انتشرت على الإنترنت بشكل واسع: تسريب رمز مصدر fork Claude Code وتم فتح مصدره

مجتمع الذكاء الاصطناعي أصبح مجنونًا تمامًا!

قبل قليل، نشر حساب على X باسم Chaofan Shou منشورًا قال فيه: «تم تسريب الشيفرة المصدرية لـ Claude Code عبر ملف خريطة (mapping) موجود في سجل npm الخاص بها!»

في وقت قصير جدًا، جذب هذا المنشور ملايين المشاهدات. وبدأ العديد من المستخدمين على الفور في متابعة الأمر، وبدأوا في عمل fork لهذا المشروع بشكل جنوني، وتحليل الشيفرة المصدرية.

الرابط:

قال أحد المستخدمين: «يبدو أن الشيفرة المصدرية الرسمية لـ Claude Code بإصدار v2.1.88 لم تُحمّل فقط عن طريق الخطأ، بل وضعت مباشرة داخل حزمة npm. بنية الشفرة العامة ناضجة جدًا، وتقسيم المستودع دقيق جدًا؛ يتضمن المسار الرئيسي بدء تشغيل REPL، وQueryEngine، وتسجيل الأدوات، وأوامر Slash، ونظام الصلاحيات، ونظام المهام، وإدارة الحالة متعددة الطبقات، وهو تصميم نموذجي جدًا لحاوية (harness) لوكيل ذكاء اصطناعي على مستوى الإنتاج. ويمكن الاطلاع على جميع الأدوات.»

الرابط:

وفقًا لمزيد من تغريدات المستخدمين على تويتر، فإن «هذه المرة لم يكن الأمر هجومًا من قراصنة، بل إن Anthropic نفسها عند نشرها على npm قامت بتضمين خريطة المصدر (source map) ضمن النسخة الإنتاجية.»

نشأت هذه التسريبات من ملف cli.js.map بحجم يقارب 57 ميجابايت، ويحتوي على المحتوى الكامل لـ 4756 ملفًا مصدرًا: منها 1906 ملفات من الشيفرة المصدرية الخاصة بـ Claude Code من نوع TypeScript/TSX، والباقي 2850 من تبعيات node_modules.

الأهم من ذلك، أن طريقة الاستخراج تكاد لا تتطلب عائقًا. إن ملف cli.js.map في جوهره مجرد ملف JSON، ويحتوي بشكل أساسي على مصفوفتين:

• sources: قائمة مسارات الملفات

• sourcesContent: المحتوى الكامل للشيفرة المصدرية المطابقة

هاتان المصفوفتان متطابقتان بشكل مباشر، ويطابقان بعضهما بحسب الفهرس. بمعنى آخر، لا حاجة إلى فك الشيفرة (decompile) ولا إلى إزالة التعمية (deobfuscate): فـ sourcesContent يخزن بالفعل المحتوى الحرفي للشيفرة الأصلية. كل ما يلزم هو سكربت بسيط لاستعادة الشيفرة بشكل جماعي.

من خلال الشيفرة المستعادة، يمكن رؤية الهيكل العام لـ Claude Code بوضوح:

• واجهة CLI مبنية على React + Ink

• الحلقة الأساسية هي REPL تدعم إدخال اللغة الطبيعية وأوامر slash

• الطبقة الأساسية تتفاعل مع واجهة برمجة التطبيقات الخاصة بالنموذج الكبير عبر نظام أدوات (tool system)

بما في ذلك تفاصيل التنفيذ الحاسمة مثل تصميم البنية، وعبارة system prompt، ومنطق استدعاء الأدوات—كل ذلك مكشوف تمامًا.

مصدر الصورة:

حاليًا، على GitHub وHacker News وReddit وغيرها من المجتمعات، يقوم الناس بدراسة هذه الشيفرة «بتدقيق» ويكشفون العديد من الأسرار التي لم تكن Anthropic تنوي الكشف عنها.

على سبيل المثال، وضع «العمل السري» (Undercover Mode) الحصري للموظفين— عندما يكتشف النظام أن المستخدم هو موظف داخلي في Anthropic، ويقوم بالتعامل مع مستودع GitHub علني، يتم تفعيل هذا الوضع تلقائيًا. وظيفته هي محو جميع آثار الشيفرة التي أنشأها الذكاء الاصطناعي ومعلومات الانتماء، ويُطلب صراحةً في تعليمات النظام للنموذج الكبير «عدم كشف هويتك». والأطرف أن الكود لا يتضمن مفتاح إيقاف تفعيل هذه الميزة بشكل إجباري.

** «بيتوونات» إلكترونية (Buddy System) —** قام المطورون بإخفاء نظام يُسمى Buddy داخل الكود. يتضمن 18 نوعًا مختلفًا من الحيوانات الأليفة الافتراضية (بما في ذلك البط، والتنين، وحتى حيوان Capybara المحبوب جدًا لدى Anthropic). وهذه الحيوانات الأليفة لديها حتى إعداد «نسبة إسقاط 1%» للندرة، وقبعات يمكن ارتداؤها، وخصائص بخمسة أبعاد (مثل القدرة على التصحيح، والصبر، وقيمة الفوضى، والحكمة، واللسان السليط). ولمنع «ماسحات الكشف عن التسريب» داخل الشركة من ملاحظة أنهم منشغلون بأمور غير مهنية، قام المطورون عمدًا باستخدام String.fromCharCode () لتشويه أسماء الحيوانات الأليفة على شكل سلاسل نصية مشفرة.

** آلية الحراسة الخلفية KAIROS —** حاليًا، لا يزال Claude Code أداة سطر أوامر من نوع «اضربه بقدميه يتحرك»، لكن الشيفرة المسربة كشفت عن طموح Anthropic القادم: جعل الوكيل (Agent) دائمًا متصلًا. تتضمن الشيفرة وحدة مخفية بواسطة علم البناء (Feature Flag) باسم رمزي KAIROS. وهي عملية حراسة خلفية تلقائية (Daemon mode). بمجرد تفعيلها، يصبح للوكيل القدرة على إدارة جلسات خلفية، ويمكنه الاشتراك مباشرة في Webhook الخاص بـ GitHub (على سبيل المثال، إذا ظهرت أخطاء جديدة، يبدأ في إصلاحها تلقائيًا). والأكثر إثارة هو أنها تتضمن آلية تسمى “dream” (الحلم) لتنظيم الذاكرة، تُستخدم أثناء الخمول لضغط وتثبيت الذاكرة طويلة الأمد.

** النموذج «Capybara» الغامض —** نعم، يوجد نموذج Capybara. تظهر تعليقات الشيفرة المسربة عدة مرات بمعرف نموذج غير مُعلن “Capybara” (وفي تسريبات وثائق داخلية حديثة، يُقال إنه يُعرف رسميًا باسم Claude Mythos، وهو جيل جديد قوي من النماذج يُبنى فوق Opus). وتحتوي الشيفرة المسربة على معلومات عن نسخة capybara-fast، وسجلات تصحيح داخلية عند «ادعاء الكذب (making false claims)» من قبل النموذج.

** مراقبة المشاعر —** نظام القياس عن بُعد (Telemetry) في الطبقة الأساسية من الكود يُظهر أن Anthropic تهتم جدًا بـ «إحباط» المطورين. يراقب النظام ما إذا كان المستخدم يسبّ على Claude داخل الطرفية، وكذلك معدل إدخال الأمر continue بشكل متكرر (عادةً بسبب انقطاع مخرجات النموذج وتوتر المستخدم).

بعد ذلك، أدركت Anthropic المشكلة وقامت بإزالة خريطة المصدر (source map)؛ وفي الوقت نفسه، تم أيضًا إسقاط المستودع على GitHub الذي كان يُستخدم لاستخراج الشيفرة المصدرية بموجب DMCA. لكن، نظرًا لأن حزم npm المبكرة كانت مخزنة مؤقتًا ومرآة، فقد انتشرت هذه الشيفرات المصدرية على نطاق واسع في المجتمع، ولم يعد من الممكن استعادتها بشكل كامل.

وقال بعض المستخدمين إن هذه ليست سوى المرة الثانية التي ترتكب فيها Anthropic مثل هذا الخطأ البدائي. ففي فبراير 2025، حدث تسريب سابق، حينها أزالت Anthropic الإصلاح بشكل عاجل، لكن في هذه المرة، تكرر الأمر في نفس المكان.

حاليًا، ظهرت على GitHub عدة مستودعات كاملة للصور (مثل leeyeel، dnakov، ghuntley وغيرها)، وتم تنظيم الشيفرة بشكل منظم جدًا، ويمكن لأي شخص دراستها مباشرة أو عمل fork لها.

خلال ساعة واحدة فقط، تجاوز عدد النجوم لمشروع «نسخة» (clone) من Claude Code على GitHub 12 ألف، وتجاوز عدد الـ fork 18 ألفًا.

عنوان المشروع:

وبخصوص تسريب Claude Code هذه المرة، علق البعض ساخرين: «هذه أروع هدية عيد ميلاد على الإطلاق في التاريخ.»

هذه الموجة من Claude Code تُعد بالفعل فتحًا للمصدر (open source)، حيث تم الكشف عن المنتج الرئيسي لشركة AI الشهيرة بشكل كامل. وبالنسبة للصناعة، فإن الكثير من الأمور أصبحت الآن مرجعًا يمكن الاستفادة منه، ولو بدرجات متفاوتة.

حاليًا، وضعت «أفضل الممارسات» الخاصة بأكبر شركة ذكاء اصطناعي في العالم أمام الجميع مباشرة. كيف يتم ضغط السياق (context compression)؟ كيف تُدار الذاكرة طويلة الأمد للوكيل (agent)؟ كيف يتم جدولة بروتوكول MCP بشكل آمن؟ كانت هذه الأمور سابقًا سرية، والآن أصبح هناك مرجع علني يمكن الرجوع إليه.

ربما لن يكون من المستغرب أن تتلقى وكلات (Agents) الشركات الكبرى تحديثات كبيرة بعد أيام قليلة.