Anthropic, 31 Mart 2026’da @anthropic-ai/claude-code paketinin 2.1.88 sürümünü npm’de yayımlarken yalnızca iç debug amaçlı kullanılan 59,8 MB’lık bir source map dosyasını da pakete dahil etti. Bu dosya, Claude Code’un orkestrasyon katmanı ve CLI’sini oluşturan yaklaşık 512 bin satırlık TypeScript kodunun ve yaklaşık 1.900 dosyanın yeniden yapılandırılmasına imkân tanıdı.
Ne oldu?
Axios’a konuşan Anthropic sözcüsü, “Bugünkü Claude Code güncellemesine bazı dahili kaynak kodları yanlışlıkla dahil edildi; müşteri verileri ya da kimlik bilgileri açığa çıkmadı” dedi. Olayın ardından geliştiriciler kısa süre içinde kodu tersine mühendislik yöntemiyle çıkarmaya başladı. Axios, bunun son bir yıl içinde yaşanan ikinci benzer sızıntı olduğunu da not ediyor.
Neden önemli?
Bu tür source map dosyaları normalde yalnızca hata ayıklamada kullanılır; üretim paketlerine dahil edilmemesi gerekir. Yanlış paketleme/configürasyon, okunabilir kaynak kodun dışarıdan kolayca geri kazanılmasına yol açtı. Bu durum, Claude Code’un mimarisi ve yayınlanmamış özelliklerine dair ipuçlarının rakiplerin ve araştırmacıların önüne serilmesi anlamına geliyor.
Özetle, model ağırlıkları veya müşteri verileri sızmadı; fakat popüler bir ajan tabanlı kod asistanının üretim seviyesindeki tasarım tercihleri, akışları ve özellik bayrakları herkesin görebileceği şekilde ortaya çıktı. Bu da Anthropic’in “güvenlik öncelikli” imajı üzerinde soru işaretleri yaratırken, sektördeki rakiplere ciddi bir mühendislik içgörüsü sağlıyor.
Kaynak: www.techspot.com
