Yazılım dünyası Claude Code sızıntısıyla sarsıldı

Anthropic yapay zeka yarışında altın yumurtlayan tavuğu Claude Code için adeta kendi ayağına sıktı. Şirketin resmi npm paketinde yer alan bir source map dosyası, Claude Code kaynak kodunun önemli bir bölümünü dışarıya açtı. Anthropic de bunun bir güvenlik ihlali değil, insan hatasından kaynaklandığını doğruladı. Raporlanana göre suçlu, anthropic-ai/claude-code paketinin 2.1.88 sürümünde bulunan map dosyası. Source map dosyaları normalde paketlenmiş kod ile özgün kaynak dosyalar arasındaki bağlantıyı kurmak için kullanılır. Bu olayda ise dosyanın, Anthropic’in Cloudflare R2 depolama alanındaki bir zip arşivine referans verdiği ve bu arşivin indirilebildiği görüldü. Güvenlik araştırmacısı Chaofan Shou’nun durumu fark edip paylaşmasının ardından olay kısa sürede büyüdü. Claude Code kaynaklarının yedekleri GitHub’a taşındı. Repo çok kısa süre içinde geliştiriciler tarafından resmen yağma edildi. Arşivin boyutu da küçük değil. İçeriğinde yaklaşık 1.900 TypeScript dosyası ve 512 bini aşkın kod satırı yer alıyor. Slash komut kütüphaneleri ve yerleşik araçlara dair çok sayıda bileşen de bu arşivde bulunuyor. Buraya kadar anlattığımız gerçekleşen sızıntı hakkındaydı. Şimdi ise kaynak kodlarının neler sakladığını analiz edelim. Sızan kodların en dikkat çekici kısmı Claude Code’un hafıza mimarisi. Sistem her şeyi bağlama yığmak yerine katmanlı bir yapı kullanıyor. MEMORY.md adlı dosya doğrudan veri tutmuyor, yalnızca nerede ne olduğunu gösteren kısa referanslar taşıyor. Asıl bilgiler ayrı konu dosyalarında saklanıyor. Ham konuşma kayıtları baştan sona yeniden okunmak yerine gereken bölümler üzerinden taranıyor. Uzun oturumlarda yaşanan bağlam dağınıklığını azaltmaya dönük bir yaklaşım. Kodlarda öne çıkan bir başka detay ise KAIROS. Claude Code, KAIROS sayesinde sadece komut alan bir araç gibi davranmıyor ve kullanıcı klavye başında olmadığında da arka planda çalışmayı sürdürüyor. autoDream adı verilen bu süreçte Claude elindeki bilgileri bir araya getiriyor, ayıklama yapıyor ve daha temiz bir bağlam hazırlıyor. Böylece kullanıcı ekran başına döndüğünde karşısında daha hazırlıklı bir yapay zeka ajanı buluyor. Bu da Anthropic’in sistemi arka planda çalışan daha büyük bir ajana çevirmeye çalıştığını gösteriyor. Sızan içerikler Anthropic’in yol haritasına dair ipuçları da verdi. Capybara, Fennec ve Numbat gibi kod adları şirket içinde test edilen model varyantlarını işaret ediyor. Kod yığını içindeki notlar Anthropic’in model tarafında bazı pürüzleri henüz tam aşamadığını da ortaya koyuyor. Yanlış bilgi üretme oranları kayda geçirilmiş. Ayrıca modellerin fazla ileri giden hamlelerini dizginlemek için ek kontrol katmanları kurulmuş. En çok konuşulan bölümlerden biri ise Undercover Mode. Kodlarda bir modelin açık kaynak katkılarında Anthropic’e ait iç bilgileri commit mesajlarına taşımaması ve kimliğini belli etmemesi gerektiğine dair istemler var. Bu kısmın tam olarak hangi kullanım senaryosu için tasarlandığı belli değil. Ancak kurumsal tarafta anonim yapay zeka kullanımı tartışmasını yeniden alevlendirecek kadar güçlü bir detay olduğu da açık. Sızıntıda ilgi uyandıran başka bir nokta da kullanıcı istemlerinin nasıl işlendiğine dair detaylar oldu. Sosyal medyadaki bazı geliştirici paylaşımlarına göre Claude Code, kullanıcı komutlarındaki küfürlü ya da sert ifadeleri işaretliyor ve bunu arka planda bir veritabanına kaydediyor olabilir. Bu bilginin bağımsız biçimde doğrulanmadığını not etmek gerekli. Lakin doğruysa araç yalnızca kod üretmiyor, kullanıcı davranışını da sessizce sınıflandırıyor demek. Buddy adlı küçük terminal arkadaşı da kodlarda görülen ilginç detaylardan biri. Söz konusu Buddy özelliği Anthropic’in Claude Code’u sadece iş yapan bir araç olarak değil, kullanıcıyla daha sıcak ilişki kuran bir ürün olarak tasarladığını vurguluyor. (Kaynak: CNN)