كود كلود الكامل مكشوف

Odaily كوكب التقارير الإخبارية، وفقًا لما ورد: أشار الباحث المتدرب في شركة أمان البلوك تشين Fuzzland، Chaofan Shou، على X إلى أن حزمة npm الخاصة بأداة برمجة الذكاء الاصطناعي Claude Code التابعة لـ Anthropic تحتوي على ملف source map كامل (cli.js.map، حوالي 60MB)، ويمكن من خلاله استعادة كود TypeScript بالكامل. وبحسب التحقق، فإن أحدث إصدار تمت إتاحته اليوم، الإصدار v2.1.88، لا يزال يحتوي على هذا الملف، ويضم الكود الكامل لـ 1,906 ملف مصدر مملوكة لـ Claude Code، يغطي تفاصيل تنفيذ مثل تصميم واجهات برمجة التطبيقات الداخلية، ونظام التحليلات لجمع بيانات التليمتري (telemetry)، وأدوات التشفير، وبروتوكولات الاتصال بين العمليات (IPC)، وغيرها.

يُعدّ source map ملفًا تصحيحيًا في تطوير JavaScript يُستخدم لربط الكود المُصغّر بالرمز المصدري الأصلي، ولا ينبغي أن يظهر ضمن حزم النشر في الإنتاج. في فبراير 2025، تم كشف إصدار مبكر من Claude Code بسبب المشكلة نفسها؛ إذ قامت Anthropic آنذاك بإزالة النسخة القديمة من npm وحذف source map. لكن هذه المشكلة عادت للظهور مرة أخرى؛ وعلى GitHub توجد بالفعل عدة مستودعات عامة تستخرج وتُنظم الكود المصدري المستعاد، ومن بينها ghuntley/claude-code-source-code-deobfuscation الذي حصل على قرابة ألف نجمة.

إن الكود المُسرَّب هو كود التنفيذ الخاص بالعميل الخاص بأداة Claude Code CLI ولا يتعلق بوزنات النموذج أو بيانات المستخدمين؛ ولا يشكل ذلك خطرًا أمنيًا مباشرًا على المستخدمين العاديين. لكن استمرار تعرّض الكود المصدر الكامل يعني أن البنية الداخلية وآليات الأمان ومنطق التليمتري أصبحت شفافة بالكامل للجهات الخارجية.