Claudeのソースコード流出により、autoDreamメモリシステムとマルチエージェントパターンが明らかになりました

何が漏洩し、どのように漏洩したか

Anthropicは、npmパッケージにバンドルされた.mapファイルにClaude CodeのTypeScriptソース全体を誤って含めて公開しました。ソースマップはデバッグ用に元のソースを埋め込むものですが、除外するのを忘れたのです。ミスは単純でした：*.mapが.npmignoreに含まれておらず、Bunのバンドラーはデフォルトでソースマップを生成します。

autoDreamメモリ統合エンジン

Claude Codeには、セッション間でメモリを統合するバックグラウンドエージェントがあります。これは、3つの条件がすべて満たされた場合にのみ起動します：最後のdreamから24時間経過、少なくとも5セッション、実行中のdreamがない。起動すると、4つの厳格なフェーズがあります：

1. 方向付け：MEMORY.mdを読み、トピックファイルをざっと見る
2. 収集：日々のログからの新たな信号 → ずれた記憶 → トランスクリプト
3. 統合：ファイルの書き込み/更新、相対日付→絶対日付への変換、矛盾する事実の削除
4. 剪定：MEMORY.mdを200行/25KB以下に保ち、古いポインタを削除

サブエージェントは読み取り専用のbashを取得します — プロジェクトを見ることはできますが、変更することはできません。

システムプロンプトアーキテクチャ

単一の文字列ではなく、実行時に構成されるモジュラーキャッシュセクションから構築されています。静的セクション（キャッシュ可能、ユーザーごとに変更されない）と動的セクション（ユーザー固有、キャッシュ破壊）に分割されています。揮発性コンテンツ用にDANGEROUS_uncachedSystemPromptSection()という関数が文字通り存在します。

マルチエージェントコーディネータパターン

コーディネータプロンプトにはルールがあります：「『あなたの調査結果に基づいて』と言わないでください — 実際の調査結果を読み、具体的に何をすべきかを指定してください。」4つのフェーズ：並列調査ワーカー → コーディネータが統合（実際の出力を読む） → 実装ワーカー → 検証ワーカー。

アンダーカバーモード

Anthropicの従業員がClaude Codeを使用して公開OSSに貢献する際、システムプロンプトに以下を注入します：「あなたはPUBLIC/OPEN-SOURCEリポジトリでアンダーカバーとして動作しています。正体を明かさないでください。内部モデルのコードネーム（カピバラ、天狗などの動物名）、未公開のバージョン番号、内部リポジトリやプロジェクト名、または『Claude Code』というフレーズやAIであることを示す言及を絶対に含めないでください。」天狗は機能フラグの接頭辞として数百回登場しており、ほぼ確実にClaude Codeの内部プロジェクト名です。

セキュリティの教訓

npmパッケージを公開する場合は、*.mapを.npmignoreに追加し、バンドラー設定でソースマップ生成を明示的に無効にしてください。最終的にパッケージとして出荷されるエージェントを構築している場合：公開前にリリースアーティファクトに実際に何が含まれているかを監査してください。ソースマップはデッドコード削除を考慮しません — すべての「削除された」内部機能は、元のソースとしてそこに残っています。