Anthropicは3月31日（現地時間）、AIエージェント型コーディングツール「Claude Code」の配布パッケージに内部ソースコードの一部が混入していたと発表した。顧客データや認証情報の漏えいはなく、不正アクセスなどによるセキュリティ侵害ではなく、パッケージング工程で起きた人的ミスだとしている。

VentureBeatによると、問題のきっかけはバージョン2.1.88がJavaScript向けパッケージレジストリのnpmで配布されたことだった。パッケージには59.8MBのJavaScriptソースマップファイルが含まれており、Solayer Labsのインターン開発者シャオファン・ショウ（@Fried_rice）がX（旧Twitter）で指摘したという。

その後、約51万2000行規模のTypeScriptコードベースが数時間のうちにGitHub上へ転載され、数千人の開発者が分析を進めた。

VentureBeatは、Anthropicの年換算売上高が190億ドル（約2兆8500億円）規模に達し、Claude Code単体の年間経常収益（ARR）も25億ドル（約3750億円）を超えたと伝えた。Claude CodeのARRは年初比で2倍超に拡大したとされ、今回の流出によって、商用化が進むAIエージェントの設計思想が競合にも見える状態になったとの見方を示している。

流出したコードの中でも特に注目を集めたのが、メモリアーキテクチャだ。Anthropicは、AIエージェントが長時間作業するほど混乱しやすくなる「コンテキスト・エントロピー（context entropy）」への対策として、3層のメモリ構造を実装していた。中核となるのは「MEMORY.md」で、実データではなく参照先のみを保持する軽量なインデックスとして機能する。実際のプロジェクト情報は別のトピックファイルに分散して保存し、エージェントが必要に応じて該当ファイルを読み込む仕組みだ。

コードには「KAIROS」と呼ばれる機能に関する記述も含まれていた。VentureBeatによると、ソース全体で150回超言及されており、ユーザーの離席中にエージェントがメモリを整理し、矛盾した情報を取り除くバックグラウンド動作モードとみられる。

モデルのロードマップの一端も明らかになった。ソースコードによると、「Capybara」は「Claude 4.6」系統の内部コード名、「Fennec」は「Opus 4.6」の内部コード名とされる。「Numbat」はテスト中の未発表モデルとみられる。さらに内部コメントには、Capybaraのv8では誤った主張の比率が29〜30%に達し、v4で記録した16.7%を上回るとの記述も含まれていた。