Claudeのソースコード流出により、autoDreamメモリシステムとマルチエージェントパターンが明らかになりました

何が漏洩し、どのように漏洩したか
Anthropicは、npmパッケージにバンドルされた.mapファイルにClaude CodeのTypeScriptソース全体を誤って含めて公開しました。ソースマップはデバッグ用に元のソースを埋め込むものですが、除外するのを忘れたのです。ミスは単純でした:*.mapが.npmignoreに含まれておらず、Bunのバンドラーはデフォルトでソースマップを生成します。
autoDreamメモリ統合エンジン
Claude Codeには、セッション間でメモリを統合するバックグラウンドエージェントがあります。これは、3つの条件がすべて満たされた場合にのみ起動します:最後のdreamから24時間経過、少なくとも5セッション、実行中のdreamがない。起動すると、4つの厳格なフェーズがあります:
- 方向付け:MEMORY.mdを読み、トピックファイルをざっと見る
- 収集:日々のログからの新たな信号 → ずれた記憶 → トランスクリプト
- 統合:ファイルの書き込み/更新、相対日付→絶対日付への変換、矛盾する事実の削除
- 剪定:MEMORY.mdを200行/25KB以下に保ち、古いポインタを削除
サブエージェントは読み取り専用のbashを取得します — プロジェクトを見ることはできますが、変更することはできません。
システムプロンプトアーキテクチャ
単一の文字列ではなく、実行時に構成されるモジュラーキャッシュセクションから構築されています。静的セクション(キャッシュ可能、ユーザーごとに変更されない)と動的セクション(ユーザー固有、キャッシュ破壊)に分割されています。揮発性コンテンツ用にDANGEROUS_uncachedSystemPromptSection()という関数が文字通り存在します。
マルチエージェントコーディネータパターン
コーディネータプロンプトにはルールがあります:「『あなたの調査結果に基づいて』と言わないでください — 実際の調査結果を読み、具体的に何をすべきかを指定してください。」4つのフェーズ:並列調査ワーカー → コーディネータが統合(実際の出力を読む) → 実装ワーカー → 検証ワーカー。
アンダーカバーモード
Anthropicの従業員がClaude Codeを使用して公開OSSに貢献する際、システムプロンプトに以下を注入します:「あなたはPUBLIC/OPEN-SOURCEリポジトリでアンダーカバーとして動作しています。正体を明かさないでください。内部モデルのコードネーム(カピバラ、天狗などの動物名)、未公開のバージョン番号、内部リポジトリやプロジェクト名、または『Claude Code』というフレーズやAIであることを示す言及を絶対に含めないでください。」天狗は機能フラグの接頭辞として数百回登場しており、ほぼ確実にClaude Codeの内部プロジェクト名です。
セキュリティの教訓
npmパッケージを公開する場合は、*.mapを.npmignoreに追加し、バンドラー設定でソースマップ生成を明示的に無効にしてください。最終的にパッケージとして出荷されるエージェントを構築している場合:公開前にリリースアーティファクトに実際に何が含まれているかを監査してください。ソースマップはデッドコード削除を考慮しません — すべての「削除された」内部機能は、元のソースとしてそこに残っています。
📖 Read the full source: r/ClaudeAI
👀 See Also

オハイオ州、データセンター税制優遇を停止:AIコスト圧力がテック企業に重くのしかかる
オハイオ州が新たなデータセンター向け設備購入の消費税免除を停止。AI向けインフラ需要の高まりを受け、州レベルの税制優遇措置への監視が強まっている。

Claude Code v2.1.149: 使用状況の内訳、権限修正、キーボードナビゲーション
Claude Code v2.1.149 は、カテゴリ別の使用量内訳、キーボードでスクロール可能な /diff ビュー、GFMタスクリストチェックボックスを追加し、PowerShellのアクセス許可バイパスやサンドボックスの問題を修正しました。

米国防総省、アンソロピックに軍事利用の許可を72時間以内に要求
米国防総省は、Claude AIの開発元であるAnthropicに対し、同社の人工知能システムの軍事利用を許可するよう72時間の最後通告を発した。情報筋によれば、これに従わない場合、国防総省は1950年に制定された法律を発動して同スタートアップ企業の協力を強制するとしている。

AIツールは、単なる誇大広告ではなく、中小企業にとって実用的な統合が必要です。
AIコミュニティは技術的な議論に焦点を当てる一方で、中小企業のオーナーは、スケジューリング、フォローアップ、簿記などの反復的なタスクを処理するために、既存のツールをワークフローに統合する必要があります。