**语言**: [English](README.md) | **中文** | [한국어](README_KR.md) | [日本語](README_JA.md)

Claude Codeは二層の分析パイプラインを実装し、広範な環境情報と使用メタデータを収集している。キーロギングやソースコード流出の証拠はないが、収集範囲の広さと完全な無効化が不可能な点にプライバシー上の懸念がある。

- **エンドポイント**: `https://api.anthropic.com/api/event_logging/batch`

- **プロトコル**: OpenTelemetry + Protocol Buffers

- **バッチサイズ**: 最大200イベント、10秒間隔で送信

- **リトライ**: 二次バックオフ、最大8回、ディスク永続化

- **ストレージ**: 送信失敗時 `~/.claude/telemetry/` に保存

出典: `src/services/analytics/firstPartyEventLoggingExporter.ts`

- **エンドポイント**: `https://http-intake.logs.us5.datadoghq.com/api/v2/logs`

- **対象**: 事前承認済みの64種類のイベントに限定

- **トークン**: `pubbbf48e6d78dae54bceaa4acf463299bf`

出典: `src/services/analytics/datadog.ts`

すべてのイベントに以下のメタデータが含まれる（`src/services/analytics/metadata.ts:417-452`）:

ツール入力はデフォルトで切り詰められる:

出典: `metadata.ts:236-241`

ただし、`OTEL_LOG_TOOL_DETAILS=1` 設定時は**ツール入力がすべて記録される**。

出典: `metadata.ts:86-88`

`rm, mv, cp, touch, mkdir, chmod, chown, cat, head, tail, sort, stat, diff, wc, grep, rg, sed` 関連のBashコマンドで、ファイル引数の拡張子が抽出・記録される。

出典: `metadata.ts:340-412`

ファーストパーティロギングパイプラインは、直接Anthropic APIユーザーの場合**無効化できない**。

export function is1PEventLoggingEnabled(): boolean {

return !isAnalyticsDisabled()

}

`isAnalyticsDisabled()` がtrueを返すケース:

- テスト環境

- サードパーティクラウドプロバイダ（Bedrock, Vertex）

- グローバルテレメトリ無効化（設定UIに非公開）

ファーストパーティイベントロギングを無効化する**ユーザー向け設定は存在しない**。

ユーザーは明示的な同意なくGrowthBookを通じて実験グループに割り当てられる。送信されるユーザー属性:

出典: `src/services/analytics/growthbook.ts`

1. **収集量**: セッションあたり数百件のイベントが収集される

2. **無効化不可**: 直接APIユーザーはファーストパーティロギングを停止できない

3. **永続性**: 送信失敗イベントはディスクに保存され積極的にリトライされる

4. **サードパーティ共有**: データがDatadogに送信される

5. **ツール詳細バックドア**: `OTEL_LOG_TOOL_DETAILS=1` で全入力ロギングが有効化される

6. **リポジトリフィンガープリント**: リポジトリURLがハッシュ化されサーバー側の相関分析に使用される

Anthropicは内部モデルコードネームに**動物名**を使用している。外部ビルドへの漏洩を積極的に防止している。

| コードネーム | 役割 | 根拠 |

|-------------|------|------|

| **Tengu**（天狗） | 製品/テレメトリ接頭辞、モデルの可能性あり | 250以上の分析イベントとfeature flagに `tengu_*` 接頭辞で使用 |

| **Capybara**（カピバラ） | Sonnet系モデル、現在v8 | `capybara-v2-fast[1m]`、v8動作問題のパッチあり |

| **Fennec**（フェネック） | Opus 4.6の前身モデル | マイグレーション: `fennec-latest` → `opus` |

| **Numbat**（ナンバット） | 次期モデル | コメント: "Remove this section when we launch numbat" |

`undercover` モードで保護対象コードネームが明示されている:

NEVER include in commit messages or PR descriptions:

- Internal model codenames (animal names like Capybara, Tengu, etc.)

- Unreleased model version numbers (e.g., opus-4-7, sonnet-4-8)

ビルドシステムは `scripts/excluded-strings.txt` を使用してコードネームの漏洩を検出する。Buddyシステムの種（species）は `String.fromCharCode()` でエンコードし、カナリア検出を回避している:

衝突する種は **capybara** — ペットの種でありモデルコードネームでもある。

ソースコードからCapybara v8の具体的な動作問題が確認される:

1. **Stop sequenceの誤発動**（プロンプト末尾に `<functions>` がある場合、約10%の発生率）

- 出典: `src/utils/messages.ts:2141`

2. **空のtool_resultで出力ゼロ**

- 出典: `src/utils/toolResultStorage.ts:281`

3. **コメント過剰挿入** — 専用コメント抑制プロンプトパッチが必要

- 出典: `src/constants/prompts.ts:204`

4. **高い虚偽主張率**: v8は29-30%、v4は16.7%

- 出典: `src/constants/prompts.ts:237`

5. **不十分な検証** — "徹底度カウンターウェイト（thoroughness counterweight）"が必要

- 出典: `src/constants/prompts.ts:210`

すべてのfeature flagは `tengu_` 接頭辞に**ランダムな単語ペア**を使用し、目的を難読化している:

| Flag | 用途 |

|------|------|

| `tengu_onyx_plover` | Auto Dream（バックグラウンド記憶統合） |

| `tengu_coral_fern` | memdir機能 |

| `tengu_moth_copse` | memdir追加スイッチ |

| `tengu_herring_clock` | Team memory |

| `tengu_passport_quail` | Path機能 |

| `tengu_slate_thimble` | memdir追加スイッチ |

| `tengu_sedge_lantern` | Away Summary |

| `tengu_frond_boric` | 分析キルスイッチ |

| `tengu_amber_quartz_disabled` | 音声モードキルスイッチ |

| `tengu_amber_flint` | Agent teams |

| `tengu_hive_evidence` | 検証エージェント |

ランダムな単語パターン（形容詞/素材 + 自然/物体）により、外部の観察者がflag名から機能の目的を推測することを防ぐ。

Anthropic社員（`USER_TYPE === 'ant'`）は大幅に優遇されている:

| 項目 | 外部ユーザー | 内部ユーザー（ant） |

|------|------------|-------------------|

| 出力スタイル | "Be extra concise"（極めて簡潔に） | "Err on the side of more explanation"（説明を多めに） |

| 虚偽主張対策 | なし | 専用Capybara v8パッチ適用 |

| 数値的長さ基準 | なし | "ツール間≤25単語、最終回答≤100単語" |

| 検証エージェント | なし | 非自明な変更に必須 |

| コメントガイド | 一般的 | 専用コメント過剰防止プロンプト |

| 先制的修正 | なし | "ユーザーに誤解があれば指摘する" |

内部ユーザーのみアクセス可能なツール:

- `REPLTool` — REPLモード

- `SuggestBackgroundPRTool` — バックグラウンドPR提案

- `TungstenTool` — パフォーマンス監視パネル

- `VerifyPlanExecutionTool` — 計画実行検証

- Agent入れ子（エージェントがエージェントを生成）

| コマンド | 状態 | 説明 |

|---------|------|------|

| `/btw` | 有効 | 作業中断なしで余談質問 |

| `/stickers` | 有効 | Claude Codeステッカー注文（ブラウザが開く） |

| `/thinkback` | 有効 | 2025年振り返り |

| `/effort` | 有効 | モデル努力レベル設定 |

| `/good-claude` | スタブ | 隠しプレースホルダー |

| `/bughunter` | スタブ | 隠しプレースホルダー |

アンダーカバーモードは、Anthropic社員が公開/オープンソースリポジトリにコントリビュートする際の安全システムである。有効化するとすべてのAI帰属表示を除去し、人間の開発者が書いたかのようにコントリビュートするようモデルに指示する。

出典: `src/utils/undercover.ts`

export function isUndercover(): boolean {

if (process.env.USER_TYPE === 'ant') {

if (isEnvTruthy(process.env.CLAUDE_CODE_UNDERCOVER)) return true

// Auto: 内部リポジトリと確認されない限り自動有効化

return getRepoClassCached() !== 'internal'

}

return false

}

主な特性:

- **内部専用**: Anthropic社員（`USER_TYPE === 'ant'`）のみ対象

- **デフォルト有効**: 内部許可リストにないすべてのリポジトリで自動有効化

- **強制無効化不可**: "There is NO force-OFF. This guards against model codename leaks"

- **外部ビルド**: バンドラーによりデッドコード除去され、実行されない

export function getUndercoverInstructions(): string {

return `## UNDERCOVER MODE — CRITICAL

}

帰属表示システム（`src/utils/attribution.ts`、`src/utils/commitAttribution.ts`）はアンダーカバーモードを補完する:

function maskModelCodename(baseName: string): string {

// e.g. capybara-v2-fast → cap*****-v2-fast

const [codename = '', ...rest] = baseName.split('-')

const masked = codename.slice(0, 3) + '*'.repeat(Math.max(0, codename.length - 3))

return [masked, ...rest].join('-')

}

Anthropic社員がClaude Codeでオープンソースプロジェクトにコントリビュートする場合:

1. AIがコードを書くが、コミットは人間が書いたものとして表示される

2. "Co-Authored-By: Claude"の帰属表示がない

3. "Generated with Claude Code"のマーカーがない

4. プロジェクトメンテナーやコミュニティはAI生成のコントリビュートを識別できない

5. AIコントリビュートに関するオープンソースの透明性規範に抵触する可能性がある

主な目的は以下の偶発的漏洩の防止:

- 内部モデルコードネーム（競争情報）

- 未公開バージョン番号（市場タイミング）

- 内部インフラの詳細（セキュリティ）

"Do not blow your cover（正体を明かすな）"という表現はAIを潜入工作員として位置づけている。公開コードコントリビュートにおけるAI著作の意図的な隠匿は以下の問題を提起する:

- オープンソースコミュニティにおける透明性

- プロジェクトコントリビュートガイドラインの遵守

- 営業秘密保護と欺瞞の境界線