مؤسس بيئة تشغيل JavaScript مفتوحة المصدر Bun، جارِد سُمزِنر، نزل بنفسه للرد على الشبهات، نافياً أن يكون Bun هو السبب الجوهري لتسريب كود مشروع Claude Code، المنتج الرائد لدى Anthropic. حصل المنشور بسرعة على ردود تضم قرابة مئة إيموجي، وتدفّق عدد كبير من المطورين إلى التعليقات. بعد رد سُمزِنر، قام بقفل المنشور وتعديل العنوان فوراً لإدارة إيقاف العملية وإنهاء النقاش.
GitHub Issue #28001: هل ينبغي تحميل Bun مسؤولية تسريب Claude Code؟
لدى المطور jakeg منطق إسناد يحمل بعض الإقناع على السطح: اشترت Anthropic Bun في ديسمبر 2025، وأعلنت الصفقة صراحةً أن «Bun هو التوسيع/الإضافة الأساسية للبنية التحتية لـ Claude Code». انضم جارِد سُمزِنر وفريقه إلى Anthropic بعد الشراء؛ إضافةً إلى ذلك، توجد في Bun مشكلة مفادها أن Bun.serve() في إعداد development: false ما زال يكشف إلى المتصفح ملفات .map. وفي المقابل، فإن حزمة npm الخاصة بـ Claude Code دخلت بالصدفة إلى ما يقرب من 60MB من ملفات source map——ثلاثة عناصر تبدو أنها تشكّل سلسلة سببية.
ردّ سُمزِنر جاء مباشراً ومختصراً: «ليس له أي علاقة بـ Claude Code. يتمثل هذا الخلل في خادم التطوير الأمامي في Bun. Claude Code ليس تطبيقاً أمامياً؛ بل هو برنامج TUI (واجهة طرفية)، ولا يستخدم Bun.serve() لتجميع حزمة قابلة للتنفيذ أحادية الملف». وعلى الفور قفل الـ issue ومنع غير المتعاونين من مواصلة التعليق، وعدّل العنوان ليُشار بوضوح إلى «Bun’s frontend development server» لمنع استمرار انتشار سوء الإسناد.
الاختلاف الجوهري بين نوعي الخلل: لماذا هما مختلفان تماماً تقنياً؟
تستند نفي سُمزِنر إلى أساس تقني واضح؛ فالمشكلتان تنتميان إلى فئات أخطاء مختلفة تماماً:
Bun #28001 (خلل خادم أمامي):في إعداد development: false، يواصل Bun.serve() كشف ملفات .map الخاصة بالمخططات (mapping) إلى عميل المتصفح؛ ونطاق التأثير يقتصر على تطبيقات الويب التي تستخدم Bun كخادم تطوير أمامي؛ ومنذ إرسال 11 مارس وحتى الآن مضت ثلاثة أسابيع دون دمج إصلاح
تسريب Claude Code (خطأ في إعدادات حزمة CI/CD):حزمة npm لإصدار v2.1.88 قامت أثناء البناء بتضمين خطأً ملفات source map بحجم 60MB؛ وفقاً لبيان Anthropic الرسمي، فإن «مشكلة التغليف/التعبئة أثناء الإصدار نتجت عن خطأ بشري»، وجوهر الأمر هو أن .npmignore لم تُسقط الملفات ذات الصلة بشكل صحيح؛ وClaude Code هو تطبيق TUI للواجهة الطرفية ولا يستخدم مسار خدمة الواجهة الأمامية الخاصة بـ Bun.serve()
إن مُعبِّئ/مجمّع Bun (bundler) وخادم التطوير الأمامي الخاص به وحدان مستقلان تماماً. ورغم أن Claude Code يستخدم Bun كأداة بناء، فإن المسار التقني لا يمت بأي تقاطع مع وظيفة خادم الواجهة الأمامية التي يتناولها #28001.
خلفية تسريب Claude Code: 512K سطر من التعليمات البرمجية أصبحت معلومات عامة بالخطأ
كانت نقطة البداية لهذه الجدلية التقنية هي خطأ جسيم اكتشفه Chaofan Shou من Solayer Labs في مطلع فجر 31 مارس: قامت حزمة npm الخاصة بـ Claude Code v2.1.88 بإدخال 512,000 سطر من كود TypeScript بالخطأ، و1,906 ملفات، و59.8MB من source map الكامل. خلال بضع ساعات، تم نسخ الكود إلى GitHub بصورة مرآة، وتجاوزت عدد مرات الـ fork 4.1 万.
ومن الجدير بالملاحظة أن هذا ليس المرة الأولى التي تقع فيها Anthropic في نفس الخطأ——عند الإصدار الأول لـ Claude Code في فبراير 2025، حدث تسريب مماثل لنفس الـ source map، وكان السبب هو نفسه: تُولِّد أداة البناء Bun source map بشكل افتراضي، بينما لم تقم .npmignore باستبعاد هذه الملفات بشكل صحيح. كشفت تحليلات مجتمع المطورين للتسريب عن سر أداء Claude Code: من بين 512K سطر، توجد نسبة 1.6% فقط (حوالي 8,000 سطر) تستدعي نماذج الذكاء الاصطناعي مباشرة، بينما 98.4% الأخرى هي محركات استعلام، ونظام أدوات، وضوابط أمان، وبنية تعاون متعددة الوكلاء، ما يشكل بيئة تنفيذ كاملة يكون LLM في قلبها، وليست مجرد واجهة دردشة عادية.
الأسئلة الشائعة
هل تسبّب خلل Bun #28001 في تسريب كود Claude Code؟
لا. فالمشكلتان مختلفتان جذرياً تقنياً: Bun #28001 يتعلق بمشكلة في خادم التطوير الأمامي تكشف عن source map إلى المتصفح تحت إعدادات محددة بالخطأ؛ أما تسريب Claude Code فهو خطأ في إعدادات CI/CD أثناء الإصدار والتغليف، ما أدى إلى أن تُدرج مخرجات البناء بالخطأ داخل حزمة npm. Claude Code هو تطبيق TUI لواجهة طرفية ولا يستخدم خادم التطوير الأمامي لدى Bun، ونفي جارِد سُمزِنر صحيح تقنياً.
لماذا اختار جارِد سُمزِنر قفل المنشور بدل السماح باستمرار النقاش؟
قدّم سُمزِنر تفسيراً تقنياً واضحاً ومختصراً بالفعل، لكن طبيعة issue العامة قد تجعل سوء الإسناد التقني يستمر في الانتشار، بما قد يؤثر على سمعة Bun. قفل الـ issue وتعديل العنوان هما عمليات إدارة معيارية لقطع انتقال معلومات خاطئة إضافياً بعد اكتمال التوضيح التقني، خصوصاً عند التعامل مع issue بعنوان مُضلِّل—وهو أسلوب شائع في مشاريع مفتوحة المصدر.
هذه المرة، تسريب Claude Code هو المرة رقم كم التي يحدث فيها نفس النوع من المشكلة؟
هذه هي المرة الثانية. عند الإصدار الأول لـ Claude Code في فبراير 2025، حدث بالفعل تسريب مماثل لـ source map بنفس السبب تماماً—فأداة بناء Bun تُنشئ source map بشكل افتراضي، كما أن إعداد .npmignore لم يتمكن من استبعاد تلك الملفات بشكل صحيح. لم تقم Anthropic بإضافة تدابير حماية كافية إلى عملية CI/CD بعد التسريب الأول، ما أدى في النهاية إلى أن يقع إصدار v2.1.88 في نفس الخطأ مجدداً.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
