Claude Codeのソースコードが流出：BUDDY、KAIROS、そして隠された全機能を解説

先週、私のフィードに奇妙な投稿が流れてきた。Chaofan Shouという研究者がXに投稿し、**Claude Codeのソースコード全体**をダウンロードしたと述べていた——何かを悪用したわけではなく、npmパッケージから除外されていないファイルが一つあっただけだ。私がそのスレッドを見た時には、すでにGitHub上にミラーが広がっていた。

私はDoraです。その後、数晩かけて共有された内容を調べました。これがその結果です。

1つの.mapファイルがいかにして51万2000行のコードを露出させたか

**ソースマップは開発者がミニファイされたコードをデバッグするためのものです。**これは開発用の成果物——出荷された圧縮バンドルと、それを構築した元のソースファイルとの対応関係を示すものだ。Claude Codeが使用するランタイム、BunはデフォルトでソースマップをNode.jsの代わりに生成する。

問題は：Claude Codeの.npmignoreが.mapファイルを除外していなかったことだ。そのためバージョン2.1.88がnpmに公開された時、main.js.mapも一緒に含まれていた——そのファイルには完全に再構築されたソースが含まれていた。

Chaofan Shouはこれに気づいた。彼は短いスクリプトを書き、AnthropicのR2バケットから直接src.zipを取得し、ダウンロードリンクをXに投稿した。これはハックではなかった。悪用もなく、認証情報の盗難もなく、巧妙な攻撃もなかった。ただ、好奇心とターミナルがあれば誰でも見つけられる設定の穴があっただけだ。

Anthropicはパッケージをすぐに修正した。しかし、GitHubのミラーはすでに広がっていた。本稿執筆時点で、Claude Code npmパッケージのアーカイブバージョンは公開されたまま記録されており、コミュニティのリバースエンジニアリングスレッドは詳細にわたっている。

流出した規模：約1,900ファイルにわたる51万2000行のコード。メインコンポーネントだけで——main.tsx——785KBに及ぶ。これは本物の製品であり、プロトタイプではない。

BUDDY——Anthropicがエイプリルフールのために隠していたAIペット

これはソーシャルメディアで最も速く拡散したもので、正直なところ、その理由はわかる。

流出したソースの中に、BUDDYと呼ばれるものの完全な実装が埋め込まれていた——Claude Codeユーザー向けのバーチャルコンパニオンシステムだ。具体的な内容が興味深いので、コードが説明している内容をリストアップする。

18種、以下を含む：

• duck、dragon、axolotl、capybara、mushroom、ghost——その他約12種

レアリティティア：

• Common（一般）からLegendary（伝説、1%ドロップ率）まで、さらにその上にshinyバリアントも

バディ1体につき5つのステータス：

• DEBUGGING / PATIENCE / CHAOS / WISDOM / SNARK

**内部の仕組み：**ユーザーが得る種はランタイムでランダムに決まるのではなく、ユーザーのuserIdのハッシュから決定論的に生成される。つまり：同じユーザーは常に同じバディを孵化させる。Claudeが最初の孵化時に名前とパーソナリティテキストを書き込む。バディはその後、入力ボックスの隣にある吹き出しの中に生き続ける。

コスメティックハットも存在する。その情報をどう扱えばいいかわからないが。

流出したソース内のコメントによると——これは未検証の内部メモからのものであり、Anthropicの公式発表からではないことを明記したい——4月1日から7日にティーザーが計画されており、2026年5月にフルローンチが予定されているとのことだ。Anthropicはこれについて公式に確認していない。

BUDDYが説明通りにリリースされるかどうかは本当に不明だ。不明でないのは、かなりの量のエンジニアリングが投入されたということだ。決定論的な種の生成だけを取っても、思慮深い設計上の選択だ——ユーザーが自分のバディの個性を共有できるようにしながら、それが純粋なランダムでないことを意味する。

軽い機能だ。しかし、Anthropic内部の誰かが「Claudeとともに働く」ことが時間をかけてどのような感覚になるかについて真剣に考えていたというシグナルでもある。

KAIROS——誰も発表しなかった常時稼働のClaude

BUDDYが注目を集めた。KAIROSは私が考え続けているものだ。

流出したソースによると、KAIROSは問われるのを待たない持続的なアシスタントとして描かれている。監視し、記録し、行動する。観察内容の追記専用の日次ログを維持する。それらの観察に基づいてプロアクティブなアクションをトリガーできる——単に応答するだけではない。夜間には「夢を見る」プロセスを実行して、自身のメモリを統合・整理する。

これらはいずれも外部ビルドでは利用できない。KAIROSは、公開npmパッケージには存在しない内部機能フラグの背後にある。今日のユーザーがこれを有効にする方法はない。

しかし、そのアーキテクチャは本物であり、Claude Codeが現在どのように機能するかとは大きく異なるものを描き出している。現在、Claude Codeはリアクティブだ——タスクを与えると実行する。説明されているKAIROSはプロアクティブだ——時間をかけて作業のコンテキストを構築し、プロンプトなしにそれに基づいて行動するバックグラウンドレイヤー。

これが理想的なシステム設計なのか、内部実験なのか、将来の製品方向性のプレビューなのか、私には本当にわからない。AnthropicリサーチブログはKAIROSについて名前で言及していない。

言えることは、常時稼働で自己ログを取り、メモリを統合するAIアシスタントは、「エージェント的」が実際に何を意味するかについて本物の問いを提起するということだ。ここでの機能ゲーティングは意図的に感じられる——単に「まだ準備ができていない」ではなく、「まだ説明する準備ができていない」という感じだ。

ULTRAPLAN、コーディネーターモード、そして他17の未リリースツール

Claude Codeの機能フラグシステムは私が予想していたよりも広範だった。流出したソースには、公開パッケージには存在しない108のゲートされたモジュールが記録されている。いくつかが目を引いた：

ULTRAPLANはタスクの計画フェーズをクラウドで動作するClaude Opusに最大30分間オフロードする。実行が始まる前に、ブラウザインターフェースから計画を監視・承認できる。計画を間違えることが高くつく、長くて複雑なタスクに対して、これは意味のある機能だ。

コーディネーターモードはマルチエージェントレイヤーを導入する：1つのClaudeインスタンスがメールボックスシステムを通じて複数の並列ワーカーエージェントを管理する。各ワーカーは自分のサブタスクを処理し、コーディネーターは作業をルーティングして結果を統合する。これはマルチスレッドではなく——共有調整のもとで並列に作業する小チームのエージェントに近い。

そして、誰かが隠し忘れた製品ロードマップのように読めるリストがある：

• VOICE_MODE — Claude Codeとの音声インタラクション
• WEB_BROWSER_TOOL — CLI内からのブラウザアクセス
• DAEMON — バックグラウンドプロセスモード
• AGENT_TRIGGERS — 自動イベントベースのエージェント起動

これらはそれぞれ、プレースホルダーのスタブではなく、実際の実装ロジックを持つコードベースに存在する。出荷済みの機能が完成しているような意味では完成していないが、理論的でもない。

Claude Codeドキュメントはこれらのどれも認めていない。そのギャップ自体が興味深い。

アンダーカバーモード——誰もが不快になった詳細

このセクションをどう書くかについてしばらく考えた。ソースが示していることを説明し、あなた自身が判断を形成できるようにする。

流出したコードにはUSER_TYPE === 'ant'のチェックが含まれている——Anthropicの従業員を識別するフラグだ。そのフラグがtrueで、ユーザーが公開リポジトリで作業している場合、システムは自動的にコードが「アンダーカバーモード」と呼ぶ状態に入る。

アンダーカバーモードでは：

• Claudeに「カバーを吹かすな」、「AIであることを絶対に言うな」と指示するシステムプロンプトが注入される
• AI関与を識別するコミットメタデータであるCo-Authored-By行がgit出力から除去される
• 内部コードネームが応答から隠される
• ユーザー向けインターフェースには強制オフスイッチが存在しない

KuberwastakennによるClaude Code READMEの詳細分析によるシステムプロンプトの文言は、流出したソースのものとほぼ逐語的に一致している。

意図されている目的はAnthropicの従業員のプライバシーのようだ——Anthropicの所属を広告したり、AnthropicがAI支援を受けているかどうかについての質問を引き起こしたりすることなく、公開プロジェクトで作業できるようにすること。原則としてはもっともな懸念だ。

実装は別の問いを提起する。Co-Authored-Byメタデータを除去することで、一部の開発者がコードベースのAI関与を追跡するために明示的に使用しているシグナルが消える。「AIであることを絶対に言うな」という指示は明確だ。

これが一線を越えているかどうかは、協調的なソフトウェア開発における開示規範についてどう考えるかによる。何を結論づけるべきかは言わない。しかし私はこれに気づき、知っておく価値があると思っている。

Claude Codeのアーキテクチャが内部から実際にどう見えるか

未リリースの機能は別として、流出したソースはClaude Codeを今日使う際に実際に何が動いているかを明確に示している。

ランタイムとレンダラー： Claude CodeはNodeではなくBunで動作する——パフォーマンスと起動速度のための意図的な選択だ。ターミナルUIはReactとInkで構築されており、Reactコンポーネントを使ってCLIインターフェースを構築できるライブラリだ。その組み合わせは珍しいが整合している。

クエリエンジン： 1つのコンポーネントが約46,000行に及ぶ。コンテキスト管理、圧縮、ツールオーケストレーションを処理する。3層コンテキスト圧縮は本物だ——システムはコンテキストウィンドウに何を残し、何を整理するかを積極的に管理しており、これらのワークフローが動作するトークンスケールでは重要だ。

ツールシステム： 40以上のツール、それぞれが独自のスキーマ、権限チェック、実行ロジックを持つ自己完結型。権限は単一のグローバルゲートではなく——ツールごとにきめ細かい。ここでのアーキテクチャはモノリスよりもプラグインシステムに近い。

テレメトリ： 流出したソースには、フラストレーションシグナル（行動パターンから推測）や「続ける」ボタンを押す頻度などを追跡するテレメトリが示されている。これはプロダクトチームとしては珍しくないが、多くのユーザーが想定しているより具体的だ。

私が何度も思い返すのは皮肉だ：アンダーカバーモードは部分的に、Anthropicの内部使用が外部から見えないようにするために存在している。そして、ソース全体が.mapファイルに乗って出荷された。

AIAPIの上に構築しているチームへの示唆

私はAI支援ツールを構築しているチームと一緒に仕事をしており、Claude Codeのアーキテクチャのいくつかの点が実際に有用な観察として際立った。

これは週末プロジェクトではない。

バージョン2.1.88のClaude Codeは深刻なエンジニアリングの産物だ。51万2000行、カスタムコンテキスト圧縮システム、きめ細かいツールごとの権限、マルチエージェントコーディネーター、108以上のゲートされたモジュールの機能フラグインフラ。ゼロから同等のものを構築しようとしているなら、実際のチームで数年の努力が必要になる。それは落胆させるためではなく——ただ正確なスコープ設定だ。

機能フラグは回避策ではなく、製品インフラだ。

BUDDY、KAIROS、ULTRAPLANなどがゲートされている方法は示唆に富む。それぞれはフラグの背後にある本物の実装——スタブでも、モックアップでもない。これにより、チームはユーザーに出荷せずに内部で反復し、本番環境で従業員とテストし、選択的に展開できる。AIツールを構築していて、この方法で機能フラグを使っていないなら、ここでのアーキテクチャは有用な参考点だ。

マルチモデルアクセスが何を可能にするかを変える。

ULTRALANが計画のためにOpusにオフロードし、ワーカーがコーディネーターモードで並列に動作する——アーキテクチャは、異なるモデルが得意なことに基づいてワークフローの異なる部分を処理することを意味している。Anthropic APIを使用しているチームにとって、この種のモデルルーティングは将来の概念ではない。プリミティブはすでに利用可能だ。

流出したソースはコピーすべきブループリントではない。しかし、本番グレードのエージェントCLIが実際にどのように構築されるかを覗く窓として、どんなカンファレンストークよりも有益だ。

よくある質問

Claude Codeの流出したソースはまだ読めますか？

Anthropicはnpmパッケージを迅速にパッチしたが、GitHubのミラーとアーカイブバージョンはパッチが適用される前に広がっていた。BUDDY、KAIROS、アンダーカバーモードの詳細な分析を含むコミュニティ分析スレッドは、公開リポジトリを通じてアクセス可能なままだ。流出したソース自体はAnthropicのインフラから直接ダウンロードすることはもうできない。

流出したソースはユーザーデータやモデルの重みを公開していますか？

いいえ。これはソースコードの流出であり、データ侵害ではない。ユーザーデータも、会話履歴も、モデルの重みも含まれない。露出したのは製品の内部実装——Claude Codeがどのように構築されているかであり、ユーザーがそれで何をしたかではない。

BUDDYは実際にいつローンチされますか？

不明だ。流出したソースには、4月1日から7日にティーザー、2026年5月にフルローンチというターゲットを示す内部コメントが含まれているが——これらは公式発表ではなく、内部コードからの未検証のメモだ。AnthropicはBUDDYの公開タイムラインを確認していない。それらの日付は確約ではなく、希望的なものとして扱ってほしい。

私が何度も戻ってくるのは、出荷されたものと構築されているものとの間のギャップだ。公開製品は有能なコーディングアシスタントだ。内部バージョンは大きく異なる、よりアンビエントなもの——監視し、記憶し、計画し、時々AIでないふりをするエージェントだ。そのギャップは、あなたがどこに立つかによって、ロードマップにも警告にもなりうる。

過去の投稿：

• DeepSeek V4のGPUとVRAM要件
• DeepSeek V4の100万トークンあたりのコスト
• MaxClawとOpenClaw：エージェントフレームワーク比較
• MaxClawのユースケース：実際に構築できるもの
• GPT-5.4対GPT-5.3：何が変わったか