発見
自律エージェント「KAIROS」の存在
コードベース内に「KAIROS」という未リリース機能へのリファレンスが見つかりました。
その内容は「バックグラウンドデーモン」「GitHubウェブフック」「夜間メモリ蒸留」などを含む、自律エージェントモードを示すものです。平たく言うと、「指示を出さなくても自動でタスクをこなし続けるClaude Code」のイメージです。
「夜間メモリ蒸留」とは、夜間に過去の作業履歴を整理・圧縮して翌朝に引き継ぐ仕組みのことです。毎朝「昨日の続きから」スムーズに再開できるようになる可能性があります。まだ未リリースですが、近いうちに登場する可能性が高そうです。
1日25万回の無駄なAPI呼び出し問題
内部メトリクスが流出したことで、こんな事実も判明しました。
自動圧縮(auto-compaction)機能の失敗によって、1日に約25万回の無駄なAPI呼び出しが発生していたというものです。これはClaude Code全体の利用ログから判明した数字です。
驚くべきは、この問題がたった3行のコード修正で解消されたという点です。大量の無駄なコストが、ほんの数行のバグで発生していたわけです。
自動圧縮とは、会話履歴が長くなりすぎたときにコンテキストを要約・圧縮する機能のこと(※コンテキストウィンドウの上限に達しないよう、過去の内容を縮める処理です)。この処理がうまくいかないとリトライが大量発生する、ということがわかりました。
おまけ:エイプリルフール向けのたまごっち機能
少し笑えるものも見つかりました。
エイプリルフール向けと思われる「たまごっち風コンパニオンシステム」のコードが含まれていました。Claude Codeとの作業中に育てられるキャラクターのような機能のようです。
真剣に競合対策を練りながら、こういった小ネタもコードベースに仕込んでいたのが面白いですよね。
Claude Codeユーザーが知っておくべきこと
「これを読んでClaude Codeを使い続けていいのか不安になった」という方のために、整理しておきます。
フェイクツール定義は一般ユーザーには影響なし
これはモデル学習を目的にAPIトラフィックを大量記録している組織への対策です。普通に使っているだけなら影響はありません。
アンダーカバーモードは透明性の問題
技術的にはGitHubへのコントリビューション時に適用されます。自分のプライベートリポジトリで使っているだけなら関係ない話です。ただ、「AIが書いたコードを人間作に見せる」という設計思想は議論を呼んでいます。
クライアント認証はサードパーティ利用者に影響する可能性あり
非公式の互換ツールを使っている場合、将来的に動作しなくなる可能性があります。公式ツールを使っている限りは問題ありません。
Claude Codeをこれから本格的に使いたい方は、まず書籍で全体像を把握するのもおすすめです。実践Claude Code入門(Amazon)では、プロンプトの書き方から自動化活用まで体系的に解説されています。
まとめ
- Claude Codeのソースマップが誤って公開され、内部仕様が丸見えになった
- フェイクツール定義・アンダーカバーモード・イライラ検知regex・クライアント認証DRMなど、公式では語られていない仕組みが複数存在した
- 自律エージェント「KAIROS」の存在も確認。バックグラウンド動作・夜間メモリ蒸留など、かなり本格的な機能が準備されている
- 1日25万回の無駄API呼び出しが3行修正で解消という、内部運用の実態も判明した
- 一般ユーザーへの直接的な影響は少ないが、透明性とサードパーティ制限の動向は引き続き注目
ローカルLLMとClaude Codeを組み合わせて使う環境が気になる方は、Mac miniでOllamaをヘッドレス運用する手順も参考にしてみてください。Mac mini M4(Amazon)はClaude Code専用マシンとしても十分なスペックです。ローカルモデルのバックアップ用途にもなりますよ。
0人が役に立ったと評価
コメント