Claude Code デイリーブリーフィング - 2026-04-01

最新リリース概要

全リリースノート

主要な新機能と実践活用

Anthropic、オーストラリア政府とAI安全パートナーシップを締結（4/1）

AnthropicのCEO Dario Amodei氏がキャンベラでAnthony Albaneseオーストラリア首相と会談し、AI安全に関する覚書（MOU）を締結しました。

• Economic Indexデータ共有: Claudeの利用パターンから抽出した経済指標をオーストラリア政府に提供 — AIが労働市場と生産性に与える影響を追跡
• 共同安全評価: オーストラリアAI Safety Instituteとのモデル評価、リスクテスト、安全研究の協力
• インフラ投資: オーストラリア国内のデータセンターインフラとエネルギーへの投資計画
• 大学研究連携: オーストラリアの大学とのAI研究パートナーシップ

米国、英国、日本に続く4番目の国家安全協定です。

US News | SmartCompany

PreToolUse defer パーミッション決定（v2.1.89）

ヘッドレスセッションでPreToolUseフックが "defer" パーミッション決定を返せるようになりました。CI/CDパイプラインや自動バッチジョブで特定のツール呼び出しの承認を後回しにでき、無人セッションの柔軟性が向上します。

{
  "hooks": {
    "PreToolUse": [
      {
        "if": "tool == 'Bash'",
        "command": "echo '{\"permissionDecision\": \"defer\"}'"
      }
    ]
  }
}

/buddy — エイプリルフールイースターエッグ（v2.1.89）

v2.1.89に /buddy コマンドが追加されました。ソースコード流出で事前発見されたたまごっちスタイルのAIコンパニオン「Buddy」のティーザー版で、18種の種族とレアリティティア、Debugging・Patience・Chaos・WisdomなどのRPGステータスを持つ小さな仲間が入力欄の横に表示されます。ユーザーIDベースのMulberry32 PRNGで決定的に生成されるため、同じアカウントでは常に同じBuddyに出会えます。

GitHub v2.1.89

開発者ワークフローティップス

ソースコード流出が明らかにしたClaude Code内部アーキテクチャ — 実践的示唆

3月31日のソースコード流出で明らかになった内部構造のうち、開発者が実践で参考にできるポイントです。

3層メモリアーキテクチャ:

• MEMORY.mdが軽量インデックスポインタとして常にコンテキストにロード — 「Self-Healing Memory」システム
• CLAUDE.md、メモリファイル、コンテキストが階層的に管理
• 示唆: 自分のCLAUDE.mdをインデックス方式（詳細ファイルへのポインタ）で構造化すればコンテキスト効率が向上します

44個のフィーチャーフラグ:

• 完全に実装済みだが外部ビルドで false にコンパイルされる機能が44個存在
• KAIROS（自律エージェントモード）、夜間メモリ蒸留（/dream）、GitHub Webhook統合など
• 示唆: 自律エージェント機能がClaude Codeの次の方向性 — 今後のリリースで順次有効化が予想されます

プロンプトキャッシュ管理:

• 14個のキャッシュ破壊ベクターを追跡する精巧なシステムが存在
• ツールスキーマのバイト変更がキャッシュミスを誘発
• 示唆: MCPサーバー設定の頻繁な変更はキャッシュ効率を低下させる可能性 — セッション開始時に設定を確定するのが効率的です

Alex Kim分析 | DEV Community

Workflow-Tool — AIエージェントのタスク順序を強制するツール

Claude CodeやGemini CLIが指定した順序でタスクを実行しない問題を解決するために作られたワークフロー管理ツールです。

• フェーズベースの実行: ステップの定義と順次実行の強制
• 承認ゲート: シークレットトークンベースのチェックポイントでAIがステップをスキップするのを防止
• サブエージェント委任: 各フェーズでサブエージェントの呼び出しが可能
• 注意点: シェルモードで直接トークンを入力するとAIが自動検証する可能性があるため、別のターミナルの使用を推奨

GitHub

セキュリティ・制限事項

Claude Codeソースコード流出 — npmソースマップで512,000行が公開（3/31）

v2.1.88のnpmパッケージに59.8MBのソースマップファイル（.map）が含まれ、Claude Codeの全ソースコード（1,900ファイル、512,000行のTypeScript）が公開されました。.npmignoreが.mapファイルを除外していない状態でBunビルドツールが自動生成したことが原因です。

流出した主要な内部メカニズム:

• Anti-distillation（蒸留防止）: 競合他社がAPIトラフィックを記録・学習するのを妨害するための偽ツール定義の注入
• Undercoverモード: 外部リポジトリのコミットから「Claude Code」の参照を自動削除 — AI作成の痕跡を隠蔽
• クライアント認証: Zigレベルの暗号化検証で公式バイナリのみAPIアクセスを許可
• KAIROSモード: 常時実行の自律エージェント — バックグラウンドデーモン、GitHub Webhook、5分間隔のcron、夜間メモリ蒸留（/dream）
• フラストレーション検出: 正規表現ベースのユーザー感情分析、23個のbashセキュリティチェック（Zsh専用を含む）
• 運用指標: コンパクションバグによる1日250,000件のAPI呼び出し無駄がコードコメントで発見

Anthropicは「リリースパッケージングのミス（ヒューマンエラー）であり、顧客データやクレデンシャルは露出していない」と発表しました。Mythos CMS流出（3/26）に続き1週間で2度目のセキュリティインシデントとなり、「安全第一」の企業イメージへの影響が懸念されています。

Xで約1,000万ビュー、1,500コメントを記録し、爆発的な注目を集めました。

Fortune | The Register | VentureBeat

Axios npmサプライチェーン攻撃 — RAT配布（3/31）

広く利用されているHTTPクライアント axios の悪意あるバージョンがnpmに公開され、リモートアクセス型トロイの木馬（RAT）が配布されました。

• 攻撃ベクター: 窃取されたメンテナーアカウント → GitHub Actionsバイパス → 手動パッケージアップロード
• 対象: macOS、Windows、Linux全プラットフォーム
• 隠蔽: 悪意あるコード実行後に自己削除、正常ファイルで置換
• 防御策: --ignore-scriptsでのインストール、最小リリース期間設定、ビルド環境のサンドボックス化

Claude Codeユーザーを含む全Node.js開発者は axios のバージョンを即座に確認すべきです。

StepSecurity

Pentagon控訴期限 — Dデー（～4/2）

Judge Linの仮処分執行猶予7日間が本日～明日に満了します。政府は第9巡回控訴裁判所に緊急停止（emergency stay）を申請する見込みです。認められれば仮処分の効力が控訴審理まで停止され、却下されればAnthropicへのブラックリスト指定と連邦機関のClaude使用禁止が即時解除されます。

Breaking Defense | MIT Technology Review

エコシステム＆プラグイン

ソースコード流出後のコミュニティ反応 — Rust書き直し、フィーチャーロードマップ判明

流出した512,000行のコードが数時間以内にGitHubにミラーリングされ、コミュニティで活発な分析が進んでいます。

• Rust再実装プロジェクト: 流出したアーキテクチャを参考にClaude CodeをRustで再実装するオープンソースプロジェクトが登場。内部動作の解説ドキュメントも含まれています
• 44個のフィーチャーフラグ発見: 完全実装済みだが無効化された機能が44個確認 — KAIROS自律エージェント、/dreamメモリ蒸留、GitHub Webhook統合などが今後のリリースパイプラインにあると推定
• 競合防御戦略の確認: anti-distillation偽ツール注入、クライアントバイナリ認証など、競合他社のモデルコピーを防止する積極的な防御体系が明らかに

GitHub — Rust再実装 | Gizmodo

コミュニティニュース

• ソース流出、Xで1,000万ビュー突破: セキュリティ研究者Chaofan Shouの最初のツイートが約1,000万ビュー、1,500コメントを記録。「AI安全企業が自社コードを誤ってオープンソース化した」という皮肉にコメントが殺到しています。 Bloomberg

• MIT Tech Review：「Pentagonの文化戦争戦術が裏目に」: MIT Technology ReviewがPentagon-Anthropic紛争を深層分析し、AI企業を敵国扱いする戦略が業界全体の政府協力意欲を弱体化させたと評価しました。 MIT Technology Review

• 「Undercoverモード」が倫理的議論を呼ぶ: 流出コードからAIが作成したコミットの痕跡を自動的に隠す「Undercoverモード」が発見され、AIコード貢献の透明性についてHacker Newsで活発な議論が進行中です。 Alex Kim分析

知っておくと便利な小さな変更点

• Windows音声モード修正: v2.1.89でWindows環境の音声モード問題とmodifier-comboキーバインディングが修正されました
• Windows CRLF二重化修正: Edit/Writeツールが WindowsでCRLFを二重に生成していた問題が修正されました
• LSPゾンビ状態修正: LSPサーバーがクラッシュ後にゾンビ状態で残る問題が修正されました
• -p --resume ハング修正: 遅延ツールと -p --resume の併用時にハングする問題が修正されました
• 折りたたみツール要約改善: ツール呼び出しの折りたたみ要約表示がより正確になりました

おすすめコラム＆読み物

• 「AI以前の時代の文章が恋しい」: LLMを文体の校正にだけ使ったのに原稿が「AI生成」として拒否された経験から始まるエッセイです。2023年以降、自力で文章を書く能力と自信が退化したという自己省察が綴られており、AI の利便性が創作の自律性を侵食する過程を率直に記録しています。AIツールを日常的に使う開発者にも共感できる内容です。 LessWrong

• Axios npmサプライチェーン攻撃 詳細分析: StepSecurityがaxios乗っ取り事件をタイムラインで分析。メンテナーアカウント窃取からGitHub Actionsバイパス、RAT配布、自己隠蔽までの攻撃チェーンを詳しく解説し、--ignore-scripts、最小リリース期間設定、サンドボックス隔離などの実践的防御策を提示しています。npmエコシステムを使う全開発者必読です。 StepSecurity

注目プロジェクト＆ツール

• 法網（Beopmang）— PostgreSQLベース韓国法令API: 韓国の法令全体をJSONで提供するエージェント向けREST APIです。XML・HWP・PDFの事前パース、pgvectorベースの20万条項セマンティック検索、認証キー不要（100req/min）、クエリログゼロが特徴。法科大学院在学中の開発者がインターン経験から着想して作りました。政府公式APIの1/10のトークンコストで、永久無料運営予定です。GeekNews Showで31ポイントを記録しました。 Beopmang API

• civStation — Civilization VI用VLMエージェント: コンピュータビジョンエージェントが自然言語コマンドでCivilization VI戦略ゲームをプレイします。画面を認識してゲーム状態を分析し、戦略的意思決定を行います。AIエージェントの複雑な戦略ゲーム環境への応用可能性を示す興味深いプロジェクトです。 GeekNews