開発者なら誰もが経験する、非常に特殊で普遍的なパニックというものがある。

それは、間違ったものを本番環境にデプロイしてしまったことに気づいた時の、胃が締め付けられるような冷たい感覚だ。

通常、それは壊れたCSSファイルか、不正なファイルですconsole.log(“here”)。

しかし、あなたが数十億ドル規模のAI大手で、現在OpenAIと熾烈な軍拡競争を繰り広げているAnthropic社の場合、その「間違ったもの」とは、主力AIエージェントであるClaude Codeの、編集されていない完全な独自ソースコードでした。

彼らは高度なゼロデイ攻撃の被害に遭ったわけではない。.npmignoreファイルが一つ欠落していたために、厳重に保護されていた自社のTypeScriptコード51万2000行が流出してしまったのだ。