#ClaudeCode500KCodeLeak – القصة كاملة: كيف قامت أنثروبيك عن غير قصد بفتح مصدر 512,000 سطر من وكيل الذكاء الاصطناعي الأهم لديها (ولماذا يغير هذا كل شيء)

الأصدقاء، المطورون، متابعو الذكاء الاصطناعي، وأي شخص يستخدم Claude Code يوميًا – استعدوا. ما حدث في 31 مارس 2026 ليس مجرد خطأ آخر في التكنولوجيا. إنه أحد أكبر تسريبات الشيفرة العرضية في تاريخ الذكاء الاصطناعي. تمكنت شركة أنثروبيك، الشركة وراء Claude، من تسريب تقريبًا كامل الشيفرة المصدرية لمنتجها الرئيسي Claude Code – حوالي 500,000 إلى 512,000 سطر من TypeScript نظيف وقابل للقراءة عبر حوالي 1,900–1,906 ملف.
لا اختراق. لا هجوم من مجموعة مظللة. مجرد خطأ بشري ناتج عن خطأ في حزمة npm كشف عن كل شيء من خلال ملف خريطة مصدر ضخم بحجم 59.8 ميجابايت. نعم، تم نسخه بالفعل على GitHub، وحصل على آلاف النجوم، وتفرع بشكل كبير، وتم تحليله من قبل المطورين حول العالم خلال ساعات.
ما هو Claude Code بالضبط؟
لمن لا يعرف: Claude Code ليس مجرد غلاف CLI آخر أو واجهة دردشة بسيطة. إنه منصة الذكاء الاصطناعي الوكيلية الكاملة من أنثروبيك – نظام تشغيل متطور يدعم وكلاء البرمجة الذاتيين. فكر في ذاكرة دائمة، وكلاء فرعيين خلفيين، منطق التنسيق، تكامل الأدوات، أوامر الاختصار، ونظام بيئي مخفي يجعل Claude يبدو “حيًا” عندما تبني مشاريع ضخمة.
إنه المنتج الذي يحقق إيرادات تقدر بـ2.5 مليار دولار سنويًا، مع 80% منها من عملاء المؤسسات الذين يعتمدون عليه في أعمال التطوير الجادة. هذا ليس رمز ألعاب. هذه بنية تحتية من مستوى الإنتاج تخدم المستخدمين العامين وفرق أنثروبيك الداخلية (حتى أن قاعدة الشيفرة تحتوي على علامة USER_TYPE === "ant" للبنى الداخلية).
كيف حدث التسريب (أسوأ طريقة ممكنة)
تم نشر الإصدار 2.1.88 من حزمة @anthropic-ai/claude-code npm الرسمية. داخلها؟ ملف خريطة مصدر يجب أن يكون موجودًا أبدًا في الإنتاج. خرائط المصدر أدوات تصحيح – تربط جافا سكريبت المضغوطة بالنسخة الأصلية من TypeScript لسهولة التصحيح. لكن هذا الملف كان 59.8 ميجابايت ويحتوي على الشيفرة الكاملة غير المضغوطة وغير المحجوبة للتطبيق بأكمله.
اكتشف الباحث الأمني تشوفان شو (تحية للأسطورة) ذلك أولاً، وشارك الرابط، وفعل الإنترنت ما يفعله بشكل أفضل. خلال دقائق، تم تحميل الشيفرة، وفك ضغطها، ونسخها، وتحليلها. بسرعة، أوقفت أنثروبيك نشر الإصدار 2.1.88 واسترجعت الإصدار 2.1.87، لكن الضرر كان قد وقع. القطة (أو ربما الكابيبارا – سنتحدث عن ذلك لاحقًا) خرجت من الكيس.
ما الذي تم كشفه فعليًا؟ (التفاصيل المثيرة)
هذه ليست مجرد “بعض الملفات”. المحللون والمفكرون العكسيون الذين قاموا بالتنقيب بالفعل يصفونها بأنها منجم ذهب. إليكم ما يوجد بداخلها:
الهندسة المعمارية الكاملة للوكيل: كيف تعمل الوكالات الفرعية الخلفية، وكيف تستخرج وتخزن المعلومات الأساسية من المحادثات الطويلة، وكيف تعيد حقنها بذكاء لمنع فقدان السياق.
أنظمة الذاكرة: بنية ذاكرة متعددة الطبقات، إدارة الحالة الدائمة، والمنطق الدقيق الذي يمنع Claude Code من الهلوسة أو النسيان أثناء جلسات البرمجة الطويلة.
منطق التنسيق: “الرباط الوكلي” بالكامل – كيف تتناغم الأدوات، والخدمات، والعمليات الذاتية دون تداخل.
44+ علامة ميزة مخفية/غير منشورة: أشياء لم تُصدر للجمهور أبدًا ولكنها كانت مكتوبة بالكامل وجاهزة.
85 أمر اختصار و40+ أداة داخلية: مجموعة الأدوات الكاملة التي تدير السحر وراء الكواليس.
وضع التمويه: من المفارقات، هناك نظام فرعي مصمم لإخفاء أسماء الشيفرة الداخلية لأنثروبيك في التزامات git لمنع التسريبات… وهو ما لم ينجح هنا.
اعتمادات npm، والهوكات، والمسارات الحساسة للأمان: الطريقة الدقيقة التي يتكامل بها مع المستودعات المحلية، ومفاتيح API، وبيئات المؤسسات.
توضيح مهم: هذا ليس أوزان نموذج Claude الأساسي، أو بيانات التدريب، أو النموذج اللغوي الكبير نفسه. لا يمكنك تشغيل “Claude 4” محليًا من هذا. ما تم تسريبه هو طبقة الواجهة/الوكيل – البرنامج المتطور الذي يحول النموذج الخام إلى وكيل برمجة قوي. ومع ذلك، هو الصوص السري الذي يجعل Claude Code يشعر بأنه من المستوى التالي.
لماذا هذا أمر ضخم
لقد حصل المنافسون على المخطط: OpenAI، Google، xAI، وأي شخص يبني أدوات وكيلية الآن لديه خريطة مفصلة لكيفية بناء أنثروبيك لأحد الأفضل في المجال. أصبح الهندسة العكسية أسهل بمقدار 1000 مرة.
كابوس أمني للمستخدمين: على شركات المؤسسات التي تستخدم Claude Code الآن تدقيق كل شيء. يمكن أن تستغل المستودعات الخبيثة نظريًا الثغرات والعمليات الخلفية التي تم كشفها. توصي أنثروبيك الجميع بالانتقال إلى المثبت الأصلي وتدوير مفاتيح API.
هذه هي التسريبات الثانية الكبرى خلال أيام: قبل أيام قليلة، كشفت أنثروبيك عن حوالي 3,000 ملف داخلي، بما في ذلك مسودة منشور مدونة عن نموذجها العملاق القادم المسمى Mythos (ويعرف داخليًا أيضًا باسم Capybara). أثارت تلك المخاوف الأمنية بشكل كبير. والآن هذا؟ جرحان ذاتيّان في أقل من أسبوع.
السخرية الحلوة: الشيفرة المسربة تحتوي على أنظمة مصممة لمنع حدوث هذا النوع من التسريبات بالذات. ومع ذلك… ها نحن ذا.
المطورون يجنون الآن جنونًا. بعضهم استخدم الشيفرة المسربة لبناء بدائل مفتوحة المصدر. آخرون يحللون كيف تتعامل أنثروبيك مع الذاكرة طويلة السياق وتنسيق الوكالات المتعددة. مستودعات GitHub التي تعكسها حصلت على آلاف النجوم خلال ساعات. مجتمعات المطورين الصينيين تملأ مجموعات WeChat بالتفرعات.
رد أنثروبيك الرسمي
أكدوا أن الأمر كان “بعض الشيفرة الداخلية” التي تسربت عبر إصدار Claude Code بسبب خطأ بشري (ليس اختراق). لم يتم كشف بيانات أو بيانات اعتماد العملاء. يعملون على تحسين العمليات لمنع تكرار ذلك في المستقبل. بيان تقليدي “كان مجرد خطأ في التعبئة والتغليف”.
لكن لنكن صادقين – عندما تصبح بنية جوهرة منتج بقيمة 2.5 مليار دولار علنية، فإن كلمة “خطأ” تبدو صغيرة جدًا.
ماذا يحدث بعد ذلك؟
هل سيسرع هذا من تطوير الأطر المفتوحة المصدر للوكيل؟ على الأرجح.
هل ستطلق الشركات المنافسة ميزات أسرع بسبب ذلك؟ بالتأكيد.
هل ستتأثر ثقة أنثروبيك؟ مع دفع الشركات الكبرى مبالغ كبيرة مقابل الأمان والموثوقية… نعم، ستُطرح الأسئلة.
وأكبر سؤال: هل يثبت هذا أن حتى أفضل شركات الذكاء الاصطناعي لا يمكنها الحفاظ على سرية شيفراتها في 2026؟
هذه التسريبات ليست مجرد دراما تقنية. إنها لمحة عن مدى هشاشة سلاسل التوريد حتى لأكبر اللاعبين عندما يمكن لخطأ واحد في ملف .npmignore أن يكشف عن نصف مليون سطر من الذكاء الاصطناعي المملوك.
شارك أفكارك أدناه. هل نظرت بالفعل إلى الشيفرة المسربة؟ ما الذي فاجأك أكثر؟ هل أنت مع “هذا رائع للمجتمع” أم مع “أنثروبيك سلمت منافسيها غداءها”؟
علام أصدقائك المطورين. هذا سيُدرج في كتب تاريخ الذكاء الاصطناعي.
#ClaudeCode500KCodeLeak #Anthropic #ClaudeCode #AICodeLeak