مزايا ومخاوف.. تسريب شفرة أداة البرمجة Claude Code

مزايا ومخاوف تسريب شفرة Claude Code

أثارت واقعة تسريب شفرة المصدر لأداة البرمجة Claude Code التابعة لشركة “أنثروبيك” اهتمامًا واسعًا في الأوساط التقنية، بعد الكشف عن بعض وظائفها الداخلية وبيانات المستخدمين. بدأت القصة مع تحديث رقم 2.1.88، الذي احتوى على ملف source map، مما سمح بالوصول إلى الشفرة المكتوبة بلغة TypeScript. وبعدها، ظهرت الشفرة على منصات التواصل وGitHub، محققة أكثر من 50 ألف نسخة خلال وقت قياسي.

تضمنت الشفرة المسرّبة أكثر من 512 ألف سطر، مما أتاح للباحثين معرفة المزيد عن ميزات غير معلنة، مثل “KAIROS”، وكائن يشبه ألعاب Tamagotchi، الذي يتفاعل مع المستخدم. كما استخدم المطورون تعليقات تشير إلى التحديات التي تواجه تطوير الأداة.

على الرغم من أن شركة “أنثروبيك” أكدت أن التسريب لم يتضمن بيانات حساسة، أظهر تقرير لموقع The Register أن الأداة تستطيع التفاعل مع النظام المستخدم وقراءة الملفات وتنفيذ أوامر عبر واجهة Bash البرمجية، مما يثير مخاوف جدية حول الخصوصية.

تضمنت الشفرة أيضًا نظام إعدادات يُدار عن بُعد، يسمح بتطبيق سياسات تشغيلية مباشرة على بيئات العمل، ما قد يؤدي إلى إمكانية تعديل سلوك الأداة في الوقت الفعلي.

في المجمل، أشار الخبراء إلى أن التسريب قد يُفيد الجهات الخبيثة، لكنه قد يُحفز أيضًا على تعزيز الأمان في العمليات والأدوات داخل الشركة. كما يأتي هذا التسرب في وقت شهدت فيه “أنثروبيك” زيادة ملحوظة في الاهتمام بعد خلافها مع البنتاجون.