#ClaudeCode500KCodeLeak – القصة كاملة: كيف قامت أنثروبيك عن غير قصد بفتح مصدر 512,000 سطر من وكيل الذكاء الاصطناعي الأهم لديها (ولماذا يغير هذا كل شيء)

الأصدقاء، المطورون، متابعو الذكاء الاصطناعي، وأي شخص يستخدم Claude Code يوميًا – استعدوا. ما حدث في 31 مارس 2026 ليس مجرد خطأ آخر في التكنولوجيا. إنه أحد أكبر تسريبات الشيفرة العرضية في تاريخ الذكاء الاصطناعي. تمكنت شركة أنثروبيك، الشركة وراء كلود، من تسريب تقريبًا كامل الشيفرة المصدرية لمنتجها الرئيسي Claude Code – حوالي 500,000 إلى 512,000 سطر من TypeScript نظيف وقابل للقراءة عبر حوالي 1,900–1,906 ملف.
لا اختراق. لا خرق من قبل مجموعة مظللة. مجرد خطأ بشري ناتج عن خطأ في حزمة npm كشف عن كل شيء من خلال ملف خريطة مصدر ضخم بحجم 59.8 ميجابايت. نعم، تم نسخه بالفعل على GitHub، وحصل على آلاف النجوم، وتفرع بشكل كبير، وتم تحليله من قبل المطورين حول العالم خلال ساعات.
ما هو Claude Code بالضبط؟
لمن لا يعرف: Claude Code ليس مجرد غلاف CLI آخر أو واجهة دردشة بسيطة. إنه منصة الذكاء الاصطناعي الوكيلية الكاملة من أنثروبيك – نظام تشغيل متطور يدعم وكلاء البرمجة الذاتيين. فكر في ذاكرة دائمة، وكلاء فرعيين خلفيين، منطق التنسيق، تكامل الأدوات، أوامر الاختصار، ونظام بيئي مخفي يجعل Claude يبدو “حيًا” عندما تبني مشاريع ضخمة.
إنه المنتج الذي يحقق إيرادات تقدر بـ2.5 مليار دولار سنويًا، مع 80% منها من عملاء المؤسسات الذين يعتمدون عليه في أعمال التطوير الجادة. هذا ليس رمز ألعاب. إنه بنية تحتية من الدرجة الإنتاجية تخدم المستخدمين العامين وفرق أنثروبيك الداخلية (حتى أن قاعدة الشيفرة تحتوي على علامة USER_TYPE === "ant" للبنى الداخلية).
كيف حدث التسريب (أسوأ طريقة ممكنة)
تم نشر الإصدار 2.1.88 من حزمة @anthropic-ai/claude-code npm الرسمية. داخلها؟ ملف خريطة مصدر لا يجب أن يكون موجودًا أبدًا في الإنتاج. خرائط المصدر أدوات تصحيح – تربط بين جافا سكريبت المضغوطة وTypeScript الأصلية لسهولة التصحيح للمطورين. لكن هذا الملف كان 59.8 ميجابايت ويحتوي على الشيفرة الكاملة غير المضغوطة وغير المحجوبة للتطبيق بأكمله.
اكتشف الباحث الأمني تشوفان شو (تحية للأسطورة) ذلك أولاً، وشارك الرابط، وفعل الإنترنت ما يفعله أفضل. خلال دقائق، تم تحميل الشيفرة، وفك ضغطها، ونسخها، وتحليلها. بسرعة، أوقفت أنثروبيك نشر الإصدار 2.1.88 واسترجعت الإصدار 2.1.87، لكن الضرر كان قد وقع. القطة (أو ربما الكابيبارا – سنتحدث عن ذلك لاحقًا) خرجت من الكيس.
ما الذي تم كشفه فعليًا؟ (التفاصيل المثيرة)
هذه ليست مجرد “بعض الملفات”. المحللون والمفكرون العكسيون الذين قاموا بالتنقيب يقولون إنها منجم ذهب. إليكم ما يوجد بداخلها:
الهندسة المعمارية الكاملة للوكيل: كيف تعمل الوكالات الفرعية الخلفية، وكيف تستخرج وتخزن المعلومات الأساسية من المحادثات الطويلة، وكيف تعيد حقنها بذكاء لمنع فقدان السياق.
أنظمة الذاكرة: بنية ذاكرة متعددة الطبقات، إدارة الحالة الدائمة، والمنطق الدقيق الذي يمنع Claude Code من الهلوسة أو النسيان أثناء جلسات البرمجة الطويلة.
منطق التنسيق: “الرباط الوكلي” الكامل – كيف تتناغم الأدوات، والخدمات، والعمليات الذاتية دون تداخل.
44+ علامة ميزات مخفية/غير منشورة: أشياء لم تُطلق للجمهور أبدًا ولكنها مكتوبة بالكامل وجاهزة.
85 أمر اختصار و40+ أداة داخلية: مجموعة الأدوات الكاملة التي تدعم السحر وراء الكواليس.
وضع التمويه: من المفارقات، هناك نظام فرعي مصمم لإخفاء أسماء الشيفرة الداخلية لأنثروبيك في التزامات git لمنع التسريبات… وهو ما لم ينجح هنا.
اعتمادات npm، والهوكات، والمسارات الحساسة للأمان: الطريقة الدقيقة التي يتكامل بها مع المستودعات المحلية، ومفاتيح API، وبيئات المؤسسات.
توضيح مهم: هذا ليس أوزان نموذج Claude الأساسية، أو بيانات التدريب، أو النموذج اللغوي الكبير نفسه. لا يمكنك تشغيل “Claude 4” محليًا من هذا. ما تسرب هو طبقة الواجهة الأمامية/الوكيل – البرنامج المتطور الذي يحول النموذج الخام إلى وكيل برمجي قوي. ومع ذلك، هو الصوص السري الذي يجعل Claude Code يشعر بأنه من المستوى التالي.
لماذا هذا أمر ضخم؟
لقد حصل المنافسون على المخطط: OpenAI، Google، xAI، وأي من يبني أدوات وكيلية الآن لديه خريطة مفصلة لكيفية بناء أنثروبيك لأحد الأفضل في المجال. أصبح الهندسة العكسية أسهل بمقدار 1000 مرة.
كابوس أمني للمستخدمين: على شركات المؤسسات التي تستخدم Claude Code الآن تدقيق كل شيء. يمكن أن تستغل المستودعات الخبيثة نظريًا الثغرات والعمليات الخلفية التي تم كشفها. توصي أنثروبيك الجميع بالانتقال إلى المثبت الأصلي وتدوير مفاتيح API.
هذه هي التسريبات الثانية الكبرى خلال أيام: قبل أيام قليلة، كشفت أنثروبيك عن حوالي 3,000 ملف داخلي، بما في ذلك مسودة منشور مدونة عن نموذجها العملاق القادم المسمى Mythos (ويعرف داخليًا أيضًا باسم Capybara). أثارت تلك المخاوف الأمنية بشكل كبير. والآن هذا؟ جرحان ذاتيّان في أقل من أسبوع.
السخرية الحلوة: الشيفرة المسربة تحتوي على أنظمة مصممة لمنع حدوث هذا النوع من التسريبات بالذات. ومع ذلك… ها نحن ذا.
المطورون يجنون الآن جنونًا. بعضهم استخدم الشيفرة المسربة لبناء بدائل مفتوحة المصدر. آخرون يحللون كيف تتعامل أنثروبيك مع الذاكرة طويلة السياق وتنسيق الوكالات المتعددة. مستودعات GitHub التي تعكسها حصلت على آلاف النجوم خلال ساعات. مجتمعات المطورين الصينيين تملأ مجموعات WeChat بالفوركات.
رد أنثروبيك الرسمي
أكدوا أن الأمر كان “بعض الشيفرة الداخلية” التي تسربت عبر إصدار Claude Code بسبب خطأ بشري (وليس اختراقًا). لم يتم كشف بيانات العملاء أو بيانات الاعتماد. يعملون على تحسين العمليات لمنع تكرار ذلك مستقبلًا. بيان تقليدي “كان مجرد خطأ في التعبئة والتغليف”.
لكن لنكن صادقين – عندما يصبح جوهرة تاج منتج بقيمة 2.5 مليار دولار علنًا، فإن كلمة “خطأ” تبدو صغيرة جدًا.
ماذا يحدث بعد ذلك؟
هل سيسرع هذا من تطوير الأطر المفتوحة المصدر الوكيلية؟ على الأرجح.
هل ستطلق الشركات المنافسة ميزات أسرع بسبب ذلك؟ بالتأكيد.
هل ستتأثر ثقة أنثروبيك؟ مع الشركات التي تدفع مبالغ كبيرة مقابل الأمان والموثوقية… نعم، ستُطرح الأسئلة.
وأكبر سؤال: هل يثبت هذا أن حتى أفضل شركات الذكاء الاصطناعي لا يمكنها الحفاظ على سرية شيفراتها في 2026؟
هذه التسريبات ليست مجرد دراما تقنية. إنها لمحة عن مدى هشاشة سلاسل التوريد حتى لأكبر اللاعبين عندما يمكن لخطأ واحد في ملف .npmignore أن يكشف عن نصف مليون سطر من الذكاء الاصطناعي المملوك.
شارك أفكارك أدناه. هل نظرت بالفعل إلى الشيفرة المسربة؟ ما الذي فاجأك أكثر؟ هل أنت مع “هذا رائع للمجتمع” أم مع “أنثروبيك سلمت منافسيها غداءها”؟
قم بوسم أصدقائك المطورين. هذا سيُذكر في كتب تاريخ الذكاء الاصطناعي.
#ClaudeCode500KCodeLeak #Anthropic #ClaudeCode #AICodeLeak