Anthropicの「Claude Code」ソースコードがnpmパッケージへのソースマップファイルの誤混入により一時的に公開・拡散されました。同社はセキュリティ侵害ではなく人為的ミスとし、顧客データ漏洩は否定。公開されたコードの解析や再実装の動きが広がっています。
AnthropicのAIツール「Claude Code」でコード露出、ソースマップの誤混入で
編集メモ: AI企業のソースコード流出は、開発プロセスの脆弱性を示唆。日本のエンジニアは、オープンソース利用時のセキュリティリスクと、サプライチェーン全体のセキュリティ対策の重要性を再認識し、セキュアな開発慣行を徹底すべきです。