Anthropicの極秘プロジェクト「Conway」——ソースコード流出で見えた常時稼働エージェントの全貌

その名前は、51万2,000行のソースコードの中に埋もれていた。

2026年3月31日、AnthropicのCLIツール「Claude Code」がnpmパッケージの更新ミスにより、本来公開されるはずのないソースコード一式を世界中に配信した。1,900ファイル、512,000行。TestingCatalogがこのリークを最初に報じ、VentureBeat、Dataconomyなど海外主要メディアが一斉に追随した。

コードの中に繰り返し登場したのが「Conway」という内部コードネームだ。

Conwayとは何か

リークされたソースコードと各メディアの分析を総合すると、Conwayは「常時稼働型AIエージェントプラットフォーム」だ。ユーザーがプロンプトを打ち込んで初めて動くチャットAIとは根本的に異なる。24時間365日バックグラウンドで待機し、特定のイベントをトリガーに自律的にタスクを実行する。

これは、既存のAnthropic製品群が抱えていた明確な弱点への回答だ。Claude Coworkはデスクトップエージェントとして優秀だが、アプリを閉じればタスクも止まるという制約があった。Managed Agentsはクラウド上でエージェントを実行できるが、開発者がAPI経由で構築する必要がある。Conwayはこの両者の間を埋める——技術者でなくても使え、かつ常に動き続けるエージェント環境だ。

リークから見えた4つの柱

流出コードから読み取れるConwayの主要機能は4つある。

Webhookトリガー。 Conwayはユーザーの指示を待つだけでなく、外部イベントに反応して起動する。メールの着信、Slackの通知、GitHubのプルリクエスト——何らかのWebhookをトリガーにして、事前に定義されたタスクを自律実行する。人間が寝ている間もエージェントが監視し、必要なアクションを取る世界だ。

Chrome自動化。 ブラウザ操作をネイティブに実行できる。Webサイトのスクレイピング、フォーム入力、定期的な情報収集など、従来はSeleniumやPuppeteerで開発者が組んでいた処理を、Conwayが自然言語ベースで引き受ける。

Claude Codeネイティブ実行。 コーディングタスクをClaude Codeの実行環境でそのまま処理できる。バグ修正、テスト実行、デプロイメント——開発ワークフローの自動化がConwayの中で完結する。

独自の拡張フォーマット（.cnw.zip）。 エージェントの設定、トリガー条件、実行ロジックをパッケージとして配布するための専用形式が存在する。これが意味するのは、Conwayが単なるツールではなく「エージェントのエコシステム」を志向しているということだ。他者が作ったエージェント設定を共有・インストールする未来が見える。

UIの設計思想

興味深いのは、ConwayのUIが既存のClaudeインターフェースとは別系統で設計されている点だ。コードにはサイドバーに「Search」「Chat」「System」の3つのパネルを持つ構造が記述されていた。

通常のチャットUIとは明確に分離されており、検索、対話、システム監視が並列で機能する。常時稼働エージェントの管理画面として設計されていることが伺える。対話型AIから「運用管理型AI」への移行を、UIレベルで体現している。

リリース時期と現在のステータス

Conwayは現時点ではAnthropic社内でのテスト段階にある。公式の発表は一切なく、すべての情報はリークされたコードとそれを分析したメディア報道に基づく。

業界の見立てでは、2026年Q2からQ3にかけてのリリースが有力視されている。4月8日にManaged Agentsがパブリックベータとして公開されたことを考えると、Anthropicはインフラ基盤を先に固め、その上にConwayを載せるという段階的な戦略を取っている可能性が高い。

筆者の見解——期待と懸念

率直に言って、Conwayのコンセプトには強い期待を持っている。

AIエージェントの最大の制約は「人間がトリガーを引かないと動かない」ことだった。ChatGPTもClaudeも、ユーザーが画面の前に座ってプロンプトを入力しなければ何も始まらない。Conwayはこの制約を根本から取り除く。Webhookで起動し、バックグラウンドで走り続け、結果だけを人間に返す。これはAIの使い方を「道具」から「同僚」に変える転換点になり得る。

一方で、懸念も少なくない。

まず、セキュリティだ。常時稼働でWebhookに反応してブラウザ操作やコード実行を行うエージェントは、攻撃面が格段に広がる。Coworkですら11GBのファイル削除事故が報告されているのに、24時間無人で動くエージェントの安全性をどう担保するのか。Anthropicの安全性研究チームの実力が試される局面だ。

次に、コストの不透明さ。常時稼働ということはリソースを常に消費し続けるということだ。Managed Agentsのセッション課金（$0.08/時間）を単純に24時間に換算すれば月$57.6。実際のConwayの課金体系は不明だが、「常に動いている」ことの対価は安くないはずだ。

そして、そもそもこの情報がソースコード流出という事故から生まれたものだという事実。Anthropicにとっては痛手であり、Conwayの正式発表タイミングや内容が当初の計画から変更される可能性もある。

Anthropicのエージェント戦略の全体像

Conwayの存在を知ると、Anthropicの製品ラインナップが一本の線でつながる。

Claude（チャットAI）→ Claude Code（開発者向けエージェント）→ Cowork（非エンジニア向けデスクトップエージェント）→ Managed Agents（クラウドエージェント基盤）→ Conway（常時稼働エージェント）。

ユーザーとの対話から始まり、タスクの自律実行へ、そして常時稼働の自動化へ。各プロダクトが段階的にAIの自律性を高めていく設計だ。Anthropicは「最も賢いモデルを作る会社」から「AIが自律的に動く基盤を提供する会社」へ、着実に変貌しつつある。

Conwayの正式発表を待ちたい。そのとき、AIエージェントは「使うもの」から「任せるもの」に、もう一段ギアが上がる。