العنوان الأصلي: What to Prepare for Based on the Claude Code Leak
المؤلف الأصلي: Elliot Arledge
الترجمة: Peggy، BlockBeats

ملاحظة المحرر: في فجر 31 مارس، اكتشف Chaofan Shou من Solayer Labs أن Claude Code من Anthropic عند نشره على npm كان يتضمن عن غير قصد كامل كود المصدر. خلال ساعات، تمت مزامنة الكود ذي الصلة إلى GitHub، ما أثار اهتمامًا سريعًا.

في حين أن الأمر يعود إلى ثغرة في إعدادات البناء، فقد أتاح ذلك للآخرين، بشكل نادر، ملاحظة التقدم الحقيقي لمنتجهم على مستوى الكود. يستند هذا المقال إلى كود “تم الكشف عنه بالخطأ”، ويحاول المؤلف—بعد قراءة الكود بالكامل—الإجابة عن سؤالين: إلى أين تتجه Claude Code؟ وماذا يعني ذلك للمستخدمين؟

من خلال الكود، نرى أن Claude Code تعمل على إدخال سلسلة من القدرات غير المعلنة بعد، بما في ذلك وضع الاستقلالية الذي يعمل بشكل مستمر (KAIROS)، ووضع PROACTIVE الذي يمكنه تنفيذ المهام بشكل استباقي بين رسائل المستخدمين، وآلية COORDINATOR الخاصة بجدولة عدة وكلاء فرعيين (sub-agents). تشير هذه التغييرات مجتمعة إلى اتجاه واضح: تتحول أنظمة الذكاء الاصطناعي من أدوات ترد على التعليمات إلى أنظمة قادرة على العمل المستمر والتنفيذ الاستباقي. وفي الوقت نفسه، تعكس تصاميم مثل أتمتة الصلاحيات والتعاون الخفي وذاكرة الفريق مشكلة واقعية: عندما يدخل الذكاء الاصطناعي بالفعل سير العمل، كيف يمكن تحسين الكفاءة مع التحكم في المخاطر والحدود.

فماذا يعني ذلك بالنسبة للمستخدمين؟

في الواقع، ليست هذه القدرات مجرد تراكب متفرق، بل إنها تقوم تدريجيًا ببناء نظام “وكيل/Agents” ذكي: قدرة على العمل في الخلفية، وذاكرة عبر المهام، وتعاون متوازي بين agents، مع إمكانية استدعاء الأدوات مباشرة لإنجاز المهام. قد لا تعود المنافسة المستقبلية مقتصرة على قدرات النموذج فقط، بل على من يمكنه جعل هذا النظام أكثر ثباتًا وقابلية للتحكم.

إن “التسريب غير المقصود” بحد ذاته ليس بالأمر المهم، المهم هو الاتجاه الذي كشفه مسبقًا.

فيما يلي نص المقال الأصلي:

اليوم في وقت مبكر، اكتشف @Fried_rice على X أن Anthropic عند نشر Claude Code CLI على npm أرفقت عن غير قصد ملف source map.

وعلى وجه التحديد، يتضمن إصدار 2.1.88 من الحزمة @anthropic-ai/claude-code ملفًا حجمه 59.8MB باسم cli.js.map، يحتوي في حقل sourcesContent على تضمين كامل كود TypeScript الأصلي. وهذا ليس اختراقًا من قراصنة، بل هو خلل في إعدادات البناء—فمخرجات التصحيح تم تجميعها في بيئة الإنتاج. لكن ذلك قد كشف أيضًا عن الاتجاه المستقبلي لـ Claude Code بشكل غير متوقع.

لقد قضيت عدة ساعات في قراءة هذه الأكواد. فيما يلي بعض النقاط التي لاحظتها، وما قد تعنيه للمستخدمين.

وظائف بارزة

الـ automation للأفراد الذكيين/agents آتٍ

اسم feature flag الأكثر تكرارًا في قاعدة الكود هو KAIROS (ظهر 154 مرة). ومن خلال الكود، يبدو أنه “وضع عملية حراسة ذاتية” (autonomous guardian)، يمكنه تحويل Claude Code إلى agent يعمل باستمرار. ويشمل ذلك جلسات في الخلفية، وآلية دمج ذاكرة تُسمى “dream”، والاشتراك في GitHub webhook، والإشعارات عبر الدفع (push)، والتواصل باستخدام طريقة قائمة على channel.

بالإضافة إلى ذلك يوجد وضع PROACTIVE (ظهر 37 مرة)، يسمح لـ Claude بالعمل بشكل مستقل بين رسائل المستخدمين. سيرسل النظام تلميحات “tick” للحفاظ على تشغيل agent، وسيقرر Claude في كل مرة “تستيقظ” ماذا يفعل بنفسه. وحتى إن نص التوجيه يذكر صراحة: “أنت تعمل بشكل مستقل”، ويأمر النموذج “بالبحث عن عمل مفيد”، وكذلك “اتخاذ الإجراءات بناءً على أفضل حكم، وليس طلب تأكيد”.

أما COORDINATOR_MODE (ظهر 32 مرة) فيتقدم خطوة أبعد—إذ يحوّل Claude إلى مُنسِّق (orchestrator)، يمكنه توليد وإدارة عدة وكلاء (workers) يعملون بالتوازي. يقوم هذا coordinator بتوزيع المهام على مختلف workers لإنجاز البحث والتنفيذ والتحقق. كما تتضمن إشارات النظام تعليمات تفصيلية حول كيفية كتابة prompt لوكلاء workers، ومتى تستمر باستخدام worker موجود، ومتى يتم توليد agent جديد، وكيفية التعامل مع فشل worker.

قد تختفي إشعارات/تنبيهات الصلاحيات

يوجد flag باسم TRANSCRIPT_CLASSIFIER (ظهر 107 مرات). وبحسب السياق، يبدو أنه نوع من “الوضع الآلي”، حيث يوافق مُصنِّف AI تلقائيًا على صلاحيات الأدوات. إذا تم إطلاق هذه الوظيفة، فقد تصبح إشعارات تأكيد الصلاحيات التي تقاطع سير العمل بشكل متكرر—إن لم تتوقف—يمكن أن تتحول إلى خيار، وحتى قد تختفي تمامًا في العمليات الموثوقة.

أكواد أسماء النماذج ونظام الإصدارات

يكشف المصدر أيضًا عن بعض الأكواد الداخلية لنماذج Claude:

يبدو أن Capybara هي نسخة/variant من Claude 4.6. تذكر التعليقات “Capybara v8”، وتسجل بعض إصلاحات المشكلات، مثل: معدل الإبلاغ الخاطئ (虚假陈述率) 29–30% (مقابل 16.7% في v4)، الميل إلى التعليق المفرط على الكود، وآلية تُسمى “assertiveness counterweight”.

كان Fennec رمزًا داخليًا سابقًا، ثم انتقل لاحقًا إلى Opus 4.6.

لم يتم إصدار Numbat بعد. توجد تعليقات تقول: “احذف هذا الجزء عند إصدار numbat.”

كما يشير الكود أيضًا إلى opus-4-7 وsonnet-4-8، ويذكر بوضوح أنه لا ينبغي أن تظهر هذه أرقام الإصدارات في الالتزامات (commits) العامة—ما يوحي بأن هذه الإصدارات موجودة داخليًا بالفعل.

“وضع التخفي”: مشاركة مجهولة في المشاريع مفتوحة المصدر

هناك أيضًا ميزة باسم “Undercover Mode” مخصصة لموظفي Anthropic عند تمكين Claude Code من إرسال كود إلى مستودعات عامة. يزيل هذا الوضع جميع العلامات المتعلقة بالذكاء الاصطناعي، بما في ذلك:

· لا يتضمن commit أي AI attribution

· إخفاء الأكواد الخاصة بالنموذج

· إزالة جميع الإشارات إلى “Claude Code” أو إلى أي AI

· وحتى لن يُعلم نموذجك بنفسه باسم طراز النموذج

وتذكر رسالة التوجيه صراحة: “أنت تعمل في UNDERCOVER MODE ضمن مستودع عام/مفتوح المصدر. يجب ألا تتضمن رسالة تقديمك (commit) وعنوان PR ومحتواه أي معلومات داخلية من Anthropic. لا تكشف هويتك.”

وعلاوة على ذلك، لا يوجد إيقاف/غلق إجباري—طالما لا يستطيع النظام تأكيد أن المستودع هو داخلي، فسيتم تفعيل هذا الوضع افتراضيًا.

وضع الصوت

ظهر VOICE_MODE 46 مرة، ما يشير إلى أن النظام قد دمج قدرات تفاعل صوتي، بما في ذلك تحويل الكلام إلى نص وتحويل النص إلى كلام.

نظام “حيوان أليف إلكتروني”

هذه النقطة مثيرة للاهتمام قليلًا. يوجد في الكود نظام BUDDY مخفي، وهو في جوهره “حيوان أليف إلكتروني” داخل الطرفية (terminal) (على غرار拓麻歌子). يتضمن ذلك:

· 18 نوعًا من الكائنات (بما في ذلك بطة، إوزة، قط، تنين، أخطبوط، بومة، بطريق، سلحفاة، شبح، ديناصور سداسي الرؤوس إلخ)

· نظام الندرة (احتمال مستوى أسطوري 1%)

· زينة المظهر (تاج، قبعة ملكية، هالة ضوء، قبعة ساحر، إلخ)

· قيم الخصائص (DEBUGGING、PATIENCE、CHAOS、WISDOM、SNARK)

· وحتى نسخة “لامعة” (闪光)

ومن بينها، يتم تشويش اسم النوع capybara (كابيبَارا) عبر String.fromCharCode() بهدف تجنب تشغيل نظام كشف التسريب الداخلي—وهذا يشير أيضًا إلى أن كود الاسم هذا حساس.

وظائف أخرى تستحق الانتباه

FORK_SUBAGENT: يسمح بتقسيم/تفريع نفسه إلى عدة agents تعمل بالتوازي

VERIFICATION_AGENT: للتحقق المستقل وبأسلوب تصادمي (adversarial)

ULTRAPLAN: قدرة تخطيط متقدمة

WEB_BROWSER_TOOL: أتمتة المتصفح

TOKEN_BUDGET: يسمح بتحديد ميزانية token بشكل واضح (مثل “+500k” أو “إنفاق 2M token”)

TEAMMEM: يدعم مشاركة الذاكرة بين الفرق

ماذا يعني ذلك

بضع أحكام جوهرية:

يتجه Claude Code بشكل ملحوظ نحو “استقلالية أعلى/High autonomy”. تشير وظائف KAIROS وPROACTIVE وCOORDINATOR إلى مستقبل: يمكن لـ Claude أن يعمل كعملية حراسة في الخلفية، تراقب المستودعات باستمرار وتنفذ المهام بشكل استباقي.

يتم تقليل احتكاك الصلاحيات. تُظهر آلية الموافقة التلقائية أنهم يقللون خطوات تأكيد المستخدم المتكررة يدويًا.

نظام إصدارات النموذج أكثر تعقيدًا بكثير من واجهة API المعلنة. يوجد داخليًا عدة variants ووضعيات سريعة (fast modes) ونظام أكواد لأسماء النماذج، تتوافق مع قدرات ومشكلات مختلفة.

يتم إيلاء اهتمام كبير لآليات الأمان. ما يزيد عن 2500 سطر كود فقط لاختبار أوامر Bash، بالإضافة إلى sandbox ووضع التخفي وتنظيف الإدخال.

يعمل المنتج على إدخال “شخصية”. نظام Buddy يعني أن Claude Code ليس مجرد أداة، بل يحاول أن يصبح “رفيقًا”.

كيفية التحقق بنفسك

حتى وقت كتابة هذا النص، ما تزال هذه الأكواد متاحة على npm. حمّل @anthropic-ai/claude-code@2.1.88، وابحث عن cli.js.map، ثم قم بتحليل JSON واستخراج حقل sourcesContent. لن أعد توزيع الكود، لكن من المعقول إجراء تحليل ومناقشة لمحتوى يمكن الوصول إليه علنًا.

تعود الملاحظة الأولى إلى @Fried_rice على X.

[رابط النص الأصلي]

اضغط لمعرفة المزيد حول انضمام BlockBeats للتوظيف في المناصب الشاغرة

مرحبًا بالانضمام إلى مجتمع BlockBeats الرسمي:

مجموعة Telegram للاشتراك: https://t.me/theblockbeats

مجموعة Telegram للتواصل: https://t.me/BlockBeats_App

حساب Twitter الرسمي: https://twitter.com/BlockBeatsAsia