على الرغم من أن هذه التسريبات لم تشمل أوزان النموذج اللغوي الكبير (LLM) الأساسية أو بيانات الخصوصية الحساسة للمستخدمين، إلا أنها اختراق مباشر للحاجز التقني لـ Anthropic على مستوى "ترتيب الوكلاء".

كاتب المقال، المصدر: 0x9999in1، ME News

الرأي الأساسي

في 31 مارس 2026، تعرض Claude Code، منتج الوكيل الذكي الأساسي التابع لـ Anthropic، لأكبر حادث تسريب مصادر في تاريخ تطوير الذكاء الاصطناعي. تم كشف ما يصل إلى 512,000 سطر من كود TypeScript الأساسي بسبب خطأ بسيط في تكوين التغليف، مما أدى إلى تعرضه مباشرة في مستودع npm العام. لم تكن هذه الحادثة نتيجة هجوم APT من قراصنة أو تدمير متعمد من قبل موظف داخلي، بل كانت كارثة في تكوين الهندسة الأمامية القياسية.

تعتقد ME News智库 أنه على الرغم من أن هذه التسريبات لم تشمل أوزان النموذج اللغوي الكبير (LLM) الأساسية أو بيانات الخصوصية الحساسة للمستخدمين، إلا أنها اختراق مباشر للحاجز التقني لـ Anthropic على مستوى "التنسيق الذكي (Agentic Orchestration)". في صناعة الذكاء الاصطناعي الحالية، تصبح قدرات النماذج الكبيرة متشابهة تدريجيًا، وينتقل التركيز على التنافسية الأساسية للشركات نحو "إطارات الوكلاء (Agent frameworks) والتنفيذ الهندسي". إن الكشف الشامل عن كود Claude Code يعادل توزيعًا مجانيًا لخرائط التصميم الأعلى مستوى في نظام تشغيل الوكلاء على جميع المنافسين والمطورين. وهذا لن يضعف بشكل كبير قدرة Anthropic على تحقيق هامش ربح في السوق المؤسسية، بل سيصبح أيضًا محفزًا قويًا لدفع تقنيات الأساس في سباق الوكلاء الذكية نحو التوحيد القياسي.

مراجعة الحدث: كيف تم "فتح المصدر بنقرة واحدة" لـ 510,000 سطر من الكود؟

في مجال هندسة البرمجيات، غالبًا ما تكون أكثر التسريبات فتكًا ناتجة عن ملفات تكوين غير بارزة. يوضح مسار تسريب Claude Code بوضوح الثغرات في سلسلة التوريد ضمن التطوير المرن الحديث.

في 31 مارس 2026، صباحًا، كشف باحث في مؤسسة الأمن Solayer Labs، تشاؤ تشافان، أولًا على منصة التواصل الاجتماعي أن حزمة npm التي أصدرتها Anthropic مؤخرًا @anthropic-ai/claude-code (الإصدار 2.1.88) تحتوي بشكل غير متوقع على ملف cli.js.map بحجم يصل إلى 59.8 ميجابايت.

لمطوري JavaScript/TypeScript الحديثين، تعد ملفات Source Map أداة أساسية في التصحيح اليومي. نظرًا لأن الكود الذي يعمل في بيئة الإنتاج عادةً ما يكون مشوشًا ومضغوطًا، فإن أي خطأ يحدث سيؤدي إلى معلومات التكديس التي يصعب قراءتها كأنها كتاب مقدّس. تتمثل وظيفة Source Map في ربط الكود المضغوط بدقة بالكود الأصلي الذي يحتوي على التعليقات الكاملة وأسماء المتغيرات. ومع ذلك، فإن هذا الملف الذي ينبغي تقييده بصرامة في بيئة التطوير والاختبار الداخلي، يُنشر علنًا مع إصدار الإنتاج.

هذه الخطأ مرتبط ارتباطًا وثيقًا ببنية Anthropic التقنية. تعتمد Anthropic بشكل كبير في الطبقات الأساسية على Bun، وهو وقت تشغيل JavaScript ناشئ. نظرًا لأن Bun ينشئ تلقائيًا ملفات Source Map، ولم يقم المهندس المسؤول عن النشر بتكوين ملف .npmignore بشكل صحيح لاستبعاد *.map، مما أدى في النهاية إلى تضمين الأسرار التجارية مباشرة في الحزمة المُرفوعة. يمكن لأي شخص باستخدام أدوات استعادة أساسية فقط إعادة بناء هذا الملف إلى دليل مشروع كامل يحتوي على حوالي 1,900 ملف وأكثر من 512,000 سطر من كود TypeScript النقي.

بعد اندلاع الحدث، انتشر الكود بشكل فيروسي على منصات مفتوحة المصدر مثل GitHub. حقق المستودع النسخ الأولي أكثر من 1,100 نجمة و1,900 عملية فورك في أقل من 12 ساعة. على الرغم من أن Anthropic أزالت فورًا الحزمة npm التي تحتوي على الثغرة واستخدمت بسرعة قانون DMCA (قانون حقوق الطبع والنشر الرقمي للألفية) لإجبار GitHub على حظر المستودعات المعنية بـ "شاشة سوداء"، إلا أن هذا لم يمنع انتشار الكود بسرعة كبيرة. تحول عدد كبير من المطورين إلى الشبكات اللامركزية والويب المظلم لنسخ وتخزين الكود.

(الجدول 1: مراجعة خط زمني وأحداث رئيسية لحادثة تسريب كود Claude Code v2.1.88)

التحليل العميق للتسريبات: الأوراق التقنية لشركة Anthropic

من تحليل مستودع الكود المستعاد، لا يمثل هذا تسريبًا طفيفًا لمكونات جانبية، بل كشفًا مباشرًا عن آلية عمل "الدماغ" الذي يبني به Anthropic وكلاء الذكاء الاصطناعي المؤسسي. يوضح الكود بوضوح كيف تطور النظام من أداة مساعدة للمحادثة بسيطة إلى طبقة معقدة لتنظيم وكلاء ذكية ذاتية تمامًا وقابلة للتركيب.

في كود مسرب ضخم، فإن الجزء الأكثر قيمة تجاريًا هو طبقة التوجيه من جانب العميل (Client-side Orchestration Layer). لقد حاول الصناعة باستمرار فهم كيفية الحفاظ على اتساق منطقي عالٍ جدًا من قبل Claude عند التعامل مع سياقات طويلة ومعقدة، وقدم الكود الإجابة. يوضح الكود بالتفصيل منطق التوجيه الخادمي القائم على بروتوكول النموذج السياقي (MCP - Model Context Protocol) وهندسته الذاكرة الخاصة، وكشف عن كيفية معالجة Claude Code بشكل خفي للعديد من المهام المتزامنة في الخلفية، وكيفية إجراء نقل حالة سلس وتبديل سياق بين أكثر من 40 وحدة أداة مدمجة.

يُظهر الكود المصدري أيضًا 44 ميزة تجريبية لم تُفتح بعد للجمهور بشكل شامل أو هي قيد الاختبار التجريبي. وأكثرها إثارةً للانتباه هو آلية العملية المستمرة المسمّاة "Kairos"، وإطار التشغيل الخفي المسمى "Undercover Mode". تُؤكد هذه الأكواد من جانبها أن Anthropic تحاول جعل وكيل الذكاء الاصطناعي يتحرر تمامًا من قيود "السؤال والإجابة الواحدة"، نحو التحوّل إلى "موظف رقمي" قادر على الاستيلاء طويل الأمد على خلفية النظام وتنفيذ المراقبة التلقائية وإصلاحات مستوى النظام.

بالإضافة إلى ذلك، يتضمن مستودع الكود واجهات مبرمجة بشكل ثابت ومنطق استكشاف بيئة كبيرين للنموذج غير المُطلق "Claude Mythos" (الاسم الداخلي "Capybara"). بالاقتران مع حادث تسريب مسودة الترويج للنموذج Mythos بسبب خطأ في تكوين CMS قبل بضعة أيام فقط (26 مارس)، تُظهر الحوادث الأمنية المتتالية التحديات الجسيمة التي تواجهها هذه الشركة الناشئة ذات التقييم العالي في مجال الممارسات الهندسية.

تقييم نطاق التأثير: من المطورين الأفراد إلى البيئات المؤسسية

من الناحية التقنية المباشرة، الخسائر المباشرة للمستخدمين العاديين وعملاء الشركات قابلة للتحكم. حيث أن ما تم تسريبه هو فقط شفرة مصدر أداة سطر الأوامر العميلة، ولا تتضمن أوزان النموذج الكبير Claude السحابي، ولا أي سجلات محادثات مستخدمين أو مفاتيح API.

However, the impact on long-term business trust is profound. According to industry estimates, nearly 80% of Anthropic’s annualized revenue of approximately $2.5 billion heavily relies on enterprise clients who place extreme importance on data security and compliance. A company capable of developing top-tier large models yet unable to properly manage a basic .npmignore configuration file will inevitably raise doubts among Wall Street and government procurement agencies worldwide regarding the rigor of its engineering management system. Additionally, the exposure of the underlying interaction logic of the MCP server significantly increases the potential risk of supply chain attacks, enabling sophisticated attackers to exploit known details of orchestration frameworks to design malicious local environments that bypass the large model’s security gates.

للمطورين العالميين في مجال الذكاء الاصطناعي، فإن هذه التسريبات العرضية تمثل احتفالًا بـ"المساواة التقنية". لفترة طويلة، اعتُبرت منطق ترتيب وكيل الذكاء الاصطناعي الرائد سرًا أعلى من قبل الشركات الكبرى في وادي السيليكون. كيفية تمكين النماذج الكبيرة من التحكم المستقر في الأنظمة المحلية، وتصميم آليات إعادة المحاولة الفعالة، وتحقيق عزل صلاحيات دقيق، كانت جبالًا هندسية تعيق تقدم مجتمع المصدر المفتوح.

كشف مصدر كود Claude Code يعادل توزيعًا مجانيًا لـ "إجابة نموذجية مثالية" على جميع أعضاء الصناعة. على غرار مشروع OpenClaw المفتوح المصدر الذي أثار مؤخرًا ضجة في مجتمع المطورين، يمتلك المطورون الآن فرصة لتفكيك وفهم هندسة تصميم عامل تجاري الأكثر دقة في العالم (مثل آليات الحالة الصناعية وأنماط الاتصال داخل العزلة) ودمجها. وسيؤدي هذا إلى رفع معيار الهندسة في الصناعة بأكملها في وقت قصير جدًا.

(الجدول 2: مقارنة متعددة الأبعاد لدرجة النضج التقني ومستوى التحويل الهندسي لإطار عمل الوكيل الذكي)

موجة صدمة في الصناعة: سيف ديموقليس على مسار AI Agent

في السرد الحالي حول الذكاء الاصطناعي، مع ظهور تأثيرات حدودية متزايدة على قوانين التوسيع للنماذج الأساسية، قامت الشركات الرائدة بتحويل تركيز قصص التقييم الخاصة بها إلى الطبقة التطبيقية — أي إطار عمل وكلاء الذكاء الاصطناعي عالي التلقائية. كان Claude Code في الأصل أحد الحواجز الأساسية التي وضعتها Anthropic لمواجهة نظام OpenAI في نظام المطورين.

تحليل ME News يشير إلى أن هذه الحادثة تُدمّر جوهر الميزة التنافسية الحصرية التي كانت تتمتع بها Anthropic على مستوى ترتيب الوكلاء. عندما يتمكن المنافسون ومجتمع المصادر المفتوحة من عكس هندسة تصميم Claude الممتازة وتحويلها إلى قدرات خاصة بهم، سيضطر سوق رأس المال إلى إعادة تقييم قدرة هذا الحاجز الدفاعي، الذي يعتمد على "تقنيات هندسة البرمجيات" وليس على "ذكاء النموذج البحت". إن "إزالة السحر" عن كود الترتيب الأساسي يعني أن المنافسة الصناعية ستتسارع نحو مرحلة قاسية التالية: من يستطيع دمج هذه الإطارات الوكلائية المعيارية بأسرع وقت ممكن مع بيانات وتدفقات عمل متخصصة في القطاعات العميقة.

من منظور آخر، فإن كل تسريب كبير للشفرة غالبًا ما يكون محفزًا لتأسيس معايير تقنية واقعية. إن التكامل العميق والصناعي لـ Claude Code مع بروتوكول سياق النموذج (MCP) وطريقة تنظيم الشفرة الاستباقية، تضع معيارًا هندسيًا ممتازًا للتفاعل المستقبلي للوكلاء. مع قيام المطورين حول العالم بدراسة وتفكيك وامتصاص هذه الشفرات المتسربة على مدار اليوم والليل، سيظهر بالتأكيد خلال الأشهر القادمة عدد كبير من المنتجات مفتوحة المصدر "الشبه Claude" ذات مستوى هندسي مشابه. وهذا لن يسرّع فقط من انتشار أدوات الإنتاجية بالذكاء الاصطناعي بين الشركات الصغيرة والمتوسطة، بل سيدفع أيضًا بقوة قطاع الذكاء الاصطناعي بأكمله من بيئة منفصلة ومجزأة "كلٌّ يعمل لوحده" نحو تحوّل سريع نحو نظام إيكولوجي مزدهر مبني على معايير تفاعلية موحدة.

Source citation

1. Borish, D. (2026, March 31). تسريب شفرة مصدر Claude Code الخاصة بـ Anthropic — ما الذي تكشفه 512K سطرًا. David Borish Tech Insights.
2. The Economic Times. (2026, March 31). تسريب شفرة Claude Code: هل كشفت Anthropic عن أسرار ذكائها الاصطناعي، ونماذجها المخفية، واستراتيجيتها البرمجية السرية للعالم؟
3. المحلل أوتام. (2026، 31 مارس.) تسريب كود كلاود: 512,000 سطرًا من TypeScript وما تكشفه. Medium.
4. Franzen, C. (2026, March 31). يبدو أن كود مصدر Claude Code قد تسرب: هذا ما نعرفه. VentureBeat.
5. 证券时报. (2026, March 31). 《Claude Code逾51万行源码遭泄露》. 证券时报网.
6. 36氪. (2026, مارس 31). 《تسريب شفرة Claude Code، والورقة الرابحة التالية مكشوفة مسبقًا》.
7. 新浪财经. (2026, March 31). 《全网疯传fork！刚刚，Claude Code源代码泄露被开源了》.