Claude Code流出が生んだOSS「Claw Code」の衝撃

「これについて誰も話していないのが信じられない。まるで新大陸を発見したようだ」

AIアナリストのOle Lehmannが、51万行のソースコードの中からKAIROSという自律型AIデーモンを見つけたときの言葉だ。

そして2026年4月1日。そのソースコードをもとに生まれたOSSリポジトリが、2時間で50,000スター、24時間で100,000スターというGitHub史上最速の記録を叩き出した。

きっかけは、Anthropicの.npmignore設定ミスたった1つ。

前回の記事『Claude Code流出で見えた、AIが自律的に動く未来の設計図』では流出事件そのものを追った。今回はその「続き」の話をしたい。流出から生まれたClaw Codeが、AIコーディングツール市場に何をもたらしつつあるのかを見ていく。

そもそも何が流出したのか

では具体的に何が起きたのか、簡単に振り返っておこう。

2026年3月31日、AnthropicがClaude Code v2.1.88のnpmパッケージを公開した際、.npmignoreの設定ミスにより59.8MBのソースマップファイルが含まれてしまった

.npmignoreとは、npmパッケージに含めないファイルを指定する設定ファイルで、Gitでいう.gitignoreのようなものだ。

その中身は衝撃的だった。

  • 512,000行のTypeScriptコード、1,906ファイル
  • KAIROS ── セッションをまたいで自律的に動くバックグラウンドデーモン
  • Undercover Mode ── Anthropic社員が社外でClaude Codeを使う際に、Co-Authored-By帰属を削除する隠しモード
  • 44個の未公開フィーチャーフラグ

皮肉なことに、Anthropicは社内情報の漏洩を防ぐためにUndercover Modeを作りながら、そのソースコード自体をnpmパッケージのミスで丸ごと流出させてしまった。

セキュリティ研究者のChaofan ShouがXで拡散し、数時間でGitHub上に何万もの複製が作られた。

この流出が、ある開発者を動かすことになる。

一晩で再実装した男、Sigrid Jin

その開発者の名前はSigrid Jin(@sigridjineth)。韓国人エンジニアで、Wall Street Journalに「年間25億Claude Codeトークン消費者」として紹介された人物だ。

2026年4月1日午前4時。流出のニュースを知った彼は、日の出前にGitHubでclaw-codeを公開した。

ここで重要なのは、彼がClaude Codeのソースコードをそのままコピーしなかったことだ。代わりに選んだのがクリーンルーム実装という手法。

流出コードから設計思想やアーキテクチャを理解した上で、一から実装し直すやり方になる。

具体的には、OpenAIのCodexベースのワークフローツール「oh-my-codex(OmX)」を使い、$teamモード(並列コードレビュー)と**$ralphモード**(アーキテクト検証付き持続実行ループ)を組み合わせて一晩でアーキテクチャを再構築した。

僕は2025年初めにClineというコーディングエージェントに出会って、AIが自動でファイルに書き込んでくれる体験に衝撃を受けた。

「AIが提案するだけ」の時代から「AIが実行する」時代への転換点だった。

Sigrid Jinがclaw-codeを一晩で立ち上げたとき、彼が感じたであろう「AIと一緒にモノを作る」興奮は、あのときの僕の衝撃と通じるものがあったんじゃないかと思う。

でもなぜ、このリポジトリにわずか2時間で50,000ものスターがついたのか。

なぜ2時間で50,000スターがついたのか

では、あの爆発的な成長の背景を見てみよう。

数字を比較するとその異常さがわかる。

  • Claw Code ── 24時間で100,000スター(GitHub史上最速)
  • DeepSeek-R1 ── 100,000スターに約2週間
  • Llamaシリーズ ── Meta公式でもここまでの急成長は記録していない

なぜこれほどの熱狂が起きたのか。個人的には「ブラックボックスへの不満の蓄積」が一気に噴き出した結果だと思っている。

2025年のCline登場以降、Cursor、Windsurf、Kiroと次々にコーディングエージェントが登場して、僕も追いかけるだけで精一杯だった。

仕様駆動開発(スペックドリブンデベロップメント)という概念も生まれて、開発スタイルそのものが変わりつつある。

でもこれらのツールには共通点がある。中身がわからないということだ。

AIエージェントがコードを生成し、ファイルを操作し、シェルコマンドを実行する。その「ハーネス」(AIエージェントを制御する層)が実際にどう設計されているのか、開発者にとってはずっとブラックボックスだった。

前OpenAI共同創業者のAndrej Karpathyは2026年2月に「LLMエージェントがLLMの上の新しい層だったように、Clawsは今やLLMエージェントの上の新しい層だ」と述べていた。

Claude Codeの流出とClaw Codeの誕生は、そのClaws(AIエージェントハーネス)という概念が急速に現実になった瞬間だったとも言える。

だがこれほど注目を集めれば、Anthropicが黙っているはずもなかった。

Anthropicの対応と、失敗したDMCA

Anthropicは即座にDMCA(デジタルミレニアム著作権法)に基づく削除要請を発行した。

しかしここで、もう一つの「事故」が起きる。

大規模な自動処理により、8,100件のリポジトリに誤って削除通知が送られた

しかもその中にはAnthropic自身が公開しているClaudeリポジトリの正規フォークまで含まれていたという。

Claude Codeのヘッドエンジニア、Boris Chernyは「事故だった」と認め、大部分の通知を撤回。

最終的に、ソースコード自体を含む1件のリポジトリと96のフォークに限定された。

Anthropicの最高商務責任者Paul Smithも「これはブリーチやハックでは絶対にない。リリースサイクルの速さに関連するプロセスエラーだ」と説明している。

だがコードはすでに世界中に広まった後だった。

インターネットは一度広まったものを消せない。

そもそもClaw Codeは法的にどう扱われるのだろうか。

クリーンルーム実装は法的に正当か

まずクリーンルーム実装の歴史から振り返ってみよう。

この手法には明確な先例がある。1982年、CompaqがIBMのBIOSを再実装した事例だ。

一方のチームがIBMのBIOSを解析して仕様書を作成し、その仕様書だけを見た別のチームが新たにコードを書いた。

原本に一切触れていないチームが実装したことで、著作権侵害を回避した。

さらに2021年、Google vs Oracleの米最高裁判決ではAPIのコピーがフェアユース(公正利用)として認められている。

Claw Codeはこの歴史的戦略の延長線上にある。

Sigrid Jinは流出コードを直接コピーするのではなく、設計思想を理解した上で独自に実装し直した。

差分を透明に追跡するparity_audit.pyというスクリプトも用意している。

ただし、話はそう単純ではない。

著名開発者のSimon Willisonは「コーディングエージェントを使った一晩のクリーンルーム実装が、法的に本物のクリーンルーム実装と言えるのか」という未解決の問いを提起している

CompaqのBIOS再実装は人間のチームが数ヶ月かけて行ったものだ。

AIが一晩で再実装したケースに同じ法的保護が適用されるかは、まだ誰も答えを出していない。

さらに興味深い論点がある。

AnthropicはClaude Codeのソースコードの約90%がAI生成であると公言している

そして2025年のThaler v. Perlmutter判決(DC巡回区控訴裁判所)では、AIのみが生成した著作物には著作権保護が認められないとされた。

この論理をそのまま適用すると、Anthropicの著作権主張自体の有効範囲が曖昧になる。

法的な決着はまだ先になるだろう。

だが、技術的な中身はどうなっているのか。

Claw Codeの技術的中身を見る

ノートパソコンの画面に表示されたコード。ネオンライティングで照らされた開発環境。 Photo by Daniil Komov on Unsplash

では実際のClaw Codeのアーキテクチャを見ていこう。

言語構成はPythonで最初のクリーンルーム実装を構築し、その後Rustへの移行が進んでいる。公開直後はPython主体の実装だったが、Rustポートの開発も並行して進んでおり、現在のリポジトリはRust優勢の構成に変化している。

Rustがパフォーマンスクリティカルなランタイム実行を担い、PythonがLLM統合やエージェントオーケストレーション(複数AIの協調動作)を担当するという役割分担の設計思想は変わらない。

速度と安定性のRust、AI連携の柔軟さのPythonという組み合わせだ。

主な機能を整理するとこうなる。

  • 19個のビルトインツール(権限ゲート付き) ── ファイルI/O、シェル実行、Git操作、Webスクレイピング、LSP統合、ノートブック編集など
  • 15個のスラッシュコマンド ── セッション制御、モデル切替、コスト追跡、トランスクリプト圧縮など
  • swarm ── サブエージェントを並列に走らせるマルチエージェントオーケストレーション
  • プロバイダー非依存 ── Claude、OpenAI、ローカルモデルすべてに対応

最後の「プロバイダー非依存」が最大の差別化ポイントだ。

オリジナルのClaude CodeはClaude専用だが、Claw CodeならOpenAIのモデルでもローカルモデルでも動く。

これはClaude Codeにはできないことだ。

2026年に入って「ハーネスエンジニアリング」という言葉が出てきた。

コーディングエージェントに留まらず、AIエージェント全体の制御や活用に関する概念が次々と生まれている。

正直、変化についていくのがやっとだ。

でもそんな中で、AIエージェントを制御する「ハーネス」層そのものがOSSになったことの意味は大きいと感じている。

ただし、これほど注目を集めたClaw Codeにも、正直に向き合うべき限界がある。

正直に言う。Claw Codeの課題と限界

JavaScriptコードの例。ソースコードアーキテクチャを視覚化。 Photo by Ferenc Almasi on Unsplash

正直に言おう。Claw Codeには多くの未実装機能がある。

一晩で作られた実装だから当然だが、Claude Code本家と比べると以下のコマンドファミリーがまだ動かない。

  • /agents、/hooks、/mcp、/plugin
  • /skills、/plan、/review、/tasks

WaveSpeedAIの分析も冷静だ。

「実際のコーディング作業にはClaude Codeが依然として本番ツール。Pythonの実装は先週構築されたばかりで、Rustポートも試験段階」と指摘している。

課題を整理するとこうなる。

  • 機能差分が大きい ── 追跡はしているが、追跡と実装は別問題
  • プロダクション非推奨 ── 公式にも「本番利用はClaude Code」との注意書きがある
  • メンテナンス継続性が不透明 ── バージョン安定性もまだない
  • 未解決の法的リスク ── プロジェクトの継続自体が脅かされる可能性がある

一部の開発者は「史上最高のAI PRスタント」と皮肉を込めて評価している。

意図的かどうかを問わず、結果的にAnthropicの知名度が上がったという見方だ。

さらに同日、axiosのnpmパッケージにRAT(リモートアクセストロイの木馬)が埋め込まれるサプライチェーン攻撃も発生しており、AIツールエコシステム全体のセキュリティ不安を高める文脈にもなった。

でも僕は、課題があるからこそ面白いとも思っている。

課題があるからこそ、OSSコミュニティが動く余地がある。

では、この一連の出来事はAI開発ツール市場に何をもたらすのか。

プロプライエタリAIツールの時代は終わるのか

この一連の出来事が示すのは、プロプライエタリなAIコーディングツールの構造的な脆さだ。

Claude Codeは年間推定25億ドル($2.5 billion)の経常収益を生み出す主力製品で、Anthropicの時価総額は3,500億ドル($350 billion)以上と評価されている。

2026年Q4にはIPOも検討されているとされる。

今回の流出は、そのIPO準備に向けた操作リスクやセキュリティ管理への懸念を高めた。

「アーキテクチャが公開された」ことの影響は大きい。

DeepSeekがOSSモデルとして登場したとき、AI業界全体に価格圧力とオープン化圧力がかかったのと同じ構図が、今度はAIコーディングツール市場で起きようとしている。

Karpathyが「Clawsは今やLLMエージェントの上の新しい層だ」と述べたことは、まさにこの文脈で意味を持つ。

ハーネス層がOSSになれば、開発者が自分でカスタマイズ・改造できる時代がやってくる。

ただし、これはまだ始まりに過ぎない。

Claw Codeが即座にClaude Codeを置き換えるわけではないし、プロダクション品質には程遠い段階だ。

個人的には、OSSの力を信じたい気持ちがある一方で、知的財産の問題を軽視してはいけないとも思っている。

コードを書いた(あるいはAIに書かせた)側の権利と、それを学んで再実装する側の自由のバランスは、この業界がこれから答えを出さなければならない問いだ。

確かなのは、「AIコーディングツールのハーネスはブラックボックスであるべきだ」という前提が、もう揺らぎ始めているということだと思う。

まとめ:Claw Codeを実際に触ってみる

ここまで見てきたことをまとめよう。

  • Claude Codeの流出事故が、Claw Codeというオープンソースの代替を生んだ。 一晩のクリーンルーム実装で、GitHub史上最速の成長を記録した
  • クリーンルーム実装により著作権侵害を回避する戦略を取ったが、AI支援クリーンルームの法的有効性は未解決。 Anthropicのコードの90%がAI生成であることも、著作権の議論をさらに複雑にしている
  • AIハーネスのOSS化は、開発者コミュニティがずっと求めていたものだった。 ブラックボックスへの不満が、2時間で50,000スターという形で可視化された

具体的に試してみたい人は、以下のステップから始めてみてほしい。

  1. GitHubリポジトリをチェックする ── instructkr/claw-codeでコードとドキュメントを確認
  2. アーキテクチャドキュメントを読む ── claw-code.codes/architecture.htmlでエージェントハーネスの設計思想を学ぶ
  3. プロダクション利用は慎重に判断する ── 現時点では学習・実験目的での活用が現実的。本番の開発作業にはまだClaude Codeの方が安定している

まずはリポジトリにスターをつけて、アーキテクチャドキュメントを読むところから始めてみてほしい。

AIコーディングツールの内部がどう設計されているかを知ることは、これからのエンジニアにとって間違いなく価値がある。

参考リンク