وفقًا لمراقبة 1M AI News، أشار متدرّب أبحاث في شركة أمان بلوك تشين Fuzzland يدعى Chaofan Shou على منصة X إلى أن حزمة npm لأداة برمجة الذكاء الاصطناعي Claude Code التابعة لشركة Anthropic تتضمن ملفات source map كاملة (cli.js.map، بحدود 60MB)، ويمكن من خلالها استعادة كامل كود TypeScript. وبحسب التحقق، فإن أحدث إصدار مُعلن اليوم من v2.1.88 ما زال يتضمن هذا الملف، والذي يحتوي على الكود الكامل لـ 1,906 ملف مصدر مملوكة لـ Claude Code، ويغطي تفاصيل تنفيذ تشمل تصميم واجهات برمجة التطبيقات الداخلية، ونظام التحليلات المتعلقة بالتتبّع (telemetry)، وأدوات التشفير، وبروتوكولات الاتصال بين العمليات (IPC) وغيرها.
Source map هو ملف تصحيح يُستخدم في تطوير JavaScript لربط الكود المُصغّر بالشفرة المصدرية الأصلية لأغراض التصحيح، ولا ينبغي أن يظهر ضمن حزم النشر في بيئة الإنتاج. في فبراير 2025، تم كشف إصدار مبكر من Claude Code بسبب المشكلة نفسها؛ إذ قامت Anthropic آنذاك بإزالة الإصدار القديم من npm وحذف source map. لكن المشكلة عادت للظهور لاحقًا مرة أخرى، وعلى GitHub توجد بالفعل عدة مستودعات عامة قامت باستخراج الشفرة المصدرية المُستعادة وتنظيمها؛ ومن بين هذه المستودعات ghuntley/claude-code-source-code-deobfuscation الذي حصل على ما يقارب ألف نجمة.
التسريب يخص كود التنفيذ من جهة العميل الخاص بأداة Claude Code CLI، ولا يتضمن أوزان النموذج أو بيانات المستخدمين، وبالتالي لا يشكّل خطرًا أمنيًا مباشرًا على المستخدمين العاديين. لكن استمرار تعرّض الكود المصدر الكامل يعني أن البنية الداخلية وآليات الأمان ومنطق التتبّع (telemetry) أصبحت شفافة تمامًا للجهات الخارجية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
