おはようございます。今日は開発者のセキュリティ意識が試される1日です。
Claude Codeのソースコードが2度目の流出を起こし、同日にnpmの最大パッケージ「axios」がサプライチェーン攻撃を受けるという衝撃的な展開。一方で、MicrosoftはCopilotにマルチモデルの「Critique」機能を投入し、AIツールの進化も止まりません。
今日のダイジェストでは、このセキュリティ危機とAIツール進化の交差点を読み解きます。
🔥 Top 3
1. Claude Codeのソースコードがnpmから全公開 — 2度目の流出
セキュリティ研究者 Chaofan Shou 氏が、Claude CodeのnpmパッケージにバンドルされたTypeScriptソースマップ(約60MB)から全ソースコードを復元できることを発見。
流出したソースからは、ユーザーの不満表現を検出する「frustration regexes」、未公開の「undercover mode」、1日25万回の無駄なAPI呼び出しが発生していたセッション障害データなどが判明した。これはAnthropicにとって2度目のソースコード流出であり、リリースパイプラインのセキュリティ管理が問われている。
個人開発者へ: 自分のnpmパッケージで npm pack --dry-run を実行し、.mapファイルが含まれていないか今すぐ確認しよう。
2. axiosにサプライチェーン攻撃 — 週間1億DLパッケージにRAT混入
npmの axios(週間1億ダウンロード超)がアカウント乗っ取りにより改ざんされ、axios@1.14.1 と axios@0.30.4 にクロスプラットフォーム対応のRAT(リモートアクセス型トロイの木馬)が注入された。
悪意のある依存パッケージ plain-crypto-js@4.2.1 が postinstall スクリプトを通じてRATをインストールする仕組み。影響期間は2026年3月30日 23:59 UTC 〜 3月31日 03:29 UTC。
個人開発者へ: npm ls axios でバージョン確認。1.14.1 または 0.30.4 なら即座に npm install axios@1.14.0 にダウングレード。package-lock.json で plain-crypto-js を検索し、含まれていたら環境をスキャンすること。
3. Microsoft Copilot Researcher、GPTとClaudeを同時活用する「Critique」を提供開始
Microsoft 365 CopilotのResearcherエージェントに、OpenAIのGPTとAnthropicのClaudeを同時に使う「Critique」機能が追加された。複数モデルの出力を比較・統合して最終回答の精度を高める仕組みだ。
同時に「Copilot Cowork」のアーリーアクセスも開始され、AIが自律的にバックグラウンドで作業を進める機能が実装された。
個人開発者へ: LLM呼び出しの抽象化を検討するタイミング。特定のモデルプロバイダーにロックインしない設計が、今後の柔軟性に直結する。
📰 その他の注目ニュース
Garry Tan「gstack」公開 — YC CEOのClaude Codeスキルパック(56k★)
Y Combinator CEOのGarry Tan氏が、自身のClaude Code用スキルパック「gstack」をオープンソース化。23のスラッシュコマンドで、CEO、デザイナー、エンジニアマネージャーなど複数の「認知モード」を切り替えられる設計。公開から数日で56,000スター超を獲得。
Microsoft Harrier-OSS — 多言語埋め込みモデルをオープンソースで公開
Microsoft AIが多言語埋め込みモデル「Harrier-OSS-v1」ファミリーを公開。270M、0.6B、27Bの3サイズ展開で、Multilingual MTEB v2ベンチマークでSOTA達成。個人開発者のRAGパイプラインに活用可能。
llama.cpp が100,000スター到達
ローカルLLM推論の中核ライブラリ「llama.cpp」がGitHubで10万スターを達成。Qwen3.5、Gemma 3など主要モデルのローカル実行を支える基盤として、AI開発エコシステムにおける存在感を示した。
Boris Cherny、Claude Code開発者が15の隠し機能を公開
Claude Codeの作者 Boris Cherny 氏が、自身のGitHubリポジトリで15の非公開Tips(claude-code-best-practice)を公開。25,000スター超の反響を得ている。
Anthropic、Claude Codeの利用制限問題を調査中
クォータが予想より早く消費される問題をAnthropicが公式に認め、調査中と発表。3月28日に終了したオフピーク2倍キャンペーン後のギャップも影響している可能性がある。
📄 今日の論文紹介
AGENTS.mdはAIコーディングエージェントの効率をどう変えるか
論文: On the Impact of AGENTS.md Files on the Efficiency of AI Coding Agents
CodexやClaude Codeなどのエージェントが、リポジトリのAGENTS.md/CLAUDE.mdファイルからどの程度効率を改善できるかを実証分析した研究。ビルド手順の明示と禁止事項の記載が特に効果的で、一方で200行を超える長文や曖昧な指示は逆効果になることが判明。
個人開発者にとっての意味: CLAUDE.mdやAGENTS.mdは「書けばいい」のではなく「設計する」もの。今日のClaude Codeソースコード流出と合わせて、AIコーディングツールとの効果的な協働方法を見直す好機だ。
🎙️ 注目の発信
アンドレイ・カルパシー(@karpathy)
New supply chain attack this time for npm axios, the most popular HTTP client library
(今度はnpm axiosへのサプライチェーン攻撃。最も人気のあるHTTPクライアントライブラリだ)
読者への示唆: カルパシーが即座に反応するレベルの事態。axiosの影響範囲は広大で、AI関連ツール(LangChain、各種SDK)も間接的に依存している。自分のプロジェクトの依存ツリーを今日中に確認してほしい。
🔮 明日への見立て
今日はセキュリティ関連の重大ニュースが2件重なる異例の日でした。Claude Codeのソースコード流出とaxiosのサプライチェーン攻撃 — どちらも「npmエコシステムの信頼モデル」という根本的な課題を浮き彫りにしています。
個人開発者として、明日までにやるべきことは明確です:
- axiosのバージョン確認とnpm auditの実行
- 自分のnpmパッケージからsource-mapが除外されているか確認
- npmアカウントの2FA設定
一方で、Microsoftのマルチモデル戦略やgstackの急速な普及は、AIツールが「使い方の標準化」に向かう明るい流れです。セキュリティを固めつつ、新しいツールの恩恵を享受していきましょう。
💡 エキスパートコメント
AI Solo Craft 編集部のエキスパートが、今日のニュースを専門視点で読み解きます。
MicrosoftのCritiqueはユーザーに「マルチモデル」を意識させない設計が秀逸です。技術の複雑さをUIで吸収し、結果だけを届ける。gstackの「認知モード」アプローチも、AIツールのUXが成熟してきた証拠だと感じます。
axios攻撃の影響範囲は今後数日で拡大する可能性があります。CI/CDの緊急パッチ対応プロセスを整備できているかが、開発チームの成熟度の指標になるでしょう。個人開発者も「依存パッケージのセキュリティ監視」を運用に組み込むべき時期です。
📋 デスクコメント
今日は「守り」と「攻め」の両面を意識する日です。守り: axiosバージョン確認、npm 2FA設定、source-map除外確認。攻め: gstackのスキル設計を参考に自分のCLAUDE.mdを最適化、マルチモデル呼び出しの抽象化検討。守りを固めた上で、AIツールの進化を味方につけましょう。
今日はセキュリティの日ですね。source-mapの除外漏れもaxiosの乗っ取りも、CI/CDパイプラインでの自動検出が可能な問題です。
npm pack --dry-run | grep .mapとnpm audit signaturesをCIに組み込むだけで、両方のリスクを大幅に軽減できます。