أنثروبيك كشفت عن طريق الخطأ كود Claude Code المصدري عبر npm Source Map

أفشت شركة Anthropic بطريق الخطأ الكود المصدري لـ Claude Code من خلال ملفات .map في حزمة npm منشورة. كشف التسرب عن نظرة نادرة على البنية الداخلية لأحد أبرز أدوات الذكاء الاصطناعي للبرمجة وأظهر عدد الميزات التي لا تزال الشركة تحتفظ بها خلف علامات الميزات.

كيف حدث التسرب

اتضح أن المخطط عادي تماماً: انتهت ملفات خريطة المصدر في الحزمة—ملفات عادةً ما يحتاجها المطورون لأغراض التصحيح. داخل هذه الملفات، لا يتم تخزين خريطة المراسلة فقط بين الحزمة المترجمة والكود المصدري، بل أيضاً نصوص الملفات الأصلية في حقل sourcesContent. إذا لم تُستبعد ملفات .

map من النشر عبر .npmignore أو إعدادات البناء، يمكن لأي شخص استخراج الكود المصدري الفعلي. وفقاً للتحليل، حدث بالضبط هذا مع Claude Code، والذي تم تجميعه عبر Bun، حيث يجب تعطيل خرائط المصادر بشكل صريح.

بسبب هذا، لم يتسرب عميل إصدار مختصر، بل عملياً جميع قاعدة الكود الداخلية لـ CLI: ملف main.tsx كبير، وعشرات الأدوات، والعديد من رسائل النظام، وعلامات الميزات، والأنظمة الفرعية الخدمية. اللحظة الأكثر سخرية هي أنهم وجدوا بداخله وضع تغطية خاص يُفترض أن يحمي معلومات Anthropic الداخلية في الالتزامات العامة.

أي أن الشركة فكرت جيداً في إخفاء اتصالات النموذج مع العالم الخارجي، لكنها تعثرت في أبسط مرحلة—تعبئة حزمة npm.

ما وُجد بداخله

يُظهر محتوى التسرب أن Claude Code العام أقل تواضعاً بكثير من النسخة الداخلية. في الكود، تم اكتشاف أوضاع وخدمات إما مخفية خلف أعلام وقت التجميع أو متاحة فقط لموظفي Anthropic. لا نتحدث عن مفاتيح تجميلية، بل عن ميكانيكا نضجة تماماً: مساعد استباقي دائم، جلسات تخطيط بعيدة، عمليات الذاكرة في الخلفية وتنسيق عدة وكلاء. في الأساس، كشف التسرب ليس فقط تنفيذ المنتج، بل أيضاً خريطة الطريق الخاصة به: يمكنك رؤية أي ميزات تم بناؤها بالفعل، وكيف يتم استدعاؤها داخلياً وما القيود المفروضة عليها.

• Buddy — رفيق طرفي بروح Tamagotchi مع رسوم متحركة ASCII وندرة و"روح" وپارامترات إجرائية.
• KAIROS — مساعد يعمل دائماً يحتفظ بالسجلات ويتلقى نبضات ويمكن أن يعمل بشكل استباقي دون انتظار أمر.
• ULTRAPLAN — تفريغ التخطيط المعقد إلى جلسة CCR بعيدة مدتها 30 دقيقة على Opus 4.6 مع تأكيد النتيجة في المتصفح.
• Dream — نظام دمج الذاكرة في الخلفية يعيد قراءة السجلات بشكل دوري ويحدث ملفات الذاكرة عبر مراحل صارمة.
• Coordinator Mode — وضع متعدد الوكلاء حيث يكلف وكيل واحد مهام وعدة عمال يبحثون وينفذون ويتحققون من التغييرات بالتوازي.

"التوازي هو قوتك الخارقة."

بشكل منفصل، جدير بالملاحظة وضع التغطية لموظفي Anthropic الذين يعملون في المستودعات العامة. يحظر ذكر أسماء الكود الداخلية والإصدارات النموذجية غير المُفرج عنها والروابط الخدمية وحتى حقيقة أن الذكاء الاصطناعي قد يكون قد حضر التغييرات. بالإضافة إلى ذلك، كشف التسرب عن رؤوس API بيتا مخفية وأسماء كود داخلية مثل Tengu و Fennec وكذلك مجموعة أوسع من الأدوات مما يرى المستخدم العادي. كل هذا يُظهر: بداخل Claude Code، كانوا يبنون منذ فترة طويلة ليس فقط واجهة سطر أوامر، بل منصة وكلاء حقيقية مع ذاكرة وسرب من المنفذين وأوضاع مختلفة من الحكم الذاتي.

ماذا يعني هذا

بالنسبة للسوق، هذا تسرب مهم لسببين. أولاً، يُظهر بوضوح مدى سرعة تطور أدوات الذكاء الاصطناعي للتطوير خارج الإصدارات العامة. ثانياً، يذكرنا أنه حتى فريق الهندسة القوي يمكن أن يرتكب خطأ بسيط في سلسلة التوريد عند نشر حزمة. في حالة Claude Code، أخبر الكود المصدري أكثر من أي عرض توضيحي: لدى Anthropic بالفعل أساس للمساعدين الاستباقيين والتخطيط العميق والعمل متعدد الوكلاء. وفي نفس الوقت، فهو تحذير لكل من يوزع منتجات الذكاء الاصطناعي عبر npm: عدم كفاية علامات الميزات والقوانين الداخلية إن كان sourcesContent الخام يتسرب.