تسرّب كود المصدر الخاص بـ Claude Code! قام أحدهم بنقل إصدار Python وطرحه كمشروع مفتوح المصدر، وهو الآن مشروع GitHub الأسرع بواقع 50 ألف نجمة

تسبب “Claude Code” في تسريب كود المصدر بسبب خطأ بشري، وقد أكدت الجهة الرسمية أن ذلك ناتج عن إهمال في التغليف. وبادر مطورون كوريون إلى إعادة كتابته بسرعة إلى نسخة مفتوحة المصدر بلغة Python، وحقق خلال ساعتين على GitHub رقمًا قياسيًا باختراق 50 ألف نجمة.

تسريب كود مصدر “Claude Code” يُثير القلق… ماذا حدث؟

تسبب أداة كتابة كود للذكاء الاصطناعي “Claude Code” التابعة لـ Anthropic، وهي من أكثر أدوات كتابة الكود شيوعًا، في حدوث واقعة غير متوقعة لتسريب كود المصدر خلال الـ 24 ساعة الأخيرة، حيث قام مطورون كوريون بسرعة بـ“الاستنساخ” وإعادة كتابته إلى نسخة Python وإتاحته كمشروع مفتوح المصدر، ليتحول إلى أسرع مشروع على GitHub يحصل على 50 ألف نجمة.

لماذا تم تسريب كود “Claude Code”؟ ووفقًا لمرورٍ من مجلة “Fortune” ومراجعة المطور Kuberwastaken، فإن السبب الجوهري يتمثل في خطأ في إعداد واحد ضمن عملية نشر البرمجيات. في هذه الواقعة، تم تسريب حوالي 1,900 ملف من كود “Claude Code”، بإجمالي يصل إلى 500 ألف سطر من التعليمات البرمجية.

يشرح المطورون أن عندما يقوم المهندسون بنشر حزمة برمجية مكتوبة بـ JavaScript أو TypeScript إلى سجل npm، فإن أدوات البناء غالبًا ما تُنشئ تلقائيًا ملفات مطابقة للكود المصدر (.map). تتمثل الوظيفة الأساسية لهذه الملفات في بناء جسر، بحيث يمكن للمطورين تتبع الأسطر الصحيحة من الملفات الأصلية عند حدوث تعطل عند مواجهة كود الإصدارات المبسطة التي تم نشرها في الإنتاج.

لكن عملية النشر لدى Anthropic لم تستبعد ملفات المطابقة هذه، ما أدى إلى اعتبار كود “Claude Code” الكامل كـنص داخل ملف بصيغة JSON. وبعبارة بسيطة، يمكن لأي شخص الحصول بسهولة على الكود الكامل المتضمن الثوابت الداخلية ومطالبات النظام وجميع التعليقات، بمجرد تنفيذ أمر التنزيل.

مصدر الصورة: Kuberwastaken/GitHub تسريب كود مصدر Claude Code بشكل غير متوقع

أشار الباحث المتخصص في أمن الذكاء الاصطناعي لدى LayerX Security، Roy Paz، في السابق إلى أن هذه تبدو كواقعة خطأ بشري، ويبدو أن شخصًا ما قد تجاوز آليات فحص الأمان المعتادة أثناء النشر، لكن قامت Anthropic لاحقًا بنفي ادعاء تجاوز آليات الأمان.

المطورون الكوريون يطلقون بسرعة نسخة “Claw Code” المُعاد كتابتها

لم يتجاوز مرور أقل من يوم منذ اندلاع واقعة تسريب كود “Claude Code”، حتى أطلق المطور الكوري Sigrid Jin (instructkr) على GitHub نسخة جديدة تمامًا مكتوبة بالكامل بلغة Python بعنوان “Claw Code”.

يدّعي Sigrid Jin أن “Claw Code” المُعاد كتابته يعيد إنتاج نمط بنية إطار عمل وكيل Claude Code بشكل مثالي، ويشير إلى أنه اعتمد تنفيذًا بتصميم “غرفة نظيفة” لضمان عدم نسخ أي كود مصدر خاص لـ Anthropic.

وبمجرد نشر المشروع، أثار اهتمامًا حماسيًا بين مجتمع المطورين العالمي، إذ خلال ساعتين فقط تجاوز عدد المتابعين 50 ألف نجمة، ليصبح مشروعًا مفتوح المصدر هو الأسرع في تاريخ GitHub للوصول إلى هذا الإنجاز.

مصدر الصورة: Sigrid Jin (instructkr) مطورون كوريون ينجزون بسرعة “الاستنساخ” وإعادة الكتابة إلى نسخة Python بعنوان “Claw Code”، ويطرحونها كمشروع مفتوح المصدر، ليصبح مشروعًا على GitHub هو الأسرع في الحصول على 50 ألف نجمة.

وأشار كذلك Sigrid Jin إلى أنه جارٍ بالفعل نقل نسخة بلغة Rust على فرع dev/rust، ومن المتوقع دمجها في الفرع الرئيسي اليوم.

وشدد على أن نسخة Rust توفر بيئة تنفيذ إطار عمل أسرع وتتميز بخصائص أمان للذاكرة، وأن هذا سيُعد في النهاية النسخة الحاسمة للمشروع.

نسخة Claw Code المُستنسخة تستخدم أدوات سير عمل للمساعدة في التطوير

راجع Sigrid Jin أيضًا عملية التطوير على صفحة GitHub، إذ أدت أخبار تسريب كود “Claude Code” إلى حالة من الجنون في مجتمع المطورين بأكمله في ذلك الوقت. في تلك اللحظة، كانت صديقته الكورية تقلق جدًا مما إذا كان سيتم اعتبار الأمر مخالفًا للقانون عند تعرضه للدعوى القضائية من Anthropic بسبب تنزيل كود المصدر المُسرب وحفظه على جهاز الكمبيوتر.

تحت هذا الضغط، قرر أن يجلس فورًا ويبدأ من الصفر في نقل الوظائف الأساسية إلى Python، وأنجز دفع الكود قبل شروق الشمس.

اعتمدت عملية التطوير السريعة هذه بالكامل على أداة سير عمل للتعاون من طرف إلى طرف أنشأها المطور الآخر Yeachan Heo، وهي oh-my-codex.

استخدم Sigrid Jin وضع الفريق في هذه الأداة لإجراء مراجعات كود متوازية، ثم نفذ عبر أنماط محددة حلقات تحقق مستمرة، وبذلك تمكن في النهاية من إنتاج نسخة Python مع أساس للاختبارات.

وخلال مقابلة سابقة مع صحيفة “وول ستريت جورنال”، كشف Sigrid Jin أنه مستخدم كثيف لأدوات الذكاء الاصطناعي؛ إذ استهلك في العام الماضي ما يصل إلى 25 مليار Token من Claude Code شخصيًا.

تؤكد Anthropic حدوث التسريب، لكنها لا ترد على ما إذا كانت أفعال الجمهور تُعد مخالفة للقانون

وبخصوص واقعة تسريب كود مصدر “Claude Code”، أكد متحدث باسم Anthropic لوسيلة الإعلام التقنية “The Register” أن إصدارًا من Claude Code يتضمن بالفعل جزءًا من كود المصدر الداخلي، وفي الوقت نفسه شدد على أنه لم يتم إدراج أي بيانات عملاء أو بيانات اعتماد أو تسريبها ضمن هذه الواقعة.

وقال المتحدث إن هذه مشكلة تغليف ناتجة عن خطأ بشري ولا تتضمن استهدافًا من هجمات قراصنة بسبب ثغرة أمنية، وأن الشركة تعمل حاليًا على نشر تدابير ذات صلة لمنع تكرار حدوث حالات مماثلة.

لكن في الوقت الحالي، هل يؤدي “نسخ” كود “Claude Code” احتياطيًا على GitHub، أو إعادة كتابته إلى لغات برمجة أخرى، إلى إثارة نزاعات حول حقوق الملكية الفكرية؟ عندما سأل الإعلام عما إذا كانت Anthropic ستطلب من الجمهور حذف مستودعات GitHub ذات الصلة، لم تقدم الشركة تعليقات إضافية، باستثناء بيانها الرسمي.

قراءة إضافية:
هل تقوم شركة مصنعة للطائرات بدون طيار في الصين بتعريض أمن المستخدمين للخطر؟ لقد استخدم Claude للهندسة العكسية وحصل على التحكم في الأجهزة على مستوى العالم