تسريب الكود المصدري لأداة “Claude Code” يكشف تفاصيل تقنية حساسة ويثير حالة استنفار في مجتمع المطورين

تسبب خطأ تقني في شركة Anthropic بتسريب الكود المصدري لأداة “Claude Code”، وهو ما شكل واحدة من أبرز الأحداث البرمجية هذا العام. وقع الحادث في 31 مارس الماضي، حين رفع المطورون الإصدار 2.1.88 من حزمة كلاود كود على منصة npm، دون استبعاد ملف “source map” من قائمة الملفات المحظورة، مما أدى إلى ظهور ملف يزن حوالي 60 ميغابايت ويحتوي على أكثر من 512 ألف سطر من الكود.

أقرت Anthropic بأن التسريب كان نتيجة “خطأ في حزمة الإصدار”، وليس هجومًا خارجيًا. وأكدت أن تفاصيل العمل الداخلي للأداة قد تسربت، لكن أوزان النماذج الذكية والبيانات الشخصية للمستخدمين لم تتأثر. بعد وقوع الحادث، انتشر الكود بسرعة على منصة GitHub، حيث حصلت بعض المستودعات التي أعادت نشره على أكثر من 80 ألف إعجاب قبل أن تتمكن الشركة من إزالة النسخ الموزعة.

على الرغم من الفائدة المحتملة التي قد يجنيها بعض المطورين من فهم كيفية بناء وكلاء الذكاء الاصطناعي، إلا أن الحادث أثار مخاوف أمنية. استغل القراصنة الموقف لنشر برمجيات خبيثة عبر مستودعات وهمية تدعي أنها تحتوي على النسخة المسربة. كما أظهرت التقارير بأن التسريب كشف عن ميزات داخلية كانت مخفية في الأداة، بالإضافة إلى آليات معقدة لمعالجة التدفق واستدعاء الأدوات، مما وضع الشركة في موقف محرج نظرًا لتركز حملاتها التسويقية على الأمان.

تعمل Anthropic حاليًا على تعزيز إجراءات الأمان خلال عمليات الرفع البرمجي لتفادي الحوادث المستقبلة. وبينما تمت إزالة النسخة المسربة من المنصات الرسمية، لا تزال الأصداء تتردد في مجتمع المطورين، الذين يسعون للاستفادة من المعلومات المسربة لتطوير نماذج تنافسية أو لاستكشاف تقنيات الشركة بشكل أكبر.