Claw Code — Claude Code漏洩から72時間で生まれた17万スターOSSの「クリーンルーム」は本物か

2026年3月31日、Anthropicはnpmパッケージのビルド設定ミスにより、Claude Codeの全ソースコード（約51万3000行のTypeScript）を世界中に公開してしまった。

その72時間後、韓国のエンジニアSigrid Jinが「Claw Code」と名付けたリポジトリをGitHubに公開する。「クリーンルーム方式で再実装した」と主張するそのプロジェクトは、2時間で5万スター、1週間で10万スターを突破。現在17万を超え、GitHub史上最速の成長記録を樹立した。

これは、その中身を冷静に見る記事だ。

事件の経緯

まず漏洩事件を整理しておく。

@anthropic-ai/claude-code のバージョン2.1.88に、59.8MBのソースマップファイル（.map）がバンドルされていた。BunがデフォルトでフルソースマップをGるせいで、.npmignoreにもpackage.jsonのfilesフィールドにも除外設定がなかった。セキュリティ研究者のChaofan Shou氏がXで報告し、数時間のうちにCloudflare R2バケットからダウンロードされ、GitHubに大量ミラーが出現した。

漏れたのはクライアントサイドのエージェントハーネスのコードであり、モデルの重み、安全パイプライン、ユーザーデータは含まれていない。ただし、未出荷の機能を制御する44個のフィーチャーフラグが含まれていたことが確認されている。

Claw Codeとは何か

Claw Codeは、Claude Codeのエージェントハーネス（LLMとファイルシステム・ツール・タスクワークフローを接続する制御層）を、PythonとRustで一から書き直したOSSプロジェクトだ。

「クリーンルーム」を名乗るのは、漏洩したTypeScriptのコードを直接コピーしていないという主張による。アーキテクチャパターンを参考にしつつ、実装は独自に行ったという立場だ。

主な特徴は以下の通り。

Rustランタイム: エージェントループの中核をRustで実装。Claude CodeのNode.jsベースに比べて起動が速く、メモリ消費が少ない。ターミナルを開いてすぐ使い始められるのは、地味だが実用上は大きい。

マルチプロバイダー対応: Anthropic、OpenAI、Ollama等、複数のLLMバックエンドに対応する。Claude CodeがあくまでもAnthropicのモデル専用なのに対し、Claw Codeは手元のローカルモデルでも動く。APIキーを差し替えるだけでプロバイダーを切り替えられる。

19以上のツール実装: ファイル編集、シェル実行、ネットワーク呼び出し等、各アクションに細粒度のパーミッションコンテキストが設定されている。

セッション永続化: 作業状態を保存し、中断したところから再開できる。

使い方

インストールはソースからのビルドが基本。

git clone https://github.com/ultraworkers/claw-code
cd claw-code/rust
cargo build --workspace

Python 3.10以上が必要。注意点として、crates.ioのclaw-codeクレートは非推奨のスタブなので、cargo installは使えない。

起動後、環境変数にANTHROPIC_API_KEYやOPENAI_API_KEYを設定すればそのまま使える。Claude Codeのようなサブスクリプション認証ではなく、APIキー直接指定という点で、むしろOpenAI Codex CLIに近い設計だ。

正直な評価

触ってみて感じるのは、「設計思想は良いが、まだ荒削り」ということだ。

良い点として、Rustランタイムの起動速度は体感でClaude Codeより明らかに速い。マルチプロバイダー対応も、ローカルのOllamaモデルで気軽に試せるのは魅力的だ。

一方で、現時点のPythonワークスペースはClaude Codeの完全な1対1の置き換えにはなっていない。Rustへの移行作業が進行中で、安定版のリリース日は未定。日常の開発で本番投入するには、まだリスクがある。

プロダクション環境でClaude Codeの代替として使うには時期尚早だが、OSSとして中身を完全に見渡せることの価値は大きい。エージェントハーネスがどう動いているのかを理解したいエンジニアにとっては、最高の教材になる。

法的リスクの現在地

避けて通れない論点がある。

Claw Codeは「クリーンルーム」と称しているが、漏洩したソースコードが公に存在する状態で開発が始まったことは事実だ。Anthropicは当初、大量のDMCA通知をGitHubのミラーリポジトリに送付した。しかし2026年4月1日時点で、クリーンルーム方式の再実装に対するDMCA通知は大半が撤回され、直接的なソースコードコピーのリポジトリのみに執行を集中させている。

これは法的にグレーな領域だ。クリーンルームリバースエンジニアリング自体はソフトウェア業界で確立された手法だが、「元のコードが目の前にある状態でクリーンルームと言えるのか」という問いには、まだ明確な判例がない。

利用する側としては、このリスクを認識した上で選択する必要がある。個人の学習・実験用途なら問題は少ないだろう。商用プロダクトの基盤に据えるなら、法的な不確実性を経営判断として受け入れる覚悟がいる。

Claude Code / OpenCode / Roo Codeとの位置づけ

OSSのAIコーディングエージェントは、Claw Codeだけではない。

Claude Code: Anthropic公式。TypeScript製。最も成熟しているが、Anthropicのサブスクリプションが必要で、モデルはClaude固定。

OpenCode: Go製のターミナルAIエージェント。軽量で高速。Claw Codeほどの機能はないが、シンプルに使える。

Roo Code: VS Code拡張として動作するOSSエージェント。IDEとの統合が強み。

Claw Codeの独自ポジションは「Claude Codeと同じアーキテクチャ思想を持ちつつ、プロバイダーフリーでオープン」という点にある。もしRustへの完全移行が成功すれば、パフォーマンスでも差別化できる可能性がある。

17万スターの先にあるもの

Claw Codeの急成長は、開発者コミュニティの中に「AIコーディングエージェントの制御層はオープンであるべきだ」という強い欲求があることを示している。

LLMの性能はモデル提供者に依存するが、そのLLMをどうファイルシステムやツールに接続するかという「ハーネス」の部分は、ユーザーが自分で見て、理解して、改変できるべきだ――という思想だ。

GitHub: ultraworkers/claw-code

スターの数がプロジェクトの品質を保証するわけではない。だが17万という数字は、この思想に共鳴する人がそれだけいるということの証左ではある。