أنتروبيك سربت عن طريق الخطأ كود كلود المصدري—الإنترنت يحتفظ به إلى الأبد

باختصار

• كشف Anthropic عن طريق تسريب خريطة مصدر 512,000 سطر من Claude Code عن طريق الخطأ.
• فشلت إجراءات الإزالة بموجب DMCA لأن النسخ المتطابقة وإعادة الكتابة في غرف معزولة انتشرت فورًا.
• جعلت المستودعات اللامركزية التسريب عمليًا دائمًا وغير قابل للتحكم.

لم يكن لدى Anthropic نية لإصدار Claude Code كمصدر مفتوح. لكن في يوم الثلاثاء، قامت الشركة فعليًا بذلك—ولا حتى جيش من المحامين يمكنه إعادة معجون الأسنان إلى الأنبوب. بدأ الأمر بملف واحد. إصدار Claude Code 2.1.88، الذي تم دفعه إلى سجل npm في الساعات الأولى من صباح يوم الثلاثاء، كان مرفقًا بخريطة مصدر JavaScript بحجم 59.8MB—وهي ملف تصحيح يمكنه إعادة بناء الكود الأصلي من شكله المضغوط. يتم إنشاء هذه الملفات تلقائيًا ومن المفترض أن تبقى خاصة. لكن سطرًا واحدًا في إعدادات التجاهل سمح بمرورها مع الإصدار. قام المتدرب والباحث تشاو فان شو (Chaofan Shou)، ويبدو أنه من بين أوائل من انتبهوا للملف، بنشر رابط تنزيل على X حوالي الساعة 4:23 صباحًا بتوقيت ET، ثم شاهد 16 مليون شخص يتدفقون على المنشور. أزال Anthropic حزمة npm، لكن الإنترنت كان قد أرشف بالفعل 512,000 سطر من الكود عبر 1,900 ملف مختلف تشكل جزءًا كبيرًا من المشروع.

تم تسريب كود مصدر Claude code عبر ملف خريطة في سجل npm الخاص بهم!

Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) March 31, 2026

قال متحدث باسم Anthropic لـ Decrypt: “في وقت سابق اليوم، تضمن إصدار من Claude Code بعض كود المصدر الداخلي. لم يتم تضمين أو كشف أي بيانات أو بيانات اعتماد حساسة للعملاء.” “كانت هذه مشكلة في تعبئة الإصدار ناجمة عن خطأ بشري، وليست اختراقًا أمنيًا. نحن نطرح إجراءات لمنع حدوث ذلك مرة أخرى.” كشف التسريب عن البنية الداخلية الكاملة لما يُعد—إن لم يكن الأكثر—أحد أكثر وكلاء برمجة الذكاء الاصطناعي تطورًا في السوق: تنسيق LLM API، وتنسيق متعدد الوكلاء، ومنطق الصلاحيات، وتدفقات OAuth، و44 علامة ميزة مخفية تغطي وظائفًا غير مُصدرة. ومن بين الاكتشافات: Kairos، وهو خادم خلفي يعمل دائمًا يقوم بتخزين سجلات الذاكرة وينفذ “حلمًا” ليليًا لتجميع المعرفة. وBuddy، وهو حيوان أليف AI على نمط Tamagotchi يضم 18 نوعًا، ومستويات ندرة، وإحصاءات تشمل التصحيح، والصبر، والفوضى، والحكمة. يبدو أن هناك عرضًا تشويقيًا لإطلاق هذا “Buddy” مخططًا له خلال 1-7 أبريل. ثم توجد التفاصيل التي جعلت الجميع في Hacker News يضحكون ضحكًا هستيريًا. ووفقًا للمُسرِّب Kuberwastaken، كان مخفيًا داخل الكود “Undercover Mode”—وهو نظام فرعي كامل مصمم لمنع الذكاء الاصطناعي من تسريب الأسماء الرمزية الداخلية لـ Anthropic وأسماء المشاريع بالخطأ عند المساهمة في مستودعات برمجية مفتوحة المصدر. تقول التعليمة البرمجية (system prompt) التي تم حقنها حرفيًا في سياق Claude: “لا تفضح غطاءك.”

يبدو أن Anthropic بدأت بإصدار طلبات إزالة بموجب DMCA ضد مرايا GitHub. وهنا أصبحت الأمور مثيرة للاهتمام. استيقظ مطور كوري يدعى Sigrid Jin—وكان قد ظهر في _Wall Street Journal _في وقت سابق من هذا الشهر لأنه استهلك 25 مليار رمز (tokens) من Claude Code—على خبر التسريب عند الساعة 4 صباحًا. جلس، ونقل البنية الأساسية إلى Python من الصفر باستخدام أداة لتنسيق الذكاء الاصطناعي تُسمى oh-my-codex، ودفع claw-code قبل شروق الشمس. وصل المستودع إلى 30,000 نجمة على GitHub أسرع من أي مستودع في تاريخ المنصات. إنه في الأساس ترجمة لكل الكود من اللغة الأصلية إلى Python، لذا من الناحية الفنية ليس الشيء نفسه، أليس كذلك؟ سنترك ذلك للمحامين وفلاسفة التقنية. المنطق القانوني هنا حاد. جيرجلي أوروسز (Gergely Orosz)، مؤسس نشرة The Pragmatic Engineer، جادل في منشور على X: “هذا إما عبقري أو مخيف: قامت Anthropic عن طريق الخطأ بتسريب كود TypeScript الخاص بـ Claude Code. يتم إيقاف المستودعات التي تشارك المصدر باستخدام DMCA. لكن هذا المستودع أعاد كتابة الكود باستخدام Python، وبالتالي لا ينتهك أي حقوق نشر ولا يمكن إسقاطه!” إنها إعادة كتابة في غرفة معزولة. عمل إبداعي جديد. محصّن من DMCA من خلال التصميم.

هذا إما عبقري أو مخيف:

قامت Anthropic عن طريق الخطأ بتسريب كود TypeScript الخاص بـ Claude Code (وهو مصدر مغلق). يتم إيقاف المستودعات التي تشارك المصدر عبر DMCA.

BUT هذا المستودع أعاد كتابة الكود باستخدام Python، وبالتالي لا ينتهك أي حقوق نشر ولا يمكن إسقاطه! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) March 31, 2026

يتعقد جانب حقوق الطبع أكثر عند النظر في الوضع القانوني للأعمال التي ينتجها الذكاء الاصطناعي، وكيف تصبح المعايير ضبابية عندما يتعين على المحامين أن يقرروا ما إذا كانت تحمل حق نشر تلقائيًا أم لا. وقد أيدت محكمة الدائرة الفيدرالية DC Circuit هذا الموقف في مارس 2025، ورفضت المحكمة العليا النظر في الطعن.

إذا كانت أجزاء كبيرة من Claude Code قد كُتبت بواسطة Claude نفسها—وهو ما ألمح إليه الرئيس التنفيذي لدى Anthropic—فإن الوضع القانوني لأي ادعاء حقوق نشر يصبح أكثر غموضًا يومًا بعد يوم. يضيف اللامركزية طبقة أخرى من الديمومة. قام الحساب @gitlawb بعمل نسخة مرآة من الكود الأصلي إلى Gitlawb، وهي منصة git لا مركزية، برسالة بسيطة: “لن يتم إسقاطه أبدًا.” يبقى الأصل متاحًا هناك. وهناك مستودع منفصل قام بتجميع جميع التعليميات البرمجية الداخلية الخاصة بـ Claude، وهو شيء سيقدّره مهندسو الـprompt والـjailbreakers لأنه يوفر مزيدًا من الرؤى حول الطريقة التي تهيّئ بها Anthropic نماذجها.

https://t.co/yCSEKer2tn

— GitLawb (@gitlawb) March 31, 2026

الأمر يهم خارج إطار الدراما. تعمل طلبات الإزالة بموجب DMCA ضد المنصات المركزية. يمتثل GitHub لأنه يجب أن يفعل ذلك. البنية التحتية اللامركزية—التي تُشغّل Gitlawb، والتورنت (torrents)، وحتى العملات الرقمية المشفرة نفسها—لا تمتلك نقطة فشل واحدة بالمعنى ذاته. عندما تحاول شركة سحب شيء ما من الإنترنت، يكون السؤال الوحيد هو: كم عدد النسخ المتطابقة الموجودة وبأي نوع من البنية التحتية؟ كانت الإجابة هنا، خلال ساعات: كافية.