هل تسرب رمز Claude Code بسبب خطأ في Bun؟ نفى مؤسس Bun ثم قام بقفل المنشور مباشرة

وفقًا لمتابعة 1M AI News، أدت حادثة تسريب كود Claude Code إلى سلسلة من نسب الاتهام المتداخلة. قام المطوّر jakeg بطرح سؤال تحت GitHub issue #28001 على Bun: هل تستخدم Claude Code Bun في عملية البناء، وبما أن Bun يحتوي على خطأ معروف (Bun.serve() ما زال يوفّر ملفات source map في وضع الإنتاج)، فهل هذا هو السبب الجذري للتسريب؟ حصلت التعليقات بسرعة على ما يقرب من مئة ردّ باستخدام الرموز التعبيرية، وتدفّق عدد كبير من المطوّرين للمشاركة في الردود.

في ديسمبر 2025، استحوذت Anthropic على Bun. وذكر بيان الاستحواذ أن «Bun هي جزء أساسي في عملية توسيع البنية التحتية لـ Claude Code». وانضم Jarred Sumner وفريقه إلى Anthropic بعد الاستحواذ. ردّ Jarred Sumner لاحقًا بنفسه قائلًا: «لا علاقة لهذا الأمر بـ Claude Code. هذا الخطأ موجّه لخادم تطوير الواجهة الأمامية لـ Bun. Claude Code ليس تطبيقًا للواجهة الأمامية؛ إنه TUI (برنامج واجهة طرفية)، ولا يستخدم Bun.serve() لتجميع حزمة قابلة للتنفيذ كملف واحد». ثم قام فورًا بتعطيل إمكانية التعليق على هذا الـ issue لغير المشاركين، وقام بتغيير العنوان ليؤكد «Bun’s frontend development server» لتجنب أي تضليل.

إن المشكلتين مختلفتان تمامًا من الناحية التقنية. إن Bun #28001 يتعلق بخطأ في إعدادات خادم الواجهة الأمامية حيث إن Bun.serve() يظل يعرض ملفات .map للمتصفح بعد ضبط development: false؛ أما تسريب Claude Code فكان بسبب حزمة npm الخاصة بالإصدار v2.1.88 التي تضمنت عن طريق الخطأ ملف source map بحجم يقارب 60MB، وتقول Anthropic إن ذلك «ناجم عن خطأ بشري في عملية الإصدار والتجميع»، وهو ما يندرج ضمن خطأ في إعدادات البناء لدى CI/CD. لقد استمر هذا الخطأ في Bun منذ الإيداع في 11 مارس لمدة ثلاثة أسابيع وحتى الآن لم يتم دمج الإصلاح.