أخبار البوابة: بتاريخ 31 مارس، أشار باحثٌ متدرّب في شركة أمن البلوك تشين Fuzzland يدعى Chaofan Shou على منصة X إلى أن حزمة npm الخاصة بأداة برمجة الذكاء الاصطناعي Claude Code التابعة لشركة Anthropic تحتوي على ملف source map كامل (cli.js.map، بحجم يقارب 60MB)، ويمكن من خلاله استعادة كافة أكواد TypeScript المصدرية. وبعد التحقق، فإن أحدث إصدار تم إصداره اليوم، v2.1.88، ما زال يتضمن هذا الملف، ويحتوي على الكود الكامل لـ 1,906 ملف مصدر خاص بأداة Claude Code، بما يشمل تفاصيل التنفيذ مثل تصميم واجهات API الداخلية، ونظام التحليلات وجمع بيانات القياس عن بُعد، وأدوات التشفير، وبروتوكولات الاتصال بين العمليات. تمثل source map ملفات تصحيح في تطوير JavaScript تُستخدم لربط الأكواد المضغوطة بالشفرة المصدرية الأصلية، ولا ينبغي أن تظهر في حزم الإصدارات الإنتاجية. في فبراير 2025، تم كشف إصدارٍ مبكر من Claude Code سابقًا بسبب المشكلة نفسها؛ وقد قامت Anthropic آنذاك بإزالة الإصدارات القديمة من npm وحذفت source map، لكن ظهرت المشكلة مرة أخرى لاحقًا. على GitHub توجد بالفعل عدة مستودعات عامة تستخرج الأكواد المصدرية المستعادة وتقوم بتنظيمها، ومن بينها ghuntley/claude-code-source-code-deobfuscation الذي حصد قرابة ألف نجمة. إن ما تم تسريبه هو كود التنفيذ الخاص بعميل أداة Claude Code CLI ولا يتضمن أوزان النموذج أو بيانات المستخدمين، وبالتالي لا يفرض مخاطر أمنية مباشرة على المستخدمين العاديين، لكن استمرار تعرّض الكود المصدر الكامل يعني أن البنية الداخلية وآليات الأمان ومنطق القياس عن بُعد أصبحت شفافة بالكامل أمام العالم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
