ہاں، ہاں، یہ ایک اہم بات ہے۔ یہاں تک کہ اگر یہ لیک ہمارے مرکزی بڑے زبان ماڈل (LLM) وزن اور حساس صارف خصوصیات تک محدود نہیں ہے، تو یہ Anthropic کے "ایجینٹ آرکیٹیکچر" لیول پر اپنی ٹیکنالوجی کی دیوار کو براہ راست نشانہ بناتا ہے۔

مضمون کے مصنف، ذریعہ: 0x9999in1، ME News

مرکزی نقطہ نظر

31 مارچ 2026 کو، Anthropic کے مرکزی AI ایجینٹ پروڈکٹ Claude Code کو AI ترقی کے تاریخ میں سب سے زیادہ ڈرامائی کوڈ لیک کا سامنا ہوا۔ ایک کم سطح کی بینڈلنگ ترتیب کی غلطی کی وجہ سے، 512,000 سے زائد لائنز کا مرکزی TypeScript کوڈ براہ راست عوامی npm مراکز میں نمایاں ہو گیا۔ یہ واقعہ ہیکرز کا APT حملہ یا اندر کے کسی ملازم کا جان بوجھ کر نقصان نہیں تھا، بلکہ ایک معیاری فرانت اینڈ انجینئرنگ ترتیب کا بحران تھا۔

ME News ٹھنک ٹیک کا خیال ہے کہ ہالی کے باوجود، اس لیک نے مرکزی بڑے زبان ماڈل (LLM) وزن اور حساس صارف خصوصیات کو متاثر نہیں کیا، لیکن اس نے Anthropic کو "ایجنٹ آرکیٹریشن" لیورل پر اپنی ٹیکنالوجی کی دیوار کو براہ راست نشانہ بنایا ہے۔ موجودہ AI صنعت میں، بڑے ماڈل کی صلاحیتیں تدریجاً ایک جیسی ہو رہی ہیں، اور فرماوں کی بنیادی مقابلہ کرنے کی صلاحیت "ایجنٹ فریم ورک اور انجینئرنگ میں عملدرآمد" کی طرف منتقل ہو رہی ہے۔ Claude Code کے سرچھوں کا مکمل افشا، صنعت کے سب سے بڑے ایجنٹ آپریٹنگ سسٹم کے ڈیزائن ڈرافٹس کو تمام مقابلہ کرنے والوں اور ڈولپرز کو مفت تقسیم کرنے کے برابر ہے۔ اس سے نہ صرف Anthropic کی کاروباری بازار میں قیمت اضافہ کرنے کی صلاحیت کو شدید نقصان پہنچے گا، بلکہ یہ پورے AI ایجنٹ شعبے کے بنیادی ٹیکنالوجی کو معیاری بنانے کا ایک طاقتور انجینئر ہو جائے گا۔

واقعہ کا جائزہ: 510,000 لائنز کوڈ کو "ایک کلک میں اوپن سورس" کیسے بنایا گیا؟

سافٹ ویئر انجینئرنگ کے شعبے میں، سب سے مہلک لیکس عام طور پر سب سے ناپسندیدہ کنفیگریشن فائلز سے نکلتے ہیں۔ کلیڈ کوڈ کے اس لیک کا راستہ جدید ایجائل ڈویلپمنٹ میں سپلائی چین کی خامیوں کو واضح طور پر ظاہر کرتا ہے۔

31 مارچ 2026 کی صبح، سیکورٹی ریسرچ ادارہ Solayer Labs کے ریسرچر چاوفان شو نے سوشل میڈیا پر پہلی بار اطلاع دی کہ Anthropic نے جاری کیا گیا npm پیکج @anthropic-ai/claude-code (ورژن 2.1.88) میں غیر متوقع طور پر ایک 59.8 MB کا cli.js.map فائل شامل ہے۔

جدید JavaScript/TypeScript ڈیولپرز کے لیے، سورس میپ (سورس میپ فائل) روزمرہ ڈیبگنگ کا اہم ٹول ہے۔ کیونکہ پروڈکشن ماحول میں چلنے والی کوڈ عام طور پر مخلوط اور دبائی جا چکی ہوتی ہے، اگر کوئی خطا ہو جائے تو اس کی اسٹیک ٹریس پڑھنا ناممکن ہو جاتا ہے۔ سورس میپ کا کام دبائی گئی کوڈ کو اصل، مکمل تبصرے اور متغیر ناموں والی سورس کوڈ سے درست طریقے سے مطابقت دینا ہے۔ تاہم، یہ فائل جو صرف ڈیولپمنٹ اور اندر ٹیسٹنگ ماحول میں محدود ہونی چاہیے، پروڈکشن ورژن کے ساتھ عوامی ویب پر شائع ہو جاتی ہے۔

یہ غلطی Anthropic کے ٹیکنالوجی اسٹیک سے متعلق ہے۔ Anthropic اپنی بنیادی ساخت میں Bun نامی نئے JavaScript رن ٹائم پر زور دیتی ہے۔ چونکہ Bun ڈیفالٹ طور پر Source Map فائلیں بناتا ہے، اور جذب کرنے والے انجینئر نے .npmignore فائل کو درست طریقے سے ترتیب نہیں دیا تاکہ *.map سفکس کو باہر رکھا جا سکے، جس کے نتیجے میں تجارتی راز براہ راست پیک کر کے اپ لوڈ ہو گئے۔ صرف بنیادی ریسٹور ٹولز کی مدد سے کوئی بھی اس فائل کو الٹا کر کے تقریباً 1,900 فائلوں اور 512,000 سے زائد لائنوں کے صاف TypeScript کوڈ والے مکمل پروجیکٹ ڈائرکٹری کو دوبارہ تشکیل دے سکتا ہے۔

واقعہ کے بعد، کوڈ GitHub جیسے اوپن سورس پلیٹ فارمز پر وائرل ہو گیا۔ ابتدائی کلون ریپوزٹری نے 12 گھنٹوں سے کم وقت میں 1,100 سے زیادہ اسٹار اور 1,900 فورک حاصل کر لیے۔ حالانکہ Anthropic نے خرابی والے npm پیکیج کو فوراً ہٹا دیا اور GitHub پر متعلقہ ریپوزٹری کو "بلاک" کرنے کے لیے DMCA (ڈیجیٹل مینینم کاپی رائٹ ایکٹ) کا استعمال کیا، لیکن اس سے کوڈ کے تیز رفتار پھیلاؤ کو روکا نہیں جا سکا۔ بہت سارے ڈویلپرز نے کوڈ کے بیک اپ کے لیے ڈی سینٹرلائزڈ نیٹ ورک اور ڈارک ویب پر منتقلی کر لی۔

جدول 1: کلود کوڈ v2.1.88 کے کوڈ لیک کے واقعے کا وقتی جائزہ اور اہم نکات

لیک جانے والی معلومات کا گہرا تجزیہ: Anthropic کی ٹیکنالوجی کی بنیادی کھیل

بحال شدہ کوڈ بیس کے تجزیے سے پتہ چلتا ہے کہ یہ صرف ایک بے اہم سائیڈ کمپوننٹ کا لیک نہیں ہے، بلکہ Anthropic کی طرف سے کاروباری سطح کے AI Agent کے "دماغ" کے عمل کا براہ راست افشا ہے۔ کوڈ واضح طور پر دکھاتا ہے کہ نظام کس طرح صرف ایک چیٹ اسسٹنٹ سے گزرتا ہے اور اعلیٰ خودمختاری اور قابل ترکیب ذہنی ترتیب کی سطح میں تبدیل ہوتا ہے۔

لیکن لیک ہونے والے بڑے کوڈ میں، سب سے زیادہ تجارتی قیمت والی چیز اس کا کلائنٹ-سائیڈ آرکسٹریشن لیئر ہے۔ گزشتہ دور میں صنعت ہمیشہ کوشش کرتی رہی کہ کلوڈ کیسے انتہائی اعلیٰ منطقی مسلسلیت برقرار رکھتا ہے جب وہ پیچیدہ لمبے کانٹیکسٹس کو ہینڈل کرتا ہے، اور سورس کوڈ نے جواب دے دیا۔ کوڈ میں MCP (مڈل کانٹیکسٹ پروٹوکول) کے بنیاد پر سرور آرکسٹریشن منطق اور اس کی خاص میموری آرکٹیکچر کو تفصیل سے دکھایا گیا ہے، جس سے پتہ چلتا ہے کہ کلوڈ کوڈ پس منظر میں کیسے متعدد ایک ساتھ چلنے والے کاموں کو ہینڈل کرتا ہے اور 40 سے زائد ان بِلٹ ٹول ماڈولز کے درمیان مسلسل اسٹیٹ ٹرانسفر اور کانٹیکسٹ سوئچنگ کیسے کرتا ہے۔

کوڈ میں 44 ایسے تجرباتی فیچرز بھی شامل ہیں جو اب تک عام صارفین کے لیے مکمل طور پر دستیاب نہیں ہیں یا گرے ٹیسٹنگ کے مراحل میں ہیں۔ ان میں سب سے زیادہ توجہ کا مرکز "کائروس" نامی مستقل عمل کا نظام اور "انڈرکور ور موڈ" کہلائے جانے والے بیک گراؤنڈ میں خاموش طور پر چلنے والے فریم ورک ہیں۔ یہ کوڈ Anthropic کے اس ارادے کی تصدیق کرتا ہے کہ وہ AI Agent کو "ایک بار کے سوال جواب" کی حدود سے آزاد کرنا چاہتی ہے اور اسے ایک "ڈیجیٹل ملازم" کے طور پر ترقی دے رہی ہے جو آپریٹنگ سسٹم کے بیک گراؤنڈ پر لمبے عرصے تک کام کر سکے، خودکار نگرانی اور سسٹم لیول کی مرمت کر سکے۔

اس کے علاوہ، کوڈ بیس میں ابھی تک جاری نہ ہونے والے ماڈل "Claude Mythos" (اندرونی کوڈ نام "Capybara") کے لیے بہت زیادہ ہارڈ کوڈڈ انٹرفیسز اور ماحول کی تلاش کا منطق شامل ہے۔ تین دن پہلے (26 مارچ) Anthropic کے CMS کنفیگریشن کی غلطی کے نتیجے میں Mythos ماڈل کے تبلیغاتی مسودہ کے لیک ہونے کے واقعہ کو مدنظر رکھتے ہوئے، متعدد سیکورٹی واقعات اس اعلیٰ قیمت والی اونیکورن کے انجینئرنگ معیارات پر شدید چیلنجوں کو ظاہر کرتے ہیں۔

اثر کا جائزہ: انفرادی ڈیولپرز سے لے کر کاروباری ایکوسسٹم تک

سیدھے ٹیکنیکل پہلو سے، عام صارفین اور کاروباری صارفین کا ب без اثر ہے۔ چونکہ صرف کلائنٹ کمانڈ لائن ٹول کا سورس کوڈ لیک ہوا ہے، جس میں کلاؤڈ پر کلوڈ بڑے ماڈل کے مرکزی وزن شامل نہیں ہیں اور نہ ہی کوئی صارف مکالمہ کی تاریخ یا API کلید شامل ہے۔

تاہم، لمبے مدتی تجارتی اعتماد کے لحاظ سے اس کا گہرا اثر ہوگا۔ صنعت کے اندازے کے مطابق، اینتھرپک کی سالانہ آمدنی کے تقریباً 80 فیصد، جو تقریباً 25 ارب ڈالر ہے، بہت زیادہ ڈیٹا سیکورٹی اور کمپلائنس پر توجہ دینے والے کاروباری صارفین پر منحصر ہے۔ ایک ایسی کمپنی جو عالی شان بڑے ماڈلز کو تیار کر سکتی ہے، وہ ایک بنیادی .npmignore کنفیگریشن فائل کو بھی درست طریقے سے نہیں چلا سکتی، جس سے وول سٹریٹ اور مختلف ممالک کے دفاعی اور حکومتی خریداروں کو اس کے انجینئرنگ مینجمنٹ سسٹم کی سختی پر شک ہوگا۔ علاوہ ازیں، اظہار شدہ MCP سرور کے بنیادی انٹرایکشن لاجک نے سپلائی چین حملوں کے ممکنہ خطرات کو بڑھا دیا ہے، جس سے اعلیٰ حملہ آور افراد معلوم ترتیب فریم ورک کے تفصیلات کا استعمال کرکے مخصوص برانڈ نہیں، بلکہ مخصوص مقامی ماحول تخلیق کر سکتے ہیں تاکہ بڑے ماڈلز کے سیکورٹی فِلٹرز کو دور کر سکیں۔

عالمی AI ڈویلپرز کے لیے، یہ غیر متوقع لیک یقینی طور پر "ٹیکنالوجی کی برابری" کا جشن ہے۔ طویل عرصے سے، ٹاپ AI ایجینٹس کے اورکیشن لاجک کو سلیکون ویلی کے بڑے کمپنیاں اپنا سب سے اہم راز سمجھتی رہی ہیں۔ بڑے ماڈلز کو مقامی سسٹم کو مستقل طور پر کنٹرول کرنے، الگ الگ ناکامی کے دوبارہ کوشش کے مکمل مکینزمز کو ڈیزائن کرنے اور فائن گرینڈڈ اجازتوں کی علیحدگی کا طریقہ تلاش کرنا، اوپن سورس کمیونٹی کی ترقی کے راستے میں آنے والی انجینئرنگ کی بڑی رکاوٹ ہے۔

کلود کوڈ کے سورس کوڈ کا افشا، صنعت کے تمام افراد کے لیے ایک مکمل "ریفرنس جواب" کی طرح ہے۔ حالیہ دور میں ڈویلپر کمیونٹی میں بڑی مقبولیت حاصل کرنے والے اوپن سورس AI ایجینٹ پروجیکٹ OpenClaw کے مشابہ، ڈویلپرز اب دنیا کے سب سے بہترین تجارتی ایجینٹ کے ڈیزائن ڈھانچے (جیسے صنعتی سطح کا اسٹیٹ ماشین، سینڈ باکس کمیونیکیشن ماڈل) کو ڈیکوڈ کرنے اور اپنا سکتے ہیں۔ اس سے صنعت کی مجموعی انجینئرنگ معیار کو بہت جلد مساوی کر دیا جائے گا۔

جدول 2: AI ایجینٹ فریم ورک کی ٹیکنالوجی کی بالغت اور انجینئرنگ کی سطح کا متعدد ابعاد پر موازنہ

صنعتی لہر: AI Agent کے شعبے کی "ڈیموکلیس کی تلوار"

موجودہ AI کہانی میں، بنیادی ماڈلز کے سکیلنگ قانون کے مارجنل فائدے میں کمی کے باعث، ٹاپ فرماز اپلیکیشن لیول — یعنی اعلیٰ خودکار AI Agent فریم ورکس پر اپنی اقدار کی کہانی کو منتقل کر رہے ہیں۔ کلوڈ کوڈ اصل میں Anthropic کا ایک اہم رکن تھا جو انہوں نے OpenAI کے نظام کے خلاف ڈویلپر اکوسسٹم میں استعمال کیا تھا۔

ME News کے تجزیہ کاروں کے مطابق، اس لیک کی واقعہ کے بنیادی طور پر Anthropic کے ایجینٹ اورکیشن لیئر میں اکلوتی تکنیکی فائدہ کو ختم کر دیا ہے۔ جب مقابلہ کرنے والے اور اوپن سورس کمیونٹی کلاؤڈ کے عالیہ انجینئرنگ ڈیزائن کو اپنی صلاحیتوں میں تبدیل کر سکتی ہیں، تو سرمایہ کاری کے بازار کو "صرف ماڈل کی ذہانت" کے بجائے "软件工程技巧" پر مبنی ڈھال کی حقیقی تحفظ کو دوبارہ جانچنا ہوگا۔ بنیادی اورکیشن کوڈ کا "بے راز ہونا" اس بات کا مطلب ہے کہ صنعت کا مقابلہ اگلے سخت مراحل میں تیز ہو جائے گا: یہ دیکھنا کہ کون ان پہلے سے معیاری ایجینٹ فریم ورکس کو جلد سے جلد خاص صنعتوں کے گہرے ڈیٹا اور ورک فلو کے ساتھ شدید طور پر جوڑ سکتا ہے۔

دوسرے منظر سے، ہر بڑی کوڈ لیک کے ساتھ حقیقی ٹیکنالوجی سٹینڈرڈز کے قیام کا ایک حوصلہ افزا انجینئرنگ محرک بھی ہوتا ہے۔ کلوڈ کوڈ کا ایم سی پی (مڈل کنٹیکس پروٹوکول) کے ساتھ گہرا صنعتی سطح کا اندراج اور آگے کی طرف دیکھنے والی کوڈ تنظیم، اگلے ایجنٹ انٹرایکشن کے لیے ایک عالی شان انجینئرنگ معیار قائم کرتی ہے۔ جب یہ لیک ہونے والے کوڈز عالمی ڈویلپرز کے ذریعہ روزانہ اور رات بھر تحقیق، تحلیل اور جذب کیے جائیں گے، تو اگلے کچھ ماہوں میں ضرور “کلوڈ جیسے” کھلے ذرائع کے بہت سے پروڈکٹس ظاہر ہوں گے جو اسی سطح کی انجینئرنگ سمجھ رکھتے ہوں گے۔ اس سے نہ صرف AI پیداواری ٹولز کا چھوٹے اور درمیانے درجے کے کاروباروں تک فوری انتشار ہوگا، بلکہ پورے AI صنعت کو ایک منفرد، باہمی عمل کرنے والے معیار پر مبنی خوشحال生态系统 میں تبدیل کرنے میں بھی مدد ملے گی۔

حوالہ جات

1. Borish, D. (2026, March 31). Anthropic کا Claude Code سورس کوڈ لیک ہو گیا — 512K لائنز کیا ظاہر کرتے ہیں. David Borish Tech Insights.
2. The Economic Times. (2026, March 31). Claude Code کا سورس کوڈ لیک: کیا Anthropic نے اپنے AI راز، پوشیدہ ماڈلز، اور چھپے ہوئے کوڈنگ اسٹریٹجی کو دنیا کو اExposed کر دیا؟
3. تجربہ کار اُتتم۔ (2026، 31 مارچ)۔ کلود کوڈ لیک: 512,000 لائنز ٹائپ اسکرپٹ اور وہ جو وہ ظاہر کرتے ہیں. میڈیم۔
4. فرانزن، سی۔ (2026، 31 مارچ)۔ کلود کوڈ کا سورس کوڈ لیک ہونے کا اندازہ ہے: ہم جو جانتے ہیں وہ یہ ہے. وینچر بیٹ۔
5. سیکورٹیز تائی شی۔ (2026، 31 مارچ)۔ کلاؤڈ کوڈ کے 510,000 سے زائد لائنز کا سورس کوڈ لیک ہو گیا۔ سیکورٹیز تائی شی ویب سائٹ۔
6. 36氪۔ (2026، 31 مارچ)۔ "کلود کوڈ کا سورس کوڈ لیک، اگلا بڑا ہتھیار پہلے ہی سامنے آ گیا۔"
7. سائنچی نیوز۔ (2026، 31 مارچ)۔ 《پورے انٹرنیٹ پر فورک کا رواج! ابھی، کلاؤڈ کوڈ کا سورس کوڈ لیک ہو گیا اور اوپن سورس ہو گیا》۔