تسريب كود Claude من Anthropic: نظرة عميقة على الكود المصدري وآثاره
يعمل العالم الرقمي غالبًا بوهم التحكم، واجهة منسقة بعناية فوق أنظمة معقدة. في 31 مارس 2026، انهارت تلك الواجهة لفترة وجيزة لشركة Anthropic، إحدى الشركات الرائدة في مجال الذكاء الاصطناعي، عندما أصبح الكود المصدري الكامل لأداة واجهة سطر الأوامر (CLI) الخاصة بها، Claude Code، متاحًا علنًا عن غير قصد. لم يكن هذا اختراقًا خبيثًا، بل كان مجرد إشراف بسيط، تضاعف بسبب الفضول الطبيعي للمطورين والترابط السائد للمنصات عبر الإنترنت.
ملخص سريع: أهم النقاط المستخلصة من تسريب كود Claude
كشف التسريب العرضي للكود المصدري لـ Claude من Anthropic عن رؤى بالغة الأهمية وأثار أسئلة هامة. إليك نظرة عامة موجزة:
- ماذا حدث؟في 31 مارس 2026، أصبح الكود المصدري لأداة واجهة سطر الأوامر (CLI) الخاصة بـ Anthropic، Claude Code، متاحًا علنًا عن طريق الخطأ عبر ملف Source Map في سجل npm. هذه هي المرة الثالثة التي ترتكب فيها Anthropic هذا الخطأ.
- نطاق التسريب:شمل التسريب 1906 ملف TypeScript مملوك، بإجمالي أكثر من 512 ألف سطر من الكود، مما يوفر مخططًا كاملاً للأداة من جانب العميل.
- استجابة Anthropic:قامت الشركة بسرعة بإزالة حزمة npm الإشكالية، وأكدت التسريب غير المقصود، وصرحت بأن بيانات العملاء الحساسة أو بيانات تسجيل الدخول لم يتم اختراقها. عزاوا ذلك إلى خطأ في التعبئة ناتج عن إشراف بشري.
- الاكتشافات الرئيسية:كشف الكود عن بنية متطورة ثلاثية المستويات "للذاكرة ذاتية الشفاء"، ووضع تابع مستقل "KAIROS" للعمليات الخلفية، وأسماء رمزية داخلية لنماذج مثل "Capybara" (Claude 4.6) و "Fennec" (Opus 4.6).
- ميزات مثيرة للجدل:تم اكتشاف "وضع التخفي" (Undercover Mode)، المصمم لإخفاء أصل الذكاء الاصطناعي للمساهمات في مستودعات المصادر المفتوحة العامة. كما تم العثور على نظام "Buddy"، وهو حيوان أليف طرفي يشبه Tamagotchi.
- التداعيات الأمنية:يزيد التسريب من خطر قيام المهاجمين بإنشاء مستودعات خبيثة. كما شكل اختراق متزامن لحزمة `axios` npm تهديدًا للمستخدمين الذين قاموا بتحديث Claude Code عبر npm خلال فترة زمنية محددة.
- التوصيات:يُنصح المستخدمون بالتحول إلى المثبت الأصلي (Native Installer)، والتحقق من ملفات `lockfiles` بحثًا عن إصدارات `axios` خبيثة، وتدوير مفاتيح API، واعتماد نهج الثقة الصفرية في البيئات غير المألوفة.
تحليل تسريب كود Claude من Anthropic
في 31 مارس 2026، أصبح الكود المصدري لأداة واجهة سطر الأوامر (CLI) الخاصة بـ Anthropic، Claude Code، متاحًا علنًا عن طريق الخطأ، وهو أمر تم الإبلاغ عنه على نطاق واسع من قبل جهات مثل The Register. كان جوهر المشكلة هو ملف Source Map، والذي تم نشره عن غير قصد في سجل npm، كما هو مفصل من قبل The Decoder. تم الإبلاغ عن الاكتشاف لأول مرة علنًا من قبل خبير الأمن Chaofan Shou على X (formerly Twitter).

المصدر: usethebitcoin.com
أفاد خبير الأمن Chaofan Shou في البداية عن النشر العام العرضي للكود المصدري لـ Claude Code من Anthropic، مما لفت الانتباه إلى الحادث.
مباشرة بعد هذا الكشف، ظهرت لقطة كاملة لمجموعة الكود في مستودع GitHub عام بعنوان instructkr/claude-code، وهو أمر تم التحقق منه من قبل dev.to. كان هذا الكود المتطابق كبيرًا، حيث يحتوي على ما يقرب من 1900 ملف بإجمالي أكثر من 512 ألف سطر، وفقًا لـ Heise.
تم تصميم Claude Code كأداة سطر أوامر، مما يسمح للمطورين بالتفاعل مع نماذج الذكاء الاصطناعي الخاصة بـ Anthropic باستخدام اللغة الطبيعية، كما ذكرت Silicon Republic. يساعد في مهام مثل تحرير الملفات أو تنفيذ الأوامر. تُستخدم خرائط المصدر (Source Maps)، وهي تُستخدم عادةً لتصحيح الأخطاء، لربط الكود المضغوط بملفاته المصدر الأصلية، كما يوضح dev.to. عندما يتم تضمين هذه الملفات عن طريق الخطأ في الحزم المنشورة، يمكنها كشف الكود المصدري الكامل وغير المصغر. في هذا الحادث المحدد، أشار ملف Source Map JavaScript (بمساحة 59.8 ميجابايت) (.map) ضمن الإصدار 2.1.88 من حزمة `@anthropic-ai/claude-code` مباشرة إلى مصادر TypeScript غير المصغرة الخاصة به، وفقًا لـ dev.to. يُعتقد أن تكوين حزمة خاطئ أثناء عملية نشر npm هو السبب الجذري لهذا الكشف.
استجابت Anthropic بسرعة، وقامت بإزالة حزمة الإصدار الإشكالية من سجل npm واستبدلتها بإصدار نظيف يفتقر إلى خرائط المصدر المكشوفة. أكد متحدث باسم الشركة التسريب العرضي للكود، مؤكدًا للجمهور أنه لم يتم اختراق أي بيانات عملاء حساسة أو بيانات اعتماد تسجيل دخول. وصفت Anthropic الحادث بأنه مشكلة تعبئة ناتجة عن خطأ بشري، وليس ثغرة أمنية، وصرحت بأنه يتم اتخاذ تدابير لمنع حدوث حوادث مماثلة في المستقبل.
ما يجعل هذا التسريب جديرًا بالملاحظة بشكل خاص هو أنه يمثل المرة الثالثة التي ترتكب فيها Anthropic هذا الخطأ نفسه مع خرائط المصدر في سجل npm، كما أفادت The Register. واجه إصدار سابق من Claude Code كشفًا مماثلاً في فبراير 2025؛ تعاملت Anthropic مع الأمر عن طريق إزالة الإصدار القديم وخريطة المصدر. ومع ذلك، عادت المشكلة مرة أخرى في الإصدار 2.1.88 في عام 2026. يبدو أن السبب التقني الجذري هو خطأ موثق (oven-sh/bun#28001) في مجمع Bun، والذي ينشئ خرائط المصدر افتراضيًا إلا إذا تم تعطيله صراحةً، مما يؤدي إلى حوادث متكررة إذا لم يتم تكوينه بشكل صحيح.
التداعيات والاكتشافات غير المتوقعة في كود Claude من Anthropic
قدم الكود المسرب والمكثف، الذي يتألف من 1906 ملف مصدر TypeScript مملوك، نافذة غير مسبوقة في البنية الداخلية لـ Anthropic. كشف عن تفاصيل معقدة حول تصميم واجهة برمجة التطبيقات الخاصة بها، وأنظمة تحليل تتبع الاستخدام، وأدوات التشفير، وبروتوكولات الاتصال بين العمليات. في حين ظلت بيانات المستخدم وأوزان نماذج الذكاء الاصطناعي غير مكشوفة، فإن هذه الشفافية الجديدة في العمليات الداخلية لـ Anthropic توفر رؤى مهمة للمنافسين وتقدم اعتبارات أمنية جديدة للمستخدمين.
الذاكرة ذاتية الشفاء وتابع KAIROS
واحدة من أبرز الاكتشافات من التسريب هي بنية الذاكرة المتطورة ثلاثية المستويات من Anthropic، المصممة صراحةً لمواجهة "إنتروبيا السياق". على عكس طرق الاسترجاع التقليدية "حفظ كل شيء"، تستخدم Claude Code نظامًا فريدًا "للذاكرة ذاتية الشفاء"، كما هو مفصل في dev.to. يعتمد هذا النظام على `MEMORY.md`، وهو فهرس خفيف الوزن للمؤشرات (حوالي 150 حرفًا لكل سطر) يتم تحميله باستمرار في سياق النموذج. الأهم من ذلك، أن هذا الفهرس يخزن مواقع الذاكرة، وليس البيانات الفعلية نفسها. يتم توزيع معرفة المشروع الحقيقية عبر "ملفات الموضوع"، والتي يتم استرجاعها فقط عند الحاجة. لا تتم إعادة قراءة النصوص الخام بالكامل أبدًا؛ بدلاً من ذلك، يتم "فحصها" (grep) لتحديد المعرفات المحددة. يضمن "الانضباط الصارم للكتابة" أن الوكيل يقوم بتحديث فهرسه فقط بعد نجاح عملية كتابة الملف، مما يمنع تلوث سياق النموذج بالمحاولات الفاشلة. يؤكد الكود أيضًا صراحةً أن وكلاء Anthropic موجهون لمعاملة ذاكرتهم الخاصة على أنها مجرد "تلميح"، وتتطلب التحقق من الكود المصدري الفعلي قبل المضي قدمًا في أي إجراء.
كما كشف التسريب عن "KAIROS"، وضع تابع مستقل مذكور أكثر من 150 مرة في الكود المصدري، كما هو مفصل في dev.to. يعمل KAIROS كوكيل خلفي نشط باستمرار، ويدير بعناية الجلسات الخلفية ويستخدم عملية تسمى "autoDream". أثناء عدم نشاط المستخدم، يقوم "autoDream" بإجراء "توطيد الذاكرة"، وهي عملية متطورة تدمج الملاحظات المتباينة، وتحل التناقضات المنطقية، وتحول الرؤى الغامضة إلى حقائق ملموسة. يضمن هذا الصيانة الخلفية بقاء سياق الوكيل نظيفًا وذا صلة عالية بعودة المستخدم. يتعامل وكيل فرعي متفرع مع هذه المهام، مما يمنع هذه العمليات الروتينية للصيانة من إفساد "سلسلة تفكير" الوكيل الرئيسي.
خارطة طريق النماذج الداخلية
قدم الكود المسرب أيضًا لمحة عن خارطة طريق نماذج Anthropic الداخلية. تم الكشف عن "Capybara" كاسم رمزي داخلي لإصدار Claude 4.6، بينما يرتبط "Fennec" بـ Opus 4.6. يمثل "Numbat" نموذجًا لا يزال في مرحلة الاختبار. أشارت التعليقات الداخلية في الكود إلى أن Anthropic كانت تعمل بالفعل على Capybara v8، والذي أظهر معدل ادعاءات خاطئة كبير بنسبة 29-30٪ - تراجع من المعدل البالغ 16.7٪ الذي لوحظ في v4. لمواجهة ذلك، تهدف ميزة "موازن الصوت" إلى منع النموذج من أن يصبح عدوانيًا بشكل مفرط أثناء عمليات إعادة الهيكلة، مما يسلط الضوء على جهود Anthropic لموازنة الأداء مع الدقة.
إليك نظرة سريعة على الأسماء الرمزية للنماذج التي تم الكشف عنها:
| الاسم الرمزي | النموذج/الحالة المرتبطة | ملاحظات |
|---|---|---|
| Capybara | إصدار Claude 4.6 | تشير التعليقات الداخلية إلى أن v8 لديه معدل ادعاءات خاطئة بنسبة 29-30٪ (تراجع من 16.7٪ في v4). |
| Fennec | Opus 4.6 | — |
| Numbat | نموذج في مرحلة الاختبار | — |
| Tengu | وظيفة الإقرار | — |
وضع التخفي ونظام Buddy
واحدة من الميزات المشكوك فيها أخلاقياً التي تم الكشف عنها هي "وضع التخفي" (Undercover Mode)، كما أبرزها dev.to. يقترح هذا الوضع أن Anthropic تستخدم Claude Code للمساهمات "المتخفية" في مستودعات المصادر المفتوحة العامة. يحذر موجه النظام النموذج صراحة: "أنت تعمل بشكل سري ... يجب ألا تحتوي رسائل الالتزام الخاصة بك ... على أي معلومات داخلية من Anthropic. لا تكشف عن نفسك." يضمن هذا المنطق عدم ظهور أسماء النماذج (مثل 'Tengu' أو 'Capybara') أو إسنادات الذكاء الاصطناعي في سجلات Git العامة، مما يخفي بفعالية الطبيعة الآلية للمساهمات. الأهم من ذلك، لا توجد طريقة للمستخدم لتعطيل وظيفة التخفي هذه قسراً.
❝ أنت تعمل بشكل سري... يجب ألا تحتوي رسائل الالتزام الخاصة بك... على أي معلومات داخلية من Anthropic. لا تكشف عن نفسك. ❞

المصدر: red-gate.com
يحذر مقتطف كود النموذج صراحة بشأن عمله "وضع التخفي"، ويطلب منه تجنب الكشف عن أي معلومات داخلية من Anthropic في رسائل الالتزام العامة.
بالإضافة إلى ذلك، كشف الكود عن نظام "Buddy"، وهو حيوان أليف طرفي يشبه Tamagotchi مع إحصائيات مثل CHAOS و SNARK، مصمم لزيادة تفاعل المستخدم، كما اكتشفه أيضًا dev.to. تم تشفير أسماء الأنواع لتجاوز مراجعات الكود الآلية، مما يضيف طبقة أخرى من الغموض إلى وظيفته الداخلية.

المصدر: etsy.com
نظام Buddy هو حيوان أليف طرفي يشبه Tamagotchi، ويحتوي على إحصائيات مثل CHAOS و SNARK، مصمم لتعزيز تفاعل المستخدم مع Claude Code.
المخاطر الأمنية والتوصيات لمستخدمي Claude Code
يقدم تسريب الكود المصدري لـ Claude Code مخاطر أمنية متزايدة لكل من المستخدمين الأفراد والعملاء من الشركات. مع توفر المخطط التفصيلي لآليات عمل الأداة الداخلية، يمكن للمهاجمين إنشاء مستودعات خبيثة مصممة لخداع Claude Code لتنفيذ أوامر خلفية أو حتى سرقة البيانات. ومما يزيد الأمر تعقيدًا، وقع هجوم منفصل على سلسلة التوريد على حزمة `axios` npm في نفس الوقت، قبل ساعات فقط من تسريب Claude Code. هذا يعني أنه إذا تم تثبيت Claude Code أو تحديثه عبر npm بين 00:21 و 03:29 بالتوقيت العالمي المنسق في 31 مارس 2026، فقد تم تثبيت إصدار خبيث من `axios` (إما 1.14.1 أو 0.30.4) يحتوي على حصان طروادة للوصول عن بعد (RAT) على أنظمة المستخدمين.
يجب على المستخدمين المتأثرين مراجعة ملفات `lockfiles` الخاصة بمشاريعهم (مثل `package-lock.json`، `yarn.lock`، أو `bun.lockb`) على الفور بحثًا عن وجود هذه الإصدارات المشبوهة من `axios` أو تبعية `plain-crypto-js`. إذا تم العثور على أي منها، فيجب اعتبار الجهاز المضيف مخترقًا. يجب تدوير جميع الأسرار، ويجب إجراء إعادة تثبيت نظيفة لنظام التشغيل لضمان المعالجة الكاملة.
أفضل ممارسات التثبيت
للمضي قدمًا، يُنصح بشدة بالانتقال من عمليات التثبيت المستندة إلى npm إلى المثبت الأصلي (Native Installer) لـ Claude Code، والذي يمكن الوصول إليه عبر `curl -fsSL https://claude.ai/install.sh | bash`. يستخدم المثبت الأصلي ملفًا تنفيذيًا مستقلًا، مما يجعله محصنًا ضد تقلبات سلسلة تبعيات npm. كما أنه يدعم التحديثات الخلفية التلقائية، وهو أمر ضروري لتلقي تحديثات الأمان (على الأرجح الإصدار 2.1.89 أو أحدث). إذا كان الحفاظ على تثبيت npm أمرًا لا مفر منه، فيجب على المستخدمين إلغاء تثبيت الإصدار 2.1.88 الذي تم اختراقه الآن وتثبيت إصدار آمن تم التحقق منه بشكل صريح، مثل 2.1.86.
curl -fsSL https://claude.ai/install.sh | bash
علاوة على ذلك، يُوصى باتباع نهج الثقة الصفرية عند استخدام Claude Code في بيئات غير مألوفة. تجنب تشغيل الوكيل داخل مستودعات تم استنساخها حديثًا أو غير موثوق بها حتى يتم فحص الملف `.claude/config.json` وأي خطافات مخصصة يدويًا بحثًا عن عناصر مشبوهة. يجب تدوير مفاتيح Anthropic API بشكل متكرر عبر وحدة تحكم المطور، ويجب مراقبة أنماط الاستخدام باستمرار بحثًا عن أي شذوذ، مما يوفر طبقة إضافية من الأمان.
أسئلة متكررة (FAQ)
ما هو الذي تم تسريبه بالضبط؟
شمل التسريب الكود المصدري الكامل لأداة واجهة سطر الأوامر (CLI) الخاصة بـ Anthropic، Claude Code. تضمن ذلك 1906 ملف TypeScript مملوك، بإجمالي أكثر من 512 ألف سطر من الكود، تغطي تصميم واجهة برمجة التطبيقات الداخلية، وأنظمة تتبع الاستخدام، وأدوات التشفير، وبروتوكولات الاتصال بين العمليات.
هل تم اختراق أي بيانات مستخدم حساسة أو نماذج ذكاء اصطناعي؟
وفقًا لـ Anthropic، لم يتم اختراق أي بيانات حساسة للعملاء أو بيانات اعتماد تسجيل الدخول أو أوزان نماذج الذكاء الاصطناعي الأساسية في هذا الحادث. كشف التسريب بشكل أساسي عن التنفيذ من جانب العميل لأداة Claude Code.
كيف حدث التسريب؟
حدث التسريب بسبب ملف Source Map تم نشره عن غير قصد ضمن الإصدار 2.1.88 من حزمة `@anthropic-ai/claude-code` في سجل npm. يُعتقد أن تكوين حزمة خاطئ أثناء عملية نشر npm، ربما يتعلق بخلل في مجمع Bun، هو السبب الجذري. هذه هي المرة الثالثة التي ترتكب فيها Anthropic هذا الخطأ المحدد.
ما هي أهم الاكتشافات من الكود المسرب؟
تشمل الاكتشافات الرئيسية بنية متطورة ثلاثية المستويات "للذاكرة ذاتية الشفاء"، ووضع تابع مستقل "KAIROS" لتوطيد الذاكرة الخلفية، وأسماء رمزية داخلية للنماذج (مثل "Capybara" لـ Claude 4.6)، و "وضع التخفي" المصمم لإخفاء أصل الذكاء الاصطناعي لمساهمات الكود في المستودعات العامة.
ما هي المخاطر الأمنية للمستخدمين؟
يمكن أن تسمح الإتاحة العامة للكود المصدري للمهاجمين بإنشاء مستودعات خبيثة تخدع Claude Code لتنفيذ أوامر أو سرقة بيانات. بالإضافة إلى ذلك، يعني اختراق متزامن لحزمة `axios` npm أن المستخدمين الذين قاموا بتحديث Claude Code عبر npm خلال فترة زمنية محددة (31 مارس 2026، 00:21 إلى 03:29 بالتوقيت العالمي المنسق) قد يكونوا قد قاموا بتثبيت إصدار خبيث من `axios` يحتوي على حصان طروادة للوصول عن بعد (RAT).
ما الذي يجب على مستخدمي Claude Code فعله لحماية أنفسهم؟
يجب على المستخدمين الانتقال من عمليات التثبيت المستندة إلى npm إلى المثبت الأصلي. تحقق فورًا من ملفات `lockfiles` الخاصة بالمشاريع بحثًا عن إصدارات `axios` خبيثة (1.14.1 أو 0.30.4) أو تبعية `plain-crypto-js`. إذا تم العثور عليها، فاعتبر الجهاز مخترقًا، وقم بتدوير جميع الأسرار، وقم بإجراء إعادة تثبيت نظيفة لنظام التشغيل. اعتمد نهج الثقة الصفرية، وراجع ملفات التكوين، وقم بتدوير مفاتيح Anthropic API بشكل متكرر.
خاتمة
يوضح التعرض العام العرضي للكود المصدري لـ Claude Code الخاص بـ Anthropic بشكل حيوي التحديات المستمرة الكامنة في تطوير البرمجيات ونشرها، خاصة ضمن مشهد الذكاء الاصطناعي المتطور بسرعة. في حين تؤكد Anthropic أنه لم يتم اختراق أي بيانات مستخدم حساسة أو أوزان نماذج ذكاء اصطناعي حاسمة، فإن التسريب يوفر للمنافسين مخططًا تفصيليًا استثنائيًا لآليات عمل Claude Code الداخلية، بما في ذلك إدارة الذاكرة المعقدة وسير العمل المتعدد الوكلاء المعقد، كما تم الإبلاغ عنه بشكل شامل من قبل dev.to. بالإضافة إلى الرؤى التنافسية، فإنه يثير أيضًا مخاوف أمنية حرجة للمستخدمين النهائيين، مما يسلط الضوء على الضرورة المطلقة للسهر والالتزام بأفضل الممارسات في إدارة تبعيات البرامج. هذه الحادثة بمثابة تذكير صارخ بأن خطأ واحد بسيط، حتى لو بدا بسيطًا، في ملف تكوين يمكن أن يكشف أشهر من العمل المملوك ويرسل تموجات كبيرة عبر المجتمع التقني.