#ClaudeCode500KCodeLeak

نظرة عامة على الحادث:

في صباح يوم 31 مارس 2026، قامت شركة الذكاء الاصطناعي أنثروبيك، التي تروج لنفسها علنًا وبوضوح بأنها أكثر مختبرات الذكاء الاصطناعي حرصًا على السلامة، والأكثر مسؤولية من حيث التشغيل، والتي أسسها الباحثان السابقان في OpenAI داريوا أموداي وديانيلّا أموداي بناءً على مبدأ أن تطوير الذكاء الاصطناعي يجب أن يتم بحذر وبتعمد وبانضباط مؤسسي، عن طريق الخطأ بإرسال كامل الشيفرة المصدرية الداخلية لأهم منتجاتها تجاريًا، Claude Code، إلى جميع المطورين على مستوى العالم عبر ملف خريطة مصدر جافا سكريبت منسي داخل تحديث روتيني لحزمة منشورة على سجل npm العام، ولم تكن مفارقة أن شركة الذكاء الاصطناعي التي تصف نفسها بأنها تضع السلامة في المقام الأول نفذت واحدة من أبسط أخطاء الأمان التشغيلي الممكنة، وهو ما يعادل طباعة كامل مخطط الهندسة الخاص بشركتك على ظهر علبة حبوب الإفطار وتوزيعه على جميع محلات البقالة في آن واحد، لم يغفله مجتمع المطورين، الذي خلال ساعات قام بتنزيل، وعكس، وتحليل، ونسخ، ونشر الشيفرة عبر الإنترنت بسرعة تفوق أي إشعار إزالة يمكن أن يحد منها بشكل فعّال، مما جعل #ClaudeCode500KCodeLeak ليس مجرد موضوع رائج، بل واحدًا من أهم التسريبات التقنية غير الطوعية في تاريخ تطوير الذكاء الاصطناعي الحديث.

كيف حدث التسريب:

من المهم فهم آلية التسريب بالتفصيل الدقيق لأنها تكشف عن شيء محرج ومضيء في آن واحد حول كيف يمكن حتى للمنظمات الهندسية المتطورة أن تفشل في أبسط قواعد النظافة التشغيلية DevOps: حيث لاحظ باحث أمني يفحص الإصدار 2.1.88 من حزمة @anthropic-ai/claude-code المنشورة على سجل npm العام في 31 مارس أن الحزمة تحتوي على ملف يسمى cli.js.map، وهو ملف خريطة مصدر جافا سكريبت يزن 59.8 ميجابايت، والذي لا ينبغي أن يظهر أبدًا في إصدار الإنتاج لأن ملفات خريطة المصدر أدوات تصحيح أخطاء مخصصة للبيئات الداخلية فقط، وفي هذه الحالة، كان الملف يشير مباشرة إلى أرشيف مضغوط مستضاف على بنية تخزين سحابي خاصة بأنثروبيك على عنوان URL عام، وعند تنزيله، تم الحصول على أرشيف بحجم 59.8 ميجابايت يحتوي على الشيفرة المصدرية الكاملة غير المضغوطة، المقروءة بالكامل من TypeScript لClaude Code عبر حوالي 1900 إلى 2000 ملف، بإجمالي أكثر من 512,000 سطر من الشيفرة.

النطاق والتأثير:

الأمر المهم هو أنه لم يتم الكشف عن أوزان النموذج، ولم تتعرض بيانات العملاء، ولم يتم تسريب بيانات اعتماد API أو معلومات مصادقة المستخدم، مما يعني أن الحادث كان تسريبًا للملكية الفكرية والمعلومات الاستخباراتية التنافسية، وليس خرقًا لبيانات المستخدمين، لكن هذا التمييز لم يقلل من خطورة الضرر، لأن ما كشفته 512,000 سطر من TypeScript لم يكن مجرد غلاف لواجهة برمجة التطبيقات، بل نظام مطور من مستوى الإنتاج يوفر للمنافسين مخططًا كاملًا لبناء وكيل ذكاء اصطناعي متطور على نطاق واسع.

رؤى حول بنية قاعدة الشيفرة:

التحليل الهيكلي لقاعدة الشيفرة نفسها مذهل في تعقيده: نظام الأدوات يمتد لحوالي 40,000 سطر في بنية مكونة من مكونات إضافية تتيح التفاعل مع أنظمة الملفات، والأصداف، وواجهات برمجة التطبيقات؛ ونظام الاستعلام المسؤول عن معالجة الطلبات يمتد لحوالي 46,000 سطر؛ وطبقة تنسيق الوكيل تنفذ نظام تنفيذ تكهني باستخدام طبقات نسخ على الكتابة تتيح تجارب آمنة لعمليات قد تكون مدمرة قبل الالتزام بالتغييرات، مما يضمن القابلية للعكس وسلامة النظام.

أنظمة الذاكرة، والجدولة، والأداء:

نظام إدارة السياق يستخدم منطق إخلاء استنادًا إلى TTL يزيل الإدخالات غير النشطة لأكثر من 60 دقيقة، مع آليات ضغط استباقية وعتبات مزدوجة تعتمد على عدد الرموز واستخدام الأدوات لمنع تدهور الأداء، بينما ينفذ نظام الجدولة بنية أولوية متعددة البوابات يعالج فحوصات التحقق الخفيفة قبل استدعاءات استنتاج النموذج المكلفة، مما يقلل بشكل كبير من الكمون والتكلفة.

مخاطر الأمان والتنفيذ:

هناك أيضًا عزل واسع ومنطق تحقق من bash مصمم لإدارة بيئات التنفيذ، لكن كشف هذا المنطق التنسيقي يخلق مخاطر جديدة، حيث يمكن للمهاجمين فهم كيفية تصميم المدخلات أو البيئات التي تستغل تدفقات تنفيذ الوكيل أو تتجاوز التدابير الوقائية.

الميزات المخفية والأنظمة الداخلية:

إلى جانب الهندسة المعروفة، كشف التسريب عن العديد من الميزات غير المُصدرة والأنظمة الداخلية: وضع "التخفي" المصمم لمنع النموذج من الكشف عن الأسماء الرمزية الداخلية، ونظام حيوانات افتراضي مرتبط باتفاقيات التسمية الداخلية، وميزات واجهة صوت مخفية تتحكم فيها أعلام ميزات تعتمد على الأحجار الكريمة، وعشرات الميزات التجريبية غير المنشورة التي تكشف بشكل جماعي عن خارطة طريق مفصلة للتطوير المستقبلي.

قدرات الوكيل المتقدمة:

واحدة من أهم الاكتشافات هي وضع وكيل مستقل دائم التشغيل قادر على التنفيذ المستمر في الخلفية بدون طلبات صريحة، إلى جانب أنظمة قياس الأداء وآليات التحكم عن بعد التي تسمح بتعديل السلوك بعد النشر، مما يثير توقعات القدرات ومخاوف المؤسسات المحتملة.

عنصر الإنسان والديون التقنية:

كما يكشف قاعدة الشيفرة عن الجانب البشري في هندسة البرمجيات، بما في ذلك الوظائف القديمة لا تزال قيد الاستخدام، والديون التقنية غير المحلولة، والتعليقات غير الرسمية للمطورين، مما يبرز أن أنظمة الذكاء الاصطناعي المتقدمة جدًا تُبنى ضمن بيئات هندسية غير مثالية ومتطورة باستمرار.

إخفاقات متعددة وسياق:

السياق الأوسع لهذا الحادث يعزز من أهميته، حيث يتبع حادث تسريب داخلي آخر مؤخرًا يتضمن تفاصيل خارطة طريق المنتج، مما يجعله جزءًا من نمط من الإخفاقات التشغيلية التي تثير أسئلة حول العمليات الداخلية والانضباط الأمني.

الاستجابة وواقع الإنترنت:

على الرغم من بدء جهود الإزالة، فإن طبيعة توزيع الإنترنت تعني أن الشيفرة قد تم تكرارها على نطاق واسع بالفعل ولا يمكن احتواؤها بالكامل، مما يضمن أن محتوياتها ستظل متاحة وقابلة للتحليل إلى أجل غير مسمى.

الأثر الاستراتيجي النهائي:

الأثر طويل المدى من المحتمل أن يكون أقل عن الانهيار التنافسي الفوري وأكثر عن تسريع التعلم الصناعي، حيث يكتسب المنافسون رؤى حول أنظمة وكلاء الذكاء الاصطناعي على مستوى الإنتاج، مع الحاجة إلى نماذجهم وبنيتهم التحتية الخاصة، لكن الأثر على سمعة شركة تضع السلامة والانضباط في المقام الأول كبير، مما يجعل #ClaudeCode500KCodeLeak حدثًا تقنيًا ولحظة حاسمة في بناء العلامة التجارية.