تسريب رمز كلاود من أنثروبيك يكشف عن أدوات الوكيل المستقل ونماذج غير مُصدرة

أعلنت شركة Anthropic أنها كشفت عن الشفرة المصدرية الكاملة لـ Claude Code بعد نشر ملف خرائط مصدر (source map) تم تكوينه بشكل خاطئ على npm، مُتيحة نظرة نادرة داخل واحد من أهم منتجات الشركة التجارية.

الملف، المرفق بالإصدار 2.1.88، احتوى على ما يقرب من 60 ميغابايت من مواد داخلية، بما في ذلك نحو 512,000 سطر من TypeScript عبر 1,906 ملفات. قام Chaofan Shou، وهو مهندس برمجيات متدرب لدى Solayer Labs، أولاً بالإبلاغ عن التسريب، والذي سرعان ما انتشر عبر X وGitHub بينما بدأ المطورون في فحص قاعدة الكود.

أظهر الكشف كيف قامت Anthropic ببناء Claude Code للبقاء على المسار الصحيح خلال جلسات البرمجة الطويلة. من أبرز النتائج كان نظام ذاكرة من ثلاث طبقات يتمحور حول ملف خفيف الوزن يُسمّى MEMORY.md، ويخزن إشارات قصيرة بدلًا من معلومات كاملة. يتم حفظ ملاحظات المشاريع الأكثر تفصيلًا بشكل منفصل وجلبها فقط عند الحاجة، بينما يتم البحث بشكل انتقائي في سجل الجلسات السابقة بدلًا من تحميله بالكامل مرة واحدة. كما يخبر الكود النظام أن يتحقق من ذاكرته مقابل الكود الفعلي قبل اتخاذ إجراء، وهي تصميمية تهدف إلى تقليل الأخطاء والافتراضات الخاطئة.

كما يشير المصدر إلى أن Anthropic كانت تطوّر نسخة أكثر استقلالية من Claude Code مما يراه المستخدمون حاليًا. ميزة تُذكر مرارًا تحت اسم KAIROS تبدو أنها تصف وضعًا كخفيّة (daemon mode)، يمكن للوكيل فيه الاستمرار في العمل في الخلفية بدلًا من الانتظار لموجهات مباشرة.

عملية أخرى، تُسمّى autoDream، تبدو أنها تتولى ترحيل/دمج الذاكرة أثناء فترات الخمول عبر تسوية التناقضات وتحويل الملاحظات التجريبية إلى حقائق مُتحقق منها. كما وجد المطورون الذين راجعوا الكود عشرات أزرار الميزات المخفية، بما في ذلك إشارات إلى أتمتة المتصفح عبر Playwright.

كما كشف التسريب أيضًا عن أسماء النماذج الداخلية وبيانات الأداء. ووفقًا للمصدر، تشير Capybara إلى نسخة من Claude 4.6، بينما تقابل Fennec إصدار Opus 4.6، وما زال Numbat ضمن اختبارات ما قبل الإطلاق.

أظهرت المعايير الداخلية المذكورة في الكود أن أحدث إصدار من Capybara سجل معدل ادعاءات كاذبة يبلغ 29% إلى 30%، مرتفعًا من 16.7% في تكرار سابق. كما أشار المصدر إلى عدّاد موازِن للعناد/الصرامة (assertiveness) مُصمَّم لإبقاء النموذج من أن يصبح عدوانيًا أكثر من اللازم عند إعادة هيكلة كود المستخدم.

تضمنت إحدى أكثر الإفصاحات حساسية ميزة موصوفة باسم Undercover Mode. تشير رسالة النظام المستعادة (recovered system prompt) إلى أن Claude Code يمكن استخدامه للمساهمة في مستودعات مفتوحة المصدر عامة دون كشف أن الذكاء الاصطناعي كان مشاركًا. وتخبر التعليمات تحديدًا النموذج بتجنب كشف المعرفات الداخلية، بما في ذلك الأسماء الرمزية لدى Anthropic، في رسائل الالتزام (commit messages) أو سجلات git العامة.

كما كشفت المواد المسربة أيضًا عن محرك الأذونات لدى Anthropic، ومنطق التنسيق لسير عمل متعدد الوكلاء، وأنظمة التحقق من bash، وبنية خادم MCP، مما يمنح المنافسين نظرة تفصيلية على كيفية عمل Claude Code. قد يمنح الكشف أيضًا المهاجمين خارطة طريق أوضح لصياغة مستودعات مصممة للاستفادة من نموذج ثقة الوكيل. تقول النصّ المُلصق إن أحد المطورين كان قد بدأ بالفعل بإعادة كتابة أجزاء من النظام بلغة Python وRust تحت اسم Claw Code في غضون ساعات من وقوع التسريب.

تزامنت مكشوفية المصدر مع هجوم منفصل على سلسلة الإمداد شمل نسخًا خبيثة من حزمة axios في npm تم توزيعها في 31 مارس. قد يكون المطورون الذين قاموا بتثبيت أو تحديث Claude Code عبر npm خلال تلك الفترة قد جلبوا أيضًا التبعية المُخترَقة، والتي يُفترض أنها احتوت على حصان طروادة وصول عن بعد. وقد دعا باحثون في الأمن المستخدمين إلى التحقق من ملفات القفل (lockfiles)، وتدوير بيانات الاعتماد (rotate credentials)، وفي بعض الحالات النظر في إعادة تثبيت نظام التشغيل بالكامل على الأجهزة المتأثرة.

يمثل هذا الحادث الحالة الثانية المعروفة خلال نحو ثلاثة عشر شهرًا التي كشفت فيها Anthropic تفاصيل تقنية داخلية حساسة، وذلك بعد حادث سابق في فبراير 2025 شمل معلومات نموذجية غير مُصدرة.

بعد الاختراق الأخير، حدّدت Anthropic المثبّت الثنائي المستقل (standalone binary installer) كطريقة مفضلة لتثبيت Claude Code لأنه يتجاوز سلسلة تبعيات npm. تمت نصيحة المستخدمين الذين ما زالوا على npm بالتقييد (pin) إلى إصدارات آمنة موثّقة تم إصدارها قبل الحزمة المُخترَقة.

                    **Disclosure:** This article was edited by Estefano Gomez. For more information on how we create and review content, see our Editorial Policy.