تسريب ملحمي لرمز مصدر Claude Code يتضمن 512,000 سطر وتم فتح مصدره

المؤلف: يانغ تشين، أخبار وول ستريت

تعرضت Anthropic لواقعة يُنظر إليها على أنها أكبر حادث تسريب للشفرة على نطاق واسع في الصناعة. تم الكشف بالكامل عن الشفرة المصدرية الكاملة لـ Claude Code نتيجة لخطأ بدائي على مستوى التغليف. ما يزيد عن 510 آلاف سطر من كود TypeScript، وأكثر من 40 وحدة أدوات، وعدة ميزات جوهرية لم تُطرح بعد—لتُعرَض للعلن، في ما يشبه “التعرّي” أمام المطورين في جميع أنحاء العالم.

إنها حادثة غير مقصودة، وفي الوقت نفسه تحذير. على الرغم من أن هذا التسريب لم يمس أوزان النموذج الأساسي لـ Claude أو بيانات المستخدمين، فإنه كشف بالكامل المنطق المعماري الداخلي لـ Claude Code، وتصميم عبارات النظام، وآلية استدعاء الأدوات، كما قدم عدة ميزات غير مطروحة بعد ومنطق أمني محتمل إلى أنظار العامة.

يرى أصحاب المصلحة في الصناعة أن هذا الحادث سيقلّص بشكل جوهري عتبة المعرفة المطلوبة لهندسة AI Agent، ويسرّع تطور المنافسة في النظام البيئي للمطورين بأكمله.

ومن الجدير بالملاحظة أن هذا ليس أول مرة تقع فيها Anthropic في مثل هذا النوع من الأخطاء. في فبراير 2025، تعرض إصدارها المبكر من Claude Code لنفس نوع الإهمال المتعلق بـ source map وتمت مشاهدته، والآن هذا التسريب، قد زاد من إثارة الشكوك لدى الخارج حول نضجها في أمن سلسلة التوريد للبرمجيات لدى شركة AI النجمية التي تتجاوز قيمتها 18 مليار دولار.

ملف .map واحد يطلق العنان لـ 510 آلاف سطر كود

قام الباحث في أمن البلوك تشين من شركة Fuzzland، تشاو فان شيو، أولاً بإبراز هذه الواقعة على X. في حزمة npm الرسمية التابعة لـ Anthropic @anthropic-ai/claude-code الإصدار 2.1.88، ضُمّ بطريق الخطأ ملف cli.js.map بحجم يقارب 60MB.

في ملف cli.js.map، توجد مصفوفتان رئيسيتان: sources (قائمة مسارات الملفات) وsourcesContent (المحتوى الكامل للمصدر المقابل). المؤشران بينهما متطابقان واحداً-بواحد. وهذا يعني أن أي شخص، بمجرد تنزيل ملف JSON هذا، يمكنه استخراج جميع الشفرة الأصلية بالكامل، مع عتبة تشغيل منخفضة جداً.

وفقاً للتحليل، يتضمن ملف source map هذا إجمالي محتوى 4756 ملفاً مصدرياً، منها 1906 ملفات وهي ملفات TypeScript/TSX خاصة بـ Claude Code نفسها، والباقي 2850 ملفاً هي تبعيات ضمن node_modules. إجمالي حجم الكود يتجاوز 512 ألف سطر.

خلال ساعات قليلة بعد انكشاف الحادثة، قفز عدد النجوم (Star) في مستودعات النسخ المرآوية على GitHub بسرعة إلى أكثر من 5000. قامت Anthropic بإزالة ملف source map من حزمة npm. ومع ذلك، فقد تم أرشفة الإصدارات المبكرة من حزمة npm من قبل عدة جهات، وما زال المحتوى ذو الصلة يتداول في مجتمع المطورين.

الصورة الكاملة للمعمارية تنكشف لأول مرة

تعكس الشفرة المصدرية بعد الاستعادة، وتمنح العالم الخارجي حتى الآن أكثر رؤية مكتملة لمعمارية Claude Code.

تظهر الشفرة أن Claude Code تم بناؤه لواجهة الطرفية باستخدام React وإطار Ink، ويعمل على بيئة Bun runtime، ويعتمد بشكل أساسي على حلقة REPL، تدعم إدخال اللغة الطبيعية وأوامر الشرطة المائلة (slash commands)، ويتواصل على المستوى السفلي عبر نظام أدوات مع واجهة LLM API.

على مستوى الأدوات، تتضمن الشفرة أكثر من 40 وحدة مستقلة، تغطي قراءة/كتابة الملفات، وتنفيذ أوامر Bash، وتكامل بروتوكول LSP، وإمكانيات توليد وكلاء فرعيين، لتشكل “صندوق أدوات شامل” مكتمل الوظائف.

على مستوى الاستدلال، يحتوي ملف رئيسي باسم QueryEngine.ts على حجم كود يصل إلى 4.6 آلاف سطر، ويتولى معالجة منطق الاستدلال، وعدّ التوكن Token، والعمل بالكامل في حلقة “سلسلة التفكير” (thinking chain).

على مستوى التعددية الذكية (Multi-agent)، تظهر في الشفرة المسربة وحدات coordinator (منسق متعدد الوكلاء) ووحدة bridge؛ وتلك الأخيرة مسؤولة عن ربط VS Code وJetBrains وغيرها من بيئات التطوير المتكاملة (IDEs) الشائعة، ما يشير إلى أن Claude Code يمتلك قدرات هندسية للتنسيق متعدد الأجهزة والاندماج العميق في بيئات التطوير.

ميزات غير مطروحة ظهرت بالخطأ

من بين ما حظي بأكبر قدر من الاهتمام في هذا التسريب ربما تكون عدة ميزات لم تُعلن عنها من قبل.

النمط المرمّز Kairos هو الأكثر لفتاً للانتباه. تُظهر الشفرة أنه عملية حراسة ذاتية تتمتع بعمر افتراضي مستمر (persistent lifecycle)، وتدعم جلسات في الخلفية وتكامل الذاكرة، ما يعني أن Claude يمكنه العمل كوكيل ذكي للذكاء الاصطناعي يعمل دائماً في الخلفية، يعالج المهام بشكل مستمر ويراكم فهماً للمشروع.

وهناك أيضاً نظام حيوانات أليفة إلكترونية يُشار إليه باسم “Buddy System” مدمج ضمن الشفرة، ويتضمن 18 نوعاً، ومستويات ندرة، ونسخاً لامعة (shiny)، وإحصاءات للخصائص—تصميم من الواضح أنه من فكرة بعض مهندسي Anthropic المرحة، وهو موجود جنباً إلى جنب مع البنية الأساسية في مستودع الكود.

وعلى مستوى تصميم النمط، تكشف الشفرة أيضاً عن “Coordinator Mode” (وضع المنسق)، الذي يسمح لـ Claude بجدولة الوكلاء الذكيين التابعين للعمل بالتوازي، و“Auto Mode”، وهو مصنّف AI يمكنه الموافقة تلقائياً على صلاحيات الأدوات، بهدف تبسيط عملية تأكيد التشغيل.

إضافة إلى ذلك، أثار أحد الميزات التي سُمّيت “Undercover Mode” (وضع العميل السري) جدلاً—وفقاً لوصف الشفرة، عندما يقوم موظفو Anthropic بعمليات في مستودع عام، يقوم هذا النمط بتفعيل تلقائي يمحو آثار أي صلة بالذكاء الاصطناعي من سجلات الإرسال، ولا يمكن إيقافه يدوياً.

مخاطر أمنية وتحذير بشأن سلسلة التوريد

أشار باحثون في مجال الأمن إلى أن هذا التسريب، رغم أنه لا يتضمن مباشرة أوزان النموذج أو بيانات خصوصية المستخدمين، إلا أن المخاطر المحتملة لا يمكن تجاهلها.

وبحسب التقارير، فإن المحتوى المسرب يكشف بالكامل منطق الأمان الداخلي، وقد يوضح كذلك ناقلات هجوم مثل تزوير طلبات من جانب الخادم (SSRF)، ما يوفر نقطة انطلاق لأبحاث أمنية لاحقة. وقد بدأت مجتمعات البرمجيات مفتوحة المصدر بالفعل في استكشاف إصدارات fork بناءً على الشفرة المسربة ومحاولة دمجها مع أطر وكلاء أخرى.

ومن زاوية الخلفية الصناعية، يُعد npm أكبر مستودع لحزم JavaScript على مستوى العالم، حيث تتم معالجة ملايين عمليات التنزيل يومياً. يشير هذا النوع من أخطاء التغليف إلى ضرورة، إلى جانب السعي لسرعة إصدار أسرع، تعزيز آليات فحص ملفات المصدر داخل خطوط CI/CD.

إن التحذير المباشر لجميع المطورين الذين ينشرون حزم npm هو: قبل النشر، يجب التأكد دائماً من أن ملف .map يتم تضمينه ضمن المُخرجات (artifacts) المنشورة. يكفي حقل واحد باسم sourcesContent كي تصبح الشفرة المصدرية الكاملة مكشوفة للعامة.

نقطة انعطاف لتسريع نظام وكلاء AI ربما تلوح في الأفق

من منظور تأثيره على الصناعة، قد تتجاوز أهمية هذه الواقعة مجرد حادث تقني.

إن الكشف المفاجئ عن خطة التنفيذ الهندسية الكاملة لوكلاء AI من الفئة العليا سيخفض بشكل واضح عتبة المعرفة في هذا المجال. سيتمكن المطورون من الرجوع مباشرة إلى تصميم معماري Claude Code، ومنطق عبارات النظام، وآلية استدعاء الأدوات للتعلم والاستفادة، مما يقصر دورة الاستكشاف للبحث والتطوير المستقل.

وفي الوقت نفسه، تؤكد هذه الواقعة أيضاً—بالشكل غير المتوقع—التراكم التقني لدى Anthropic باتجاه هندسة Agent: سواء آلية التنسيق متعدد الوكلاء أو تصميم عملية الحراسة الخلفية المستمرة ذات العمر الطويل، فإن كليهما يُظهر عمقاً هندسياً يتجاوز المنتجات المشابهة.

يعمل Claude Code كأداة توسعية داخل منظومة Anthropic، ويستهدف بشكل أساسي المطورين المحترفين، ويتنافس مع مساعدين ترميز يعتمدون على الذكاء الاصطناعي مثل GitHub Copilot وCursor. فهل ستتمكن إتاحة الشفرة المصدرية في خضم تصاعد الضغوط التنافسية من أن تقلب الاتجاه وتسرّع بشكل عكسي الابتكار الجماعي في بنى AI Agent؟ الصناعة تتابع عن كثب الردود التي ستأتي لاحقاً.