Claude Code

Claude Code Kaynak Kodu Sızdı: Gizli Kalması Gereken Her Şey İnternette

Claude Code kaynak kodu sızıntısı, Anthropic'in henüz duyurmadığı otonom ajan mimarisini rakiplere açık etti; halka arz sürecinde operasyonel güven sorgulanıyor.

Profil fotoğrafı: Hande Tanay Hande Tanay 5 dk 0 yorum

Anthropic'in yapay zeka destekli kodlama aracı Claude Code'un kaynak kodu, 31 Mart'ta rutin bir güncelleme sırasında yanlışlıkla internete sızdı. 59,8 MB boyutundaki bir JavaScript kaynak haritası (.map) dosyası, hata ayıklamaya yönelik bir iç araç olmasına karşın Claude Code'un npm paketinin 2.1.88 sürümüne dahil edilerek herkese açık npm kayıt defterinde yayımlandı. Güvenlik araştırmacısı Chaofan Shou, durumu X'te kamuoyuyla ilk paylaşan isim oldu; paylaşımı kısa sürede 1 milyon görüntülemeyi aştı.

Anthropic harekete geçmeden önce kaynak kod GitHub'a yüklendi ve 50.000'den fazla kez kopyalandı. Toplam 512.000 satır kodu ve 2.000 TypeScript dosyasını kapsayan bu hazine, rakipler dahil herkesin incelemesine açık kaldı.

Sızıntının İçinde Ne Vardı?

İlk şok dalgası geçince geliştiriciler kodu didik didik etti ve henüz duyurulmamış özelliklerin izlerini buldu. X'te AI girişimcisi Alex Finn'in aktardığına göre kaynak kodunda Proactive Mode adlı bir özelliğin bayrağı yer alıyor: PROACTIVE ve KAIROS adlı özellik bayraklarının arkasına gizlenmiş, kamuoyuna hiç duyurulmamış tam işlevsel bir otonom ajan modu bulunuyor. KAIROS arka planda 7/24 çalışıyor; her birkaç saniyede bir "şu an yapılacak bir şey var mı?" sorusunu kendine yöneltiyor, değerlendiriyor ve harekete geçiyor ya da sessiz kalıyor. Bu mod aracılığıyla Claude Code, hataları düzeltebiliyor, mesajlara yanıt verebiliyor, dosyaları güncelleyebiliyor, üstelik siz bir şey sormadan.

Söz konusu özellik, Claude Code'un hata düzeltme ve görev yürütme gibi işlemleri arka planda otonom biçimde gerçekleştirmesine olanak tanırken bunu tamamlayan bir "dream" modu da Claude'un sürekli arka planda fikirler geliştirmesini ve mevcut fikirleri yinelemesini sağlıyor.

Sızıntının içinde yalnızca bu yoktu. Kod, en ilgi çekici detaylardan biri olarak Undercover Mode adlı bir özelliği de barındırıyor: Araç, açık kaynak depolara "gizlice" katkıda bulunmak için tasarlanmış. Kaynak kodda bulunan sistem isteminde şu ifadeler yer alıyor: "Kamuya açık/açık kaynaklı bir depoda GİZLİ OLARAK çalışıyorsunuz... Commit mesajlarınız ve PR başlıklarınız HİÇBİR Anthropic iç bilgisi içermemelidir. Kapanızı ifşa etmeyin."

Nisan Şakası olarak planlandığı değerlendirilen bir başka bulgu ise Tamagotchi benzeri sanal evcil hayvan özelliği; Claude koda özel bir isim ve kişilik üretiyor, sprite animasyonları ve yüzen kalp efekti içeriyor. Kaynak kodda planlanan yayın penceresi olarak 1-7 Nisan 2026 tarihleri gösteriliyor.

Anthropic'in Yanıtı: Hem Geç Hem Hatalı

Şirket resmi açıklamasını kısa tuttu:

Hassas müşteri verisi ya da kimlik bilgisi açığa çıkmadı. Bu bir güvenlik ihlali değil, insan hatasından kaynaklanan bir paketleme sorunuydu. Tekrarlanmaması için önlemler alıyoruz.

Hasarı sınırlamak için başvurulan DMCA kaldırma süreci ise ayrı bir kaosa dönüştü. GitHub kayıtlarına göre kaldırma bildirimi yaklaşık 8.100 depoya uygulandı; bunların arasında Anthropic'in kendi kamuya açık Claude Code deposunun meşru çatalları da yer aldı. Anthropic mühendisi Boris Cherny, meşru çatallara gönderilen DMCA bildirimlerinin kasıtsız olduğunu kabul etti: "Bu kasıtsızdı, GitHub ile birlikte sorunu çözüyoruz. Artık düzelmiş olmalı" diye yazdı.

Üstelik bu tablo, Şubat 2025'te erken bir sürümde aynı sorunun yaşandığı ve Anthropic'in paketi npm'den kaldırarak kaynak haritasını sildiği düşünüldüğünde ciddi bir süreç yönetimi sorusunu gündeme taşıyor.

Sızıntının olumlu yan etkilerine bakılırsa, "claw-code" adıyla başlangıçta bir ayna olarak doğan ama sonradan Python'dan Rust'a tam bir yeniden yazım haline gelen depo, Çarşamba günü 100.000 yıldızı aşarak GitHub tarihinin en hızlı büyüyen deposu unvanını aldı.

Bu sızıntı teknik bir kaza olmanın çok ötesinde stratejik sonuçlar doğuruyor. Anthropic'in Mart 2026 itibarıyla yıllık 19 milyar dolarlık gelir hızına ulaştığı ve halka arz hazırlıklarını sürdürdüğü bir dönemde bu tablo, yatırımcı güvenini sarsmaktan daha büyük bir tehdit içeriyor: Sızıntı Anthropic'i batırmaz, ama rakiplere üretim kalitesinde bir yapay zeka kodlama ajanının nasıl inşa edileceğine dair bedavaya mühendislik eğitimi sunuyor. KAIROS'un gösterdiği "her zaman açık, proaktif ajan" mimarisi, OpenAI Codex ve GitHub Copilot başta olmak üzere tüm rakiplerin en çok aradığı şeydi. Anthropic'in bunu kasıtsız biçimde açık etmesi, rekabeti en az 6-12 ay hızlandırabilir. Halka arz sürecinde ise "operasyonel olgunluk" sorusu kaçınılmaz biçimde gündemde kalmaya devam edecek.

Hande Tanay
Hande Tanay Editör

Ege Üniversitesi RTS mezunu Hande Tanay, altı yılı aşkın süredir dijital medya ve oyun kültürü üzerine çalışıyor. Oyun anlatısı, sinematik tasarım ve kültürel etkiler konularında derin analizler sunar. “Dijital Çağda Oyun Kültürü” araştırmalarına katkı sağlar. Uzmanlık: Oyun Anlatısı • Dijital Medya • Hikaye Odaklı Oyunlar • Oyun-Sinema İlişkisi

Paylaş

Yorumlar

İlk yorumu siz yazın!

Bunlar ilginizi çekebilir