GitHubにおいて、Claude Codeに関連するとされる複数のプロジェクトが2026年4月初旬に相次いで報告された。これらはコードが外部に流出したことを契機に派生・複製されたとされるリポジトリ群で、規模・性質ともに多様な広がりを見せている。
最大規模の instructkr/claw-code は94,300スターに達しており、通常の新興OSSとして異例の急成長を記録した。一方で paoloanzn/free-code はスター数こそ2,400にとどまるものの、フォーク数が930,000という桁外れの数値を示している。「フォーク数=実際に手元で試した開発者数」に近い指標であり、実利用者の広がりという点で注目すべき数値といえる。
ただし、これらのリポジトリが本当にAnthropicのソースコードを含むのか、あるいは独立した再実装なのかについては、記事公開時点で公式確認はなされていない。第三者による技術検証も途上にあり、読者は自身でリポジトリの内容を精査したうえで判断する必要がある。
2026年4月1日時点で確認された主要リポジトリを以下に示す。数値はX(Twitter)上での報告値であり、変動の可能性がある。
| リポジトリ | Star数 | Fork数 | 備考 |
|---|---|---|---|
| instructkr/claw-code | 94,300 | 88,500 | 最大スター数。「Claw Code」という名称で展開 |
| claude-code-best/claude-code | 5,700 | 7,200 | 名称がClaude Codeに最も近い |
| paoloanzn/free-code | 2,400 | 930,000 | フォーク数が突出。実利用者が多い可能性 |
| NanmiCoder/claude-code-haha | 1,800 | 2,400 | 名称から実験・ジョーク的な位置づけの可能性 |
| oboard/claude-code-rev | 1,700 | 2,500 | 「rev」はリバースエンジニアリングを示唆か |
フォーク数930,000という数値は、GitHubの著名なリポジトリ(たとえばLinuxカーネルのフォーク数は約60,000)と比較しても異常なスケールであり、自動化ツールやボットによる大量フォークが含まれる可能性が高い。この点は第三者によるさらなる検証が必要だ。
Claude Codeは、AnthropicがAPIを通じて提供するAIコーディングアシスタントである。コード生成・デバッグ・コードレビュー機能を持ち、開発者が自然言語でコーディング作業を指示できる有償サービスとして提供されてきた。
Claude Code Auto Modeの解説記事でも取り上げたように、近年のAnthropicはClaude Codeを中心としたエージェント型開発環境の強化を進めており、開発者コミュニティの注目度は高い。その分、コードへの関心も高く、今回の事象が拡散するスピードにつながったと考えられる。
AIコーディングアシスタントへの需要爆発が背景にある。GitHub Copilot、Cursor、Devin、OpenHands など、コーディング支援ツールが乱立する中、Claude Codeの技術的アーキテクチャへの関心は開発者の間で一段と高い。
OpenHands(AIコーディングエージェント)のように、オープンソースで高機能なAIコーディング環境が実際に存在・普及していることも、「Claude Codeの実装も手に入るなら使いたい」という心理を後押しした要因として挙げられる。
急速な拡散の背景をまとめると以下の通り。
拡散を加速させた5つの要因:
1. Claude Codeへの市場的関心の高さ
2. AIコーディングアシスタントの有償モデルへの不満
3. GitHubのフォーク機能による二次拡散の容易さ
4. X(Twitter)でのバイラル拡散
5. 「公式には取れないが試したい」という開発者心理
報告されているリポジトリの特徴をMermaid図で整理する。
「経路不明」「未確認」の矢印が示す通り、各プロジェクトとAnthropicのコードベースとの関係は現時点で第三者による技術的検証が完了していない。公式確認はない状態での情報であることを念頭に置きたい。
仮にこれらのリポジトリを試すとしても、以下のリスクが存在する。技術的観点から整理する。
# リポジトリをcloneする前に確認すべき事項
# 1. LICENSE ファイルの確認
cat LICENSE
# 2. package.json / setup.py / requirements.txt の依存関係確認
cat package.json | grep -E '"dependencies"|"devDependencies"'
# 3. 認証情報・APIキーのハードコードがないか確認(例: .env系ファイル)
grep -r "API_KEY\|SECRET\|TOKEN" . --include="*.js" --include="*.py" --include="*.ts"
# 4. インストール後の通信先を確認(macOS の場合)
lsof -i -P -n | grep LISTEN
上記はリスク評価のための参考コマンドである。不審なコードを含む可能性のあるリポジトリは、隔離されたサンドボックス環境(Docker等)でのみ実行することを強く推奨する。
Dockerを使ったサンドボックス実行例
ネットワーク通信を完全に遮断し、ホストOSへの影響を最小化して検証する構成を示す。
# ネットワーク遮断・読み取り専用マウントでリポジトリを検証する
# --network none : 外部通信を完全にブロック
# --read-only : コンテナのルートFSを読み取り専用に
# --rm : 終了後にコンテナを自動削除
docker run --rm \
--network none \
--read-only \
--tmpfs /tmp \
-v "$(pwd)/suspicious-repo:/workspace:ro" \
python:3.12-slim \
bash -c "cd /workspace && pip install --quiet -r requirements.txt 2>&1 | head -50"
実行後は docker ps -a でコンテナが残っていないことを確認する。また、--network none を外した場合は tcpdump や Wireshark で通信先を監視することを推奨する。
コードの再配布・改変・利用における法的リスクは三層に分けて考えると整理しやすい。
| リスク層 | 具体的な問題 | 確認すべき事項 |
|---|---|---|
| 著作権 | Anthropicのコードを無断複製している場合、著作権侵害 | LICENSEファイル、コードのヘッダーコメント |
| 利用規約 | AnthropicのToCに違反する可能性 | Anthropic利用規約の「派生物」に関する条項 |
| セキュリティ | APIキーや認証情報が埋め込まれている可能性 | コードの静的解析、依存パッケージの信頼性 |
| 悪意あるコード | マルウェアや情報窃取コードが混入している可能性 | サンドボックス実行、ネットワーク監視 |
記事公開時点では、Anthropicからの具体的な法的対応や公式声明は確認されていない。今後の展開に注意が必要だ。
GitHub APIでリポジトリのDMCA・削除状況を確認するコマンド
DMCA(デジタルミレニアム著作権法)による削除申請が出された場合、GitHub APIのレスポンスが変化する。以下のコマンドで定期的に状態を監視できる。
# GitHub CLIを使ってリポジトリの存在状態を確認する
# 削除またはDMCA対応済みの場合は 404 が返る
GH_REPOS=(
"instructkr/claw-code"
"claude-code-best/claude-code"
"paoloanzn/free-code"
"NanmiCoder/claude-code-haha"
"oboard/claude-code-rev"
)
for repo in "${GH_REPOS[@]}"; do
status=$(curl -s -o /dev/null -w "%{http_code}" \
-H "Authorization: Bearer $GITHUB_TOKEN" \
"https://api.github.com/repos/$repo")
echo "$repo → HTTP $status"
done
# 200: 存在 / 404: 削除済み / 451: 法的理由による不可 (DMCA等)
HTTP 451(Unavailable For Legal Reasons)は、著作権侵害・DMCA申請によりGitHubがリポジトリを非公開にした場合に返却されるステータスコードである。
今回の事象が示す本質的な問題は、AIコーディングツールの「クローズドモデル」対「オープンソース」の緊張関係にある。
OpenHandsのようなオープンソースのAIコーディングエージェントが実用レベルに達しつつある現在、有償・クローズドなClaude Codeへの「代替を求める開発者心理」は自然な流れともいえる。一方で、オープンソース化の恩恵を受けつつも、著作権や安全性を無視したコードの流通は、業界全体の信頼を損なうリスクをはらんでいる。
今後の注視点を整理する。
GitHub APIを使ったライセンス一括確認スクリプト
複数の派生リポジトリのライセンス情報をまとめて取得するPythonスクリプトを示す。利用前にライセンスを機械的に確認する用途に使える。
# pip install requests
import requests
import os
GITHUB_TOKEN = os.environ.get("GITHUB_TOKEN", "")
HEADERS = {"Authorization": f"Bearer {GITHUB_TOKEN}"} if GITHUB_TOKEN else {}
REPOS = [
"instructkr/claw-code",
"claude-code-best/claude-code",
"paoloanzn/free-code",
"NanmiCoder/claude-code-haha",
"oboard/claude-code-rev",
]
def get_license_info(repo: str) -> dict:
"""GitHub APIでリポジトリのライセンス情報を取得する"""
url = f"https://api.github.com/repos/{repo}"
resp = requests.get(url, headers=HEADERS, timeout=10)
if resp.status_code != 200:
return {"repo": repo, "license": None, "status": resp.status_code}
data = resp.json()
license_info = data.get("license") or {}
return {
"repo": repo,
"license": license_info.get("spdx_id", "未指定"),
"license_name": license_info.get("name", "不明"),
"status": resp.status_code,
}
for repo in REPOS:
info = get_license_info(repo)
print(f"{info['repo']}: {info['license']} ({info['license_name']})")
# 出力例:
# instructkr/claw-code: MIT (MIT License)
# paoloanzn/free-code: NOASSERTION (Other)
NOASSERTION や NONE が返る場合、ライセンスが明示されていないか、GitHubが自動判定できなかった状態を意味する。商用・研究用途で使用する場合は個別にリポジトリ内のLICENSEファイルを確認する必要がある。
この記事はAI業界の最新動向を速報でお届けする「AI Heartland ニュース」です。