Claudeのソースコード流出により、autoDreamメモリシステムとマルチエージェントパターンが明らかになりました

✍️ OpenClawRadar📅 公開日: April 5, 2026🔗 Source
Claudeのソースコード流出により、autoDreamメモリシステムとマルチエージェントパターンが明らかになりました
Ad

何が漏洩し、どのように漏洩したか

Anthropicは、npmパッケージにバンドルされた.mapファイルにClaude CodeのTypeScriptソース全体を誤って含めて公開しました。ソースマップはデバッグ用に元のソースを埋め込むものですが、除外するのを忘れたのです。ミスは単純でした:*.mapが.npmignoreに含まれておらず、Bunのバンドラーはデフォルトでソースマップを生成します。

autoDreamメモリ統合エンジン

Claude Codeには、セッション間でメモリを統合するバックグラウンドエージェントがあります。これは、3つの条件がすべて満たされた場合にのみ起動します:最後のdreamから24時間経過、少なくとも5セッション、実行中のdreamがない。起動すると、4つの厳格なフェーズがあります:

  1. 方向付け:MEMORY.mdを読み、トピックファイルをざっと見る
  2. 収集:日々のログからの新たな信号 → ずれた記憶 → トランスクリプト
  3. 統合:ファイルの書き込み/更新、相対日付→絶対日付への変換、矛盾する事実の削除
  4. 剪定:MEMORY.mdを200行/25KB以下に保ち、古いポインタを削除

サブエージェントは読み取り専用のbashを取得します — プロジェクトを見ることはできますが、変更することはできません。

システムプロンプトアーキテクチャ

単一の文字列ではなく、実行時に構成されるモジュラーキャッシュセクションから構築されています。静的セクション(キャッシュ可能、ユーザーごとに変更されない)と動的セクション(ユーザー固有、キャッシュ破壊)に分割されています。揮発性コンテンツ用にDANGEROUS_uncachedSystemPromptSection()という関数が文字通り存在します。

Ad

マルチエージェントコーディネータパターン

コーディネータプロンプトにはルールがあります:「『あなたの調査結果に基づいて』と言わないでください — 実際の調査結果を読み、具体的に何をすべきかを指定してください。」4つのフェーズ:並列調査ワーカー → コーディネータが統合(実際の出力を読む) → 実装ワーカー → 検証ワーカー。

アンダーカバーモード

Anthropicの従業員がClaude Codeを使用して公開OSSに貢献する際、システムプロンプトに以下を注入します:「あなたはPUBLIC/OPEN-SOURCEリポジトリでアンダーカバーとして動作しています。正体を明かさないでください。内部モデルのコードネーム(カピバラ、天狗などの動物名)、未公開のバージョン番号、内部リポジトリやプロジェクト名、または『Claude Code』というフレーズやAIであることを示す言及を絶対に含めないでください。」天狗は機能フラグの接頭辞として数百回登場しており、ほぼ確実にClaude Codeの内部プロジェクト名です。

セキュリティの教訓

npmパッケージを公開する場合は、*.mapを.npmignoreに追加し、バンドラー設定でソースマップ生成を明示的に無効にしてください。最終的にパッケージとして出荷されるエージェントを構築している場合:公開前にリリースアーティファクトに実際に何が含まれているかを監査してください。ソースマップはデッドコード削除を考慮しません — すべての「削除された」内部機能は、元のソースとしてそこに残っています。

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Coinbase x402 対 Google A2A: エージェント間決済における二つの相反する支払い順序
News

Coinbase x402 対 Google A2A: エージェント間決済における二つの相反する支払い順序

エージェント間決済の設計で、Coinbaseのx402は作業後に決済(検証→実行→決済)、GoogleのA2Aは作業前に決済(検証→決済→実行)するという根本的な違いがある。

OpenClawRadar
長時間稼働するAIエージェントチームの現実世界における時間当たりコスト
News

長時間稼働するAIエージェントチームの現実世界における時間当たりコスト

開発者が、完全なLinux環境、ブラウザ、ツールへのアクセスを備えた5時間以上のセッションを実行するAIエージェントチームの実際の時間当たりコストを共有しています。コーディングエージェントは10〜60ドル/時間、マーケティングエージェントは10〜30ドル/時間、バックオフィスエージェントは5〜15ドル/時間です。

OpenClawRadar
PrismMLのBonsai 1-bit Qwenモデルをテスト:8GB VRAMで107 t/sの生成速度を達成
News

PrismMLのBonsai 1-bit Qwenモデルをテスト:8GB VRAMで107 t/sの生成速度を達成

PrismMLのBonsaiモデルは、Qwen3 8B、4B、1.7Bの1ビット量子化バージョンで、RTX 4060(8GB VRAM)上で107トークン/秒の生成速度と>1114トークン/秒のプロンプト処理を実現し、メモリ要件を大幅に削減しています。

OpenClawRadar
GitHub Copilot コードレビューが2026年6月1日よりActionsの利用時間を消費開始
News

GitHub Copilot コードレビューが2026年6月1日よりActionsの利用時間を消費開始

2026年6月1日より、GitHub CopilotのコードレビューがプライベートリポジトリでGitHub Actionsの分数を消費するようになります(AIクレジットに加えて)。パブリックリポジトリは引き続き無料です。

OpenClawRadar