31.03.2026 18:11

Çarpıcı bir ihmalle, Anthropic, Claude Code projesinin iç işleyişini kalıcı olarak ifşa etti; artık yarım milyondan fazla kaynak kodu satırı internette geri döndürülemez şekilde dağıtılıyor. Bu olay, yanlış bir kaynak haritasından tetiklendi ve basit bir paketleme hatasını, AI geliştirme topluluğu için manzara değiştirici bir olaya dönüştürdü.

Sızıntının kökeni, Claude Code sürüm 2.1.88'in npm kayıt defterindeki şafak vakti yayınlanmasına dayanıyor. Paketle birlikte yayınlanan 59,8 megabaytlık bir JavaScript kaynak haritası—minify edilmiş kodu orijinal haline döndürmek için tasarlanmış bir hata ayıklama artefaktı—hatalı yapılandırılmış bir ignore ayarı nedeniyle yanlışlıkla yayınlandı. Bu hassas dosya, projenin mülkiyetli çekirdeğine doğrudan bir yol oluşturdu.

Neredeyse hemen, dijital cinayet şişesinden çıktı. Anthropic, tehlikeye giren npm paketini hızla geri çekmiş olsa da kod zaten toplanmış ve sayısız dağıtık depoya yayılmıştı. Yansıtıcı siteler arttı ve temiz oda yeniden uygulamaları ortaya çıkmaya başladı; bu durum, geleneksel DMCA kaldırma taleplerini yalnızca etkisiz kılmakla kalmayıp tarih oldu hale getirdi. İnternet, geniş ve dayanıklı mimarisiyle bu sızıntıyı kalıcı bir öge olarak kutsadı.

İlk keşfi, stajyer ve araştırmacı Chaofan Shou'a mal ediliyor; o, anomal dosyayı ilk tespit etti. Doğu Saati ile saat 04:23 civarında, Shou bağlantıyı büyük bir sosyal platforma paylaşarak bulduğunu duyurdu; orada oluşan konu 16 milyon kullanıcıyı etkiledi. Bu viral dalga, er ya da geç her türlü kapatma girişimini baştan bertaraf etti.

Soruşturmalara yanıt olarak, bir Anthropic temsilcisi olayın ciddiyetini küçümsemeye çalıştı: "Bugün erken saatlerde bir Claude Code yayınında bazı iç kaynak kodları bulundu. Hiçbir hassas müşteri verisi veya kimlik bilgisi dahil edilmemiş veya ifşa edilmemiş durumda." Şirket, olayı "insan hatasına dayalık bir yayın paketleme sorunu" olarak tanımladı ve bunu kötü niyetli bir güvenlik ihlalinden ayırdı. Aynı zamanda Anthropic, gelecekte benzer tekrarları önlemek için daha katı protokoller uygulayacağını söz verdi.

Geliştiriciler ve rakipler için sızıntı, öncü bir AI kodlama aracının makinesine benzersiz bir bakış sunuyor. Açığa çıkarılan depo, LLM API senkronizasyonu, karmaşık çoklu ajan koordinasyon çerçeveleri, ayrıntılı izin mantığı ve tam OAuth kimlik doğrulama akışları gibi sofistike sistemleri gösteriyor. Özellikle ilgi çekici 44 gizli özellik bayrağı, henüz yayınlanmamış işlevleri ima ediyor. Teknik merakı artıran ek bir unsur, sistemin öğrenmiş deneyimlerini sentezleme ve birleştirme amacıyla otonom hafıza izleri kaydeden ve geceleri "rüyalama" döngüleri gerçekleştiren "Kairos" adlı kalıcı bir arka plan artalan programıdır.