تم تسريب الكود المصدري لبرنامج Claude Code ونشره كمصدر مفتوح، وهو ينتشر بسرعة كبيرة على الإنترنت.

أثار هذا الخبر ضجة كبيرة في أوساط مجتمع الذكاء الاصطناعي! فقد نشر حساب على منصة X باسم Chaofan Shou منشورًا مفاده أن "شفرة مصدر Claude Code قد سُرّبت عبر ملف ربط في سجل npm الخاص بها!". وسرعان ما حصد المنشور ملايين المشاهدات. وسارع عدد كبير من مستخدمي الإنترنت إلى متابعة الأمر، حيث قاموا بإنشاء نسخ من المشروع وتحليل شفرته المصدرية. الرابط: https://github.com/sanbuphy/claude-code-source-code. وعلّق بعض المستخدمين قائلين: "يبدو أن هذا خطأ غير مقصود من فريق Claude Code، حيث قاموا بتحميل شفرة المصدر للإصدار 2.1.88 مباشرةً إلى حزمة npm. بنية الشفرة العامة متطورة للغاية، والمستودع بأكمله...". العملية مفصلة للغاية، وتشمل سير العمل الرئيسي بدء تشغيل REPL، وQueryEngine، وتسجيل الأدوات، وأوامر Slash، ونظام الصلاحيات، ونظام المهام، وإدارة الحالة متعددة الطبقات - وهو تصميم نموذجي لحزمة أدوات الذكاء الاصطناعي المستخدمة في بيئات الإنتاج. جميع الأدوات متاحة للعرض. [الرابط: https://x.com/sanbuphy/status/2038912992457408838] وفقًا لعدد من مستخدمي تويتر، فإن هذا التسريب "لم يكن نتيجة اختراق، بل قامت شركة أنثروبيك نفسها بتضمين خريطة المصدر في نسخة الإنتاج عند إصدارها على npm". وقد نشأ هذا التسريب من ملف cli.js.map بحجم 57 ميجابايت تقريبًا، يحتوي على المحتويات الكاملة لـ 4756 ملف مصدر: 1906 منها عبارة عن شفرة مصدر TypeScript/TSX الخاصة بكلود كود، أما الـ 2850 المتبقية فهي من تبعيات node_modules. والأهم من ذلك، أن طريقة الاستخراج سهلة للغاية. ملف `cli.js.map` هو في الأساس ملف JSON، يحتوي على مصفوفتين أساسيتين: `sources`: قائمة بمسارات الملفات؛ و`sourcesContent`: شفرة المصدر الكاملة المقابلة. وتتم مطابقة هاتين المصفوفتين بشكل فردي باستخدام الفهرس. بمعنى آخر، لا حاجة إلى فك التشفير أو إزالة التشفير؛ إذ يخزن `sourcesContent` المحتوى الحرفي لشفرة المصدر الأصلية مباشرةً. ويمكن استعادة الشفرة دفعةً واحدةً باستخدام برنامج نصي بسيط. ومن الشفرة المستعادة، يتضح جليًا التصميم العام لبرنامج Claude Code: واجهة سطر الأوامر مبنية على React + Ink. أما جوهر البرنامج فهو حلقة REPL تدعم إدخال اللغة الطبيعية وأوامر الشرطة المائلة. وتتفاعل الطبقة الأساسية مع واجهة برمجة التطبيقات (API) للنموذج الكبير من خلال نظام أدوات. وتُعرض جميع تفاصيل التنفيذ الرئيسية، بما في ذلك تصميم البنية، وموجه النظام، ومنطق استدعاء الأدوات، بشكل كامل.

آلية برنامج KAIROS الخلفي—في الوقت الحالي، لا يزال Claude Code أداة سطر أوامر تستجيب فقط لطلب صغير، لكن الكود المسرب يكشف عن طموح Anthropic التالي: إبقاء العميل متصلاً بالإنترنت دائمًا. يتضمن الكود وحدة ميزة مخفية بواسطة علامة الميزة (علامة البناء)، تحمل الاسم الرمزي KAIROS. هذا برنامج خلفي آلي. بمجرد تفعيله، يتمتع الوكيل بإمكانيات جلسات الخلفية، ويمكنه الاشتراك مباشرةً في روابط GitHub (على سبيل المثال، سيقوم تلقائيًا بإصلاح الأخطاء الجديدة في الخلفية). والأكثر إثارة للاهتمام، أنه يتضمن آلية ضغط ذاكرة تُسمى "dream"، تُستخدم لضغط وتوحيد الذاكرة طويلة المدى خلال فترات الخمول. نموذج "Capybara" الغامض - يوجد نموذج Capybara بالفعل. تشير تعليقات الكود المُسرّبة مرارًا وتكرارًا إلى اسم رمزي غير مُصدر للنموذج، وهو "Capybara" (وقد سُرّبت مؤخرًا وثائق داخلية تُفيد بأن اسمه الرسمي هو Claude Mythos، وهو نموذج قوي من الجيل الجديد يتفوق على Opus). يتضمن الكود المُسرّب معلومات حول إصدار capybara-fast، بالإضافة إلى سجلات تصحيح الأخطاء الداخلية من المطورين فيما يتعلق بـ "تقديم ادعاءات خاطئة" حول النموذج. **مراقبة المشاعر** كشف نظام القياس عن بُعد الأساسي أن Anthropic كان شديد الحساسية لإحباط المطورين. رصد النظام تحديدًا ما إذا كان المستخدمون قد شتموا كلود في الطرفية، وعدد مرات كتابة كلمة "متابعة" بشكل متكرر (وهو سلوك يدل على الإحباط، وعادةً ما ينتج عن انقطاع إخراج النموذج). أدركت شركة أنثروبيك المشكلة لاحقًا، وقامت بإزالة خريطة المصدر؛ كما أزالت DMCA المستودع الموجود على GitHub الذي استُخدم لاستخراج شفرة المصدر. مع ذلك، ونظرًا لتخزين حزم npm المبكرة ونسخها، فقد انتشرت شفرة المصدر هذه على نطاق واسع في المجتمع، مما صعّب استعادتها بالكامل. وأشار بعض مستخدمي الإنترنت إلى أن هذه هي المرة الثانية التي ترتكب فيها أنثروبيك مثل هذا الخطأ الفادح. ففي فبراير 2025، سُرّبت الشفرة مرة أخرى، وسارعت أنثروبيك حينها إلى إزالتها وإصلاحها، لكنها الآن تقع في نفس الخطأ مجددًا. حاليًا، ظهرت عدة مستودعات نسخ كاملة على GitHub (مثل leeyeel وdnakov وghuntley وغيرها)، مع تنظيم شفرة المصدر بشكل دقيق، مما يسمح لأي شخص بدراستها مباشرةً أو حتى إنشاء نسخة منها. في غضون ساعة واحدة فقط، تجاوز أحد مشاريع استنساخ Claude Code حاجز 12 ألف نجمة على GitHub وأكثر من 18 ألف نسخة. رابط المشروع: https://github.com/instructkr/claude-code. وفيما يتعلق بتسريب Claude Code، علّق البعض مازحين: "هذه أفضل هدية عيد ميلاد على الإطلاق!". هذه المرة، أصبح Claude Code مفتوح المصدر بالفعل، وكُشفت منتجات هذه الشركة الرائدة في مجال الذكاء الاصطناعي بشكل كامل. يوفر هذا الأمر مرجعًا قيّمًا للعديد من جوانب الصناعة. الآن، أصبحت "أفضل الممارسات" من كبرى شركات الذكاء الاصطناعي متاحة للجميع. كيف يتم ضغط السياق؟ كيف تتم إدارة الذاكرة طويلة المدى للوكلاء الأذكياء؟ كيف يتم جدولة بروتوكول MCP بشكل آمن؟ هذه الأمور، التي كانت سرية إلى حد ما، أصبحت الآن متاحة للجميع. لن يكون من المستغرب أن تتلقى وكلاء الشركات المختلفة تحديثات رئيسية في غضون أيام قليلة.