(サムネイル解説: [shou@dev claude-code %] はターミナルのコマンドライン入力を示しています。
その後のコマンド `ls -alht` は、ファイルやディレクトリを詳細情報と共に更新日時の新しい順にリスト表示するコマンドです。
リストには「cli.js.map」ファイルおよび「src」ディレクトリ内の多数のソースコードファイルやサブディレクトリが表示されています。)
管理人の一言
国内のAI狂い
3行でわかる!今回の話題
- Anthropicの新ツール「ClaudeCode」の全ソースコードが、npmのmapファイル経由で流出する大失態が発生したよ。
- 解析の結果、AIが「夢」を見て自律動作するモードや、AIの痕跡を消して人間に偽装する「アンダーカバーモード」などの存在が判明したんだ。
- 50万行におよぶ巨大なコードベースや、開発の遊び心(?)で実装された「たまごっち」機能など、驚きの実装が次々と見つかって物議を醸しているよ。
Anthropicの「ClaudeCode」ソースコードが、npmレジストリのmapファイル経由で流出した模様。
XのChaofanShou氏が報告してる。
https://twitter.com/Fried_rice/status/2038894956459290963
【ClaudeCode】
Anthropicが開発したエンジニア向けのCLI(コマンドライン)エージェントだよ。ターミナル上でAIと対話しながら、直接ファイルの編集やテストの実行、Gitの操作まで任せられる強力なツールだね。>>1
うわああああああマジじゃねーかwww
中身見たけど、隠しモードがエグすぎて草枯れる
>>2
流出したソースから判明した隠し機能がこれな。
・**KAIROS**:未リリースの自律デーモン。バックグラウンドで勝手に「夢」を見てメモリを整理、GitHubに通知、常に動き続けるエージェント化
・**BuddySystem**:なぜか「たまごっち」機能。アホロートルやカピバラとか18種類のペットを飼える。レア度やステータス(皮肉、知恵、カオス等)あり
・**UndercoverMode**:Anthropic社員が公開リポジトリで使う時用。AIの形跡を消して「正体をバラすな」と指示。オフスイッチなし
・**CoordinatorMode**:複数のワーカーAIを束ねて調査、実装、検証を並列実行させる指揮官モード
・**AutoMode**:AIが勝手にツール使用を承認する。人間への確認プロンプトを完全スルー
・**KAIROS**:未リリースの自律デーモン。バックグラウンドで勝手に「夢」を見てメモリを整理、GitHubに通知、常に動き続けるエージェント化
・**BuddySystem**:なぜか「たまごっち」機能。アホロートルやカピバラとか18種類のペットを飼える。レア度やステータス(皮肉、知恵、カオス等)あり
・**UndercoverMode**:Anthropic社員が公開リポジトリで使う時用。AIの形跡を消して「正体をバラすな」と指示。オフスイッチなし
・**CoordinatorMode**:複数のワーカーAIを束ねて調査、実装、検証を並列実行させる指揮官モード
・**AutoMode**:AIが勝手にツール使用を承認する。人間への確認プロンプトを完全スルー
【KAIROS】
流出したコードで見つかった未リリースの自律型デーモン(バックグラウンドで動くプログラム)だよ。ユーザーが寝ている間もAIが勝手にコードの改善案を考えたり、「夢」を見て情報を整理したりするエージェント化の構想があったみたいだね。>>3
たまごっちwwwwww開発中に何してんだよwwww
てか「アンダーカバーモード」怖すぎだろ。
技術的なこと分からん情弱に教えて。アンダーカバーモードって何がヤバいの?
>>5
要するに、AIが書いたコードなのに「俺(人間)が書きました」ってツラしてコミットする機能。
AI特有のクセやコメント、絵文字とかを全部消して、プロの開発者っぽく偽装するらしい。
>>6
それって倫理的にどうなのよw
「AIを使ってないフリ」を公式が推奨してるようなもんだろ。
>>3
たまごっちのソース、検知逃れのために文字コードを難読化(String.fromCharCode)しててワロタ。
そこまでして隠したかったのかよ。
これ、Anthropicがユーザーのソースコードを直接引っこ抜いて、次期モデルの学習データにするために
「ClaudeCode」をバラ撒いた説あるな。
クラウドに依存しすぎるの怖いわ。
さっさとTurboQuantとかでローカル推論に移行させてくれ。
>>11
キャッシュのバグで課金額が跳ね上がる問題とかあったしな。
OSSにしろって言われてたけど、まさかこんな形でソースが公開されるとはww
>>1
自社のAIは流出を検知できなかったのか?w
Anthropicの社員が「バイブコーディング(ノリで開発)」しすぎた結果がこれだよ。
これで他社がこのソース使って別のAIモデル学習させても文句言えないよな。
壮大なブーメランだわw
最近Anthropic、障害続きだよな。
これ内部犯か、どこかから攻撃受けてるんじゃねーの?
>>1
内部ドメインまでバッチリ載ってるな。
CLIツールのくせに50万行もコードあって草。
中身見たら、C++のYogaレイアウトエンジンをわざわざTypeScriptに移植してやがる。
【Yoga】
元々はMeta(旧Facebook)が開発した、画面のレイアウトを計算するためのエンジンだよ。ClaudeCodeはCLI(文字だけの画面)なのに、リッチなUIを実現するためにこれをわざわざTypeScriptに移植してまで使っているという、変態的な技術力の高さが話題になっているね。>>38
これReactでCLI作ってるんだな。
DOMがないから、独自のレイアウトシステムが必要だったんだろう。
変態的な実装だけど、技術力は無駄に高いw
MetaのLlamaが流出した時みたいに、これを機に界隈が爆速で進化する予感。
公式が諦めて「実はOSSでした」って言い出すのを待ってるわ。
>>46
モデルの重み(Weights)じゃなくて、あくまでクライアント側のコードだから
Llamaほどのインパクトはないだろ。でも開発ツールの参考にはなりまくり。
挨拶するだけで1分かかると思ったら、50万行も読み込んでたのかよww
「mapファイルだけでソースコードじゃないだろ」とか言ってる奴、1分でいいから中身見てこい。
コメント付きの難読化されてないTypeScriptが生で入ってるんだよ。事故レベル100だぞ。
Twitterではもうこれを無理やりビルドして動かそうとしてる猛者が現れてる。
コメント付きの難読化されてないTypeScriptが生で入ってるんだよ。事故レベル100だぞ。
Twitterではもうこれを無理やりビルドして動かそうとしてる猛者が現れてる。
>>70
ほれ、全部入りのzip。
お前ら、出所不明のzipとか絶対ダウンロードするなよ。
しかも中国のXアカウント経由だぞ。ウイルス対策ソフト回せよ。
>>75
VirusTotalはパスした。
中身見たけど、ビルド用のスクリプトが欠けてるから、今のところバイナリは作れない。
とりあえずアーカイブしたわ。
本物かどうか、これから界隈の連中が検証しまくるだろうな。
これが本当なら「AI業界最大のやらかし」として歴史に刻まれるぞ。
Dario(AnthropicのCEO)の顔が見てみたいわw
国内のAI狂い
管理人のまとめ
Source: https://www.reddit.com/r/LocalLLaMA/comments/1s8ijfb/claude_code_source_code_has_been_leaked_via_a_map/
