Anthropicが、AIコーディングツール「Claude Code」の非公開ソースコード51万2000行を誤って外部公開する事故を起こした。流出したコードは短時間でGitHub上に拡散しており、同社が2026年10～12月期を視野に入れる新規株式公開（IPO）の検討にも影を落とす可能性がある。

BeInCryptoによると、流出の原因は3月31日に実施したnpmの定期アップデートだった。配布パッケージにデバッグ用ファイルが誤って混入し、非公開コードが外部から取得可能な状態になったという。

セキュリティ研究者のチャオファン・ショウは、Claude Codeのバージョン2.1.88に含まれていたソースマップファイルを確認し、Xにダウンロードリンクを投稿した。コードベースはその後数時間でGitHub上に広がり、数万件規模でフォークされた後、AnthropicはDMCAに基づく削除要請に動いた。

業界関係者が注視しているのは、今回の問題が一過性の事故では済まない可能性がある点だ。流出コードは急速に複製・再配布されており、事実上の回収は困難な状況だと同メディアは伝えている。韓国系カナダ人開発者のシグリッド・ジンは、流出コードを基に「クリーンルーム」方式でPythonへ再実装するプロジェクトを進めており、リポジトリ「claw-code」は公開後まもなくGitHubで5万スターを集めたとされる。

Anthropicは複数のメディアに対し流出の事実を認め、原因については「人的ミス」によるパッケージング不備だったと説明した。ただ、同社ではこれに先立ち、CMSの設定ミスによって約3000件の内部ファイルが外部から閲覧可能になった事故も起きており、今回が2件目になるという。当時は未公開の「Mythos」モデルに関する詳細も流出したと同メディアは報じた。

相次ぐセキュリティ事故を受け、企業価値3500億ドルとされる同社の運用・セキュリティ管理体制に対する懸念が強まっている。

同メディアは、Anthropicが2026年10～12月期のIPOを検討しているとの観測にも触れ、一連の事故が上場プロセスでのリスク要因になりかねないと指摘した。今後の焦点は、npmを通じた配布パイプラインでの再発防止策、エンタープライズ顧客の信頼回復、流出コードを基にした派生プロジェクトの拡散に対する法的・技術的対応の実効性に移っている。