عن غير قصد، تسربت شفرة مصدر كلود من قبل أنثروبيك—والإنترنت يحتفظ بها إلى الأبد

باختصار

• كشف خطأ من شركة Anthropic عن 512,000 سطر من Claude Code عبر تسريب لخرائط المصدر.
• فشلت طلبات الإزالة بموجب DMCA لأن النسخ الاحتياطية وإعادة الكتابة في “غرفة نظيفة” انتشرت فورًا.
• جعلت المستودعات اللامركزية التسريب فعليًا دائمًا وغير قابل للتحكم.

لم يكن لدى Anthropic نية لإتاحة Claude Code كمصدر مفتوح. لكن في يوم الثلاثاء، قامت الشركة فعليًا بذلك—وليس حتى جيش من المحامين يمكنه إعادة معجون الأسنان إلى الأنبوب.

بدأ الأمر بملف واحد. إصدار Claude Code 2.1.88، الذي تم دفعه إلى سجل npm في الساعات الأولى من صباح الثلاثاء، جاء معه بخريطة مصدر بحجم 59.8MB—a debug file يمكنه إعادة بناء الكود الأصلي من شكله المضغوط. يتم إنشاء هذه الملفات تلقائيًا ومن المفترض أن تبقى خاصة. لكن سطرًا واحدًا في إعدادات التجاهل سمح بخروجه مع الإصدار.

قام المتدرب والباحث تشاو فان شو، الذي يبدو أنه من أوائل من لاحظ الملف، بنشر رابط تنزيل على X حوالي الساعة 4:23 صباحًا بتوقيت ET، وشاهد 16 مليون شخص ينهمكون في المنشور. قامت Anthropic بسحب حزمة npm، لكن الإنترنت كان قد أرشف بالفعل 512,000 سطر من الكود عبر 1,900 ملف مختلف تشكل جزءًا كبيرًا من المشروع.

تم تسريب كود مصدر Claude code عبر ملف خريطة ضمن سجل npm لديهم!

Code: pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) March 31, 2026

قال متحدث باسم Anthropic لـ Decrypt: “في وقت سابق اليوم، تضمن إصدار من Claude Code بعض كود المصدر الداخلي. لم تتضمن ولم يتم الكشف عن أي بيانات عملاء حساسة أو بيانات اعتماد. كانت هذه مشكلة في تغليف الإصدار ناجمة عن خطأ بشري، وليست اختراقًا أمنيًا. نحن نطرح تدابير لمنع حدوث ذلك مرة أخرى.”

كشف التسريب عن البنية الداخلية الكاملة لما يُعد—إن لم يكن الأكثر—وكيلًا متقدمًا لتوليد كود الذكاء الاصطناعي في السوق: تنسيق LLM API، وتنسيق متعدد الوكلاء، ومنطق الصلاحيات، وتدفقات OAuth، و44 علامة ميزة مخفية تغطي وظائف غير مُعلنة.

ومن بين ما تم العثور عليه: Kairos، وهو daemon خلفي يعمل دائمًا ويخزن سجلات الذاكرة ويقوم بـ “الحلم” الليلي لتجميع المعرفة. وكذلك Buddy، وهو حيوان أليف بالذكاء الاصطناعي على نمط Tamagotchi، يضم 18 نوعًا، ومستويات ندرة، وإحصاءات تشمل التصحيح debug، والصبر patience، والفوضى chaos، والحكمة wisdom. توجد خطة لعرض تمهيدي لـ “Buddy” هذا، يبدو أنه مقررًا بين 1-7 أبريل.

ثم هناك التفاصيل التي جعلت الجميع في Hacker News يضحكون. وفقًا للمُسرِّب Kuberwastaken، كان مخفيًا داخل الكود “Undercover Mode”—نظام كامل مُصمم لمنع الذكاء الاصطناعي من تسريب أسماء الأكواد الداخلية الخاصة بـ Anthropic وأسماء المشاريع بالخطأ عند المساهمة في مستودعات ذات مصدر مفتوح. يقول الموجه النظامي المضمن في سياق Claude حرفيًا: “لا تُسقط غطاءك.”

يبدو أن Anthropic بدأت إصدار طلبات إزالة بموجب DMCA ضد مرايا GitHub. وعندها بدأت الأمور تصبح مثيرة للاهتمام.

استيقظ مطور كوري اسمه Sigrid Jin—وقد تم تسليط الضوء عليه في _Wall Street Journal _هذا الشهر لأنه استهلك 25 مليار رمز Claude Code—على خبر التسريب الساعة 4 صباحًا. جلس، ونقل البنية الأساسية إلى Python من الصفر باستخدام أداة تنسيق للذكاء الاصطناعي تُسمى oh-my-codex، ودفع claw-code قبل شروق الشمس. وصل المستودع إلى 30,000 نجمة على GitHub أسرع من أي مستودع في تاريخ المنصات.

بشكل أساسي، إنها ترجمة لكل الكود من اللغة الأصلية إلى Python، لذا من الناحية التقنية لا تكون الشيء نفسه، أليس كذلك؟ سنترك ذلك للمحامين وفلاسفة التكنولوجيا.

المنطق القانوني هنا حاد. جيرغلي أوروسز، مؤسس نشرة The Pragmatic Engineer، جادل في منشور على X: “هذا إما عبقري أو مخيف: قامت Anthropic بالخطأ بتسريب كود مصدر TS الخاص بـ Claude Code. يتم إسقاط المستودعات التي تشارك المصدر عبر DMCA. BUT قام هذا المستودع بإعادة كتابة الكود باستخدام Python، وبالتالي فهو لا ينتهك حقوق نشر & ولا يمكن إسقاطه!”

إنها إعادة كتابة في “غرفة نظيفة”. عمل إبداعي جديد. محصن ضد DMCA بالتصميم.

هذا إما عبقري أو مخيف:

قامت Anthropic بالخطأ بتسريب كود مصدر TS الخاص بـ Claude Code (وهو مغلق المصدر). يتم إسقاط المستودعات التي تشارك المصدر عبر DMCA.

BUT قام هذا المستودع بإعادة كتابة الكود باستخدام Python، وبالتالي فهو لا ينتهك حقوق نشر & ولا يمكن إسقاطه! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) March 31, 2026

يتعقد جانب حقوق النشر أكثر عندما ننظر إلى الوضع القانوني للعمل المُولَّد بواسطة الذكاء الاصطناعي، وإلى مدى ضبابية المعايير عندما يتعين على المحامين تقرير ما إذا كان يحمل حقوق نشر تلقائية أم لا. وقد أيّد الدائرة القضائية في DC Circuit هذا الموقف في مارس 2025، ورفضت المحكمة العليا النظر في الطعن.

إذا كانت أجزاء كبيرة من Claude Code قد كُتبت بواسطة Claude نفسه—وهو ما ألمح إليه الرئيس التنفيذي لشركة Anthropic—فإن الوضع القانوني لأي مطالبة بحقوق نشر يصبح أكثر غموضًا يومًا بعد يوم.

تضيف اللامركزية طبقة أخرى من الديمومة. قام الحساب @gitlawb بمرايا الكود الأصلي إلى Gitlawb، وهي منصة git لامركزية، برسالة بسيطة: “لن يتم إسقاطه أبدًا.” يظل الأصل متاحًا هناك. وقد قام مستودع منفصل بتجميع جميع الموجهات النظامية الداخلية الخاصة بـ Claude، وهي شيء سيقدره مهندسو الموجهات ومحاولو اختراق القيود لأنها تقدم رؤى إضافية حول الطريقة التي تهيّئ بها Anthropic نماذجها.

— GitLawb (@gitlawb) March 31, 2026

هذا مهم خارج إطار الدراما. تعمل طلبات الإزالة بموجب DMCA ضد المنصات المركزية. تمتثل GitHub لأنها يجب أن تفعل ذلك. البنية التحتية اللامركزية—والتي تدعم Gitlawb والتورنت وكيان التشفير-وحتى عمل cryptocurrency نفسه—لا تمتلك نقطة فشل واحدة بنفس الطريقة. عندما تحاول شركة سحب شيء ما من الإنترنت، فإن السؤال الوحيد هو: كم عدد المرايا الموجودة وعلى أي نوع من البنية التحتية تعمل. كانت الإجابة هنا، خلال ساعات، هي: كافية.

رسالة Daily Debrief Newsletter

ابدأ كل يوم بأبرز قصص الأخبار الآن، بالإضافة إلى ميزات أصلية، وبودكاست، وفيديوهات وأكثر.

بريدك الإلكتروني

لنجرب!

لنجرب!