Claude Codeのリークソースで発見された隠し機能:完全リスト(2026年)
Claude Codeのリークされたソースで発見されたすべての隠し機能:AIペットのBUDDY、常時稼働アシスタントのKAIROS、ULTRAPLAN、アンダーカバーモード、そしてさらに17以上の未リリースツール。完全リストを掲載。
フィードをスクロールしていたとき、あるツイートで手が止まった。セキュリティ研究者のChaofan Shouが衝撃的なニュースを投下したのだ:Claude Codeのソースコード全体——約1,900ファイルにわたる51万2,000行のTypeScript——がnpm上に丸ごと公開されていた。ハックでも脆弱性の悪用でもない。.npmignoreに追加し忘れた、たった1つのデバッグ用.mapファイルが原因だった。
昼頃には、開発者界隈のインターネットが完全にパニック状態に陥っていた。
私はその後2日間、アーカイブされたミラー、混乱したDiscordスレッド、そしてコードを一行一行解析したエンジニアたちの詳細な考察に埋もれて過ごした。彼らが内部で発見したものは驚異的だった:Anthropicがすでに構築しながら、まだリリースしていない強力な機能の数々。
もしClaudeが水面下で実際にどう進化しているのか気になっていたなら、覚悟して読み進めてほしい。
これがClaude Codeのリークで発見された隠し機能について、現時点で最も網羅的な公開分析だ。
判明していること:リークされたソースコードの実態
重要な点として、リークされたソースコードはnpmレジストリに公開されたソースマップファイルを通じて露出した。コードベースは約1,900のTypeScriptファイル、51万2,000行以上のコード、そして約40の組み込みツールで構成されていた。
リークされたソースには44のコンパイル時フィーチャーフラグが含まれている。そのうち少なくとも20は、構築・テスト済みでありながら外部リリースには登場しない機能をゲートしている。これらの機能が実行中のバージョンで見えない理由はBunのコンパイル時デッドコード除去にある:フラグがビルド時にfalseに設定されると、そのコードは出力バイナリに存在しなくなる。つまり、ソースに記録された108のゲート済みモジュールは、推測上の概念や半完成のプロトタイプではなく、実際に動作するコードだ。
なぜランタイムトグルではなくコンパイル時フラグなのか?ランタイムトグルはバイナリを検査したりAPIコールを傍受したりすることで発見できる。コンパイル時フラグは痕跡を残さない——その機能はリリース成果物に存在しない。内部モデルのコードネームは動物名に従っており、Capybara、Tenguなどがソース全体に登場する。「Tengu」はフィーチャーフラグとアナリティクスイベントのプレフィックスとして数百回登場しており、おそらくClaude Codeの内部プロジェクトコードネームだ。
BUDDY——完全なAIペットシステム
Twitterを爆発させたのはこれだ。buddy/companion.tsは、ターミナルの入力欄の横に吹き出しで表示されるたまごっち風のAIペットを実装している。String.fromCharCode()配列で隠された18種類のキャラクター。レアリティ階層:コモン→アンコモン→レア→エピック→レジェンダリー。レアリティとは独立した1%のシャイニー確率。ステータス:DEBUGGING(デバッグ)/ PATIENCE(忍耐)/ CHAOS(カオス)/ WISDOM(知恵)/ SNARK(皮肉)。
種の名前は意図的に難読化されていた。String.fromCharCode()配列のコミュニティ解析によって全種一覧がデコードされ、duck(アヒル)、dragon(ドラゴン)、axolotl(アホロートル)、capybara(カピバラ)、mushroom(キノコ)、ghost(幽霊)、nebulynx(ネビュリンクス)などが含まれることが判明した——合計18種。未リリースのトップモデル階層もCapybaraというコードネームを持つこのツールに、capybara種が登場するのは意図的だと私は信じたい。
バディの種はMulberry32 PRNG——ソルト'friend-2026-401'でuserIdハッシュからシードされる高速32ビット疑似乱数生成器——によって決定される。同じユーザーは常に同じバディを得る。これは意図的に設計された選択だ——すべてのユーザーが固有かつ安定したコンパニオンのアイデンティティを持つことを意味する。再起動してもリロールはできない。バディはあなただけのものだ。
コンパニオンのシステムプロンプトはClaudeにこう指示している:「{species}という小さな生き物が{name}という名前でユーザーの入力欄の横に座り、時折吹き出しでコメントします。あなたは{name}ではありません——それは別の見守り役です。」 Claudeは最初の孵化時にカスタムの名前と個性(「魂の説明」)を生成する。バディは名前で呼びかけられると返答できる。
KAIROS——常時稼働の持続的アシスタント
リークの中で最も示唆に富む機能はKAIROSだ。ソース内で150回以上参照されている。KAIROSはユーザー体験の根本的なシフトを表している:自律的なデーモンモード。現在のAIツールが概ね受動的である一方、KAIROSはClaude Codeを常時稼働のバックグラウンドエージェントとして動作させる。
あなたがターミナルを開くのを待たない。あなたがタイプするのを待たない。KAIROSは24時間365日稼働し、あなたの代わりに積極的に行動する常時稼働のデーモンだ。スキャフォールディングには、夜間のメモリ蒸留のための/dreamスキル、GitHubウェブフックサブスクリプション、5分ごとのcronリフレッシュによるバックグラウンドデーモンワーカーが含まれる。
夜間の「夢見」フェーズはautoDreamと呼ばれる別のサブシステムによって処理される。autoDreamのロジックは、散在する観察を統合し、論理的な矛盾を除去し、曖昧な洞察を絶対的な事実に変換する——ソースの制約に従ってメモリストアを200行/25KB以下に刈り込む。
KAIROSは通常のClaude Codeセッションにはないツールも持っている:プッシュ通知、ファイル送信、GitHub PRサブスクリプション。コンパニオンモードは「簡潔出力モード」を使用する——インタラクティブな会話ではなく、持続的なバックグラウンド操作向けに設計された極めて簡潔な応答。
AnthropicのリサーチブログはKAIROSという名前に言及していない。ここでの機能ゲーティングは意図的に感じられる——単に「まだ準備できていない」ではなく、「まだ説明する準備ができていない」という印象だ。
ULTRAPLAN——30分間のクラウドプランニングセッション
ULTRAPLANは、Claude Codeが複雑な計画タスクをOpus 4.6を実行するリモートCloud Container Runtimeセッションにオフロードし、最大30分間考えさせ、その結果をブラウザから承認できるモードだ。承認されると、ULTRAPLAN_TELEPORT_LOCALという特別なセンチネル値が結果をローカルターミナルに「テレポート」する。
ここでのアーキテクチャが重要な洞察だ:一部のタスクは単純に標準セッション内で計画するにはコストが高すぎる。ULTRAPLANはこれを認め、計画フェーズをチャットのやり取りではなくバックグラウンドのCIランに近い、独立した非同期ジョブとして扱う。
これがセッションベースのツールとのClaude Codeアーキテクチャの違いが最も際立つ点だ。ULTRAPLANはアーキテクチャタスク専用に設計されている:大規模なリファクタリング、サービス横断的なマイグレーション、ステップ1でアプローチを誤ると下流のすべてに波及する計画問題。タスクを送信して離れ、1つのファイルも触れる前にブラウザから30分間のOpus計画セッションをレビューする。
コーディネーターモード——1つのClaudeが複数のワーカーエージェントを管理
Claude Codeはcoordinator/に完全なマルチエージェントオーケストレーションシステムを持ち、CLAUDE_CODE_COORDINATOR_MODE=1で有効化される。有効にすると、Claude Codeは単一エージェントから、複数のワーカーエージェントを生成・指示・管理するコーディネーターへと変容する。
コーディネーターはタスクを割り当て、すべてのエージェント間で共有チームメモリスペースを維持する。ワーカーはメールボックスシステムを通じて危険な操作について人間の承認を要求する。アトミッククレームメカニズムにより、2つのワーカーが同じ承認リクエストを同時に処理するのを防ぐ。
coordinatorMode.tsのマルチエージェントコーディネーターが興味深いのは、オーケストレーションアルゴリズムがコードではなくプロンプトである点だ。「質の低い作業をゴム印で承認するな」や「他のワーカーに理解を丸投げするな。フォローアップ作業を指示する前に必ず所見を理解せよ」といったシステムプロンプト指示を通じてワーカーエージェントを管理する。
これはOpus 4.6でリリースされたAgent Teams機能とは異なる。Agent Teamsはメールボックスを通じてコミュニケーションする複数のピアClaudeセッションを実行する。コーディネーターモードは階層構造だ——共有メモリと構造化された承認ゲーティングを持つ、複数のワーカーに対して明示的な権限を持つ1つのClaudeインスタンス。
アンダーカバーモード——最も疑問を呼んだもの
undercover.tsというファイルのプロンプト指示にはこう書かれている:「あなたは公開/オープンソースリポジトリでアンダーカバー活動中です。コミットメッセージ、PRタイトル、PR本文にはAnthropicの内部情報を一切含めてはなりません。正体を明かすな。」
これはAnthropicの社員(USER_TYPE === ‘ant’)が公開リポジトリで作業する際に自動トリガーされる。強制OFFは存在しない:「内部リポジトリにいると確信できない場合は、アンダーカバーのままでいる。」このモードはすべてのgit出力からAIの帰属情報、内部コードネーム(Tengu、Capybara)、Co-Authored-Byの行を除去する。
実際の効果:公開オープンソースプロジェクトへの貢献にClaude Codeを使用するAnthropicエンジニアは、AIの痕跡がないコミットを生成する。これは、公開に向けた作業にAIエージェントを開示なしで使用したい組織向けの技術的フレームワークを提供する——エンタープライズ競合他社が必須機能として見なすであろう機能だ。
これは外部ユーザーには影響しない。トリガーはUSER_TYPE === 'ant'——Anthropicの従業員アカウントフラグだ。通常のClaude Codeセッションはアンダーカバーモードに入らない。The Registerはさらなる謎を指摘した:以前のリバースエンジニアリングバージョンに登場していたAnthropicの社員向けの「メロンモード」が現在のリークされたソースには存在しない——削除されたか改名されたと見られる。
完全なフラグリスト——その他すべての未リリース機能
コミュニティ分析が残りのゲート済み機能を記録した。これらはすべてリークされたソースからのもの——Anthropicによるリリースは確認されていない:
特に言及に値するのがアンチ蒸留フラグだ。ANTI_DISTILLATION_CCが有効の場合、Claude CodeはAPIリクエストにanti_distillation: ['fake_tools']を送信する。その考え方:誰かがClaude CodeのAPIトラフィックを記録して競合モデルをトレーニングしようとしている場合、偽のツールがそのトレーニングデータを汚染する。
FAQ
BUDDYはいつ正式リリースされますか?
リークされたソースには、4月1日〜7日のティーザーと2026年5月の正式ローンチ目標を示す内部コメントが含まれているが、これらは公式発表ではなく内部コードの未確認のメモだ。Anthropicはエイプリルフールの記録からBUDDYの公開タイムラインを確認していない。/buddyコマンドはリークされたソースが示唆した通り4月1日に有効化されており、これはソースコメントの5月ローンチ日程が実現する可能性を示す最も強いシグナルだ——ただし未確認として扱うべきだ。
KAIROSは現在のClaude Codeバージョンで利用可能ですか?
いいえ。KAIROSやその他の未リリース機能は外部ビルドではfalseにコンパイルされる。標準のClaude Codeインストールでは、設定ファイルを編集したり環境変数を設定したりしてもKAIROSを有効化することはできない——そのコードはリリースされたバイナリに存在しないからだ。
アンダーカバーモードとは何ですか?一般ユーザーへの影響はありますか?
あなたには影響しない。アンダーカバーモードはAnthropicの従業員アカウント(USER_TYPE === ‘ant’)に対してのみ、かつ公開リポジトリでのみトリガーされる。公開のgit履歴にAIの帰属情報を残さない内部ドッグフーディングのために設計されたものだ。
これらの隠し機能はAnthropicによって確認されていますか?
いいえ。この記事のすべての情報はClaude Codeのリークされたソースのコミュニティ分析から来ている。Anthropicはリーク自体(「人的エラーによるリリースパッケージングの問題」)は認めたが、ここで記録された特定の機能については何も声明を出していない。
Claude Codeのリークされたソースの完全な分析はどこで読めますか?
Anthropicはnpmパッケージに迅速にパッチを当てたが、パッチが当たる前にGitHubのミラーとアーカイブバージョンが広まった。BUDDYやKAIROSやアンダーカバーモードの詳細な内訳を含むコミュニティ分析スレッドは、公開リポジトリを通じてアクセス可能なままだ。GitHubでclaude-code-source-leakを検索するか、Rustベースのコミュニティ分析リポジトリのためにclaurstを検索してほしい。Anthropicは主要プラットフォームの直接ミラーに対してDMCAテイクダウンを申請したが、分散型アーカイブとPythonおよびRustでのクリーンルーム書き直しはアクセス可能なままだ。
Previous Posts:
- Claude Code Leaked Source: BUDDY, KAIROS & Every Hidden Feature Inside
- Claude Code Undercover Mode: What the Leaked Source Actually Reveals
- Build an AI Creative Pipeline with GLM-5 + WaveSpeed
- How to Use Seedance 2.0 via API: Async Jobs, Retries, and Result Handling
- Seedance 2.0 Quick Start on WaveSpeed: First Video in 10 Minutes
