DEV Community

Cover image for Claude Kod Kaynağı Sızıntısı: Yapay Zeka Kodlama Aracı Mimarisi Hakkında Bilgiler
Tobias Hoffmann
Tobias Hoffmann

Posted on • Originally published at apidog.com

Claude Kod Kaynağı Sızıntısı: Yapay Zeka Kodlama Aracı Mimarisi Hakkında Bilgiler

TL;DR

Anthropic, Claude Code npm paketiyle birlikte yanlışlıkla bir .map dosyası gönderdi ve CLI aracının eksiksiz kaynak kodunu ifşa etti. Sızıntı, sahte araç enjeksiyonuyla anti-distilasyon mekanizmalarını, hayal kırıklığı tespiti için regex motorunu, yapay zeka yazarlığını gizleyen "gizli mod"u ve KAIROS adlı yayınlanmamış özerk ajan modunu ortaya koyuyor. API geliştiricileri için yapay zeka kodlama araçlarının perde arkasında neler olup bittiğine dair pratik içgörüler aşağıda.

Apidog'u bugün deneyin

Giriş

31 Mart 2026'da güvenlik araştırmacısı Chaofan Shou, Anthropic'in Claude Code npm paketiyle birlikte bir kaynak haritası dosyası (.map) gönderdiğini keşfetti. Kaynak haritaları, küçültülmüş üretim kodunu insan tarafından okunabilir kaynağa geri eşleyen hata ayıklama dosyalarıdır ve yayınlanmadan önce kaldırılmaları gerekir.

Kaldırılmamıştı. Claude Code'un tüm yorumları, dahili kod adları ve mimari detaylarıyla birlikte eksiksiz kaynak kodu, paketi indiren herkes tarafından okunabiliyordu.

Keşif, Hacker News'te bir numaraya yükseldi (1.888 puan, 926 yorum) ve kısa sürede Reddit, Twitter ve diğer geliştirici forumlarına yayıldı. Anthropic paketi kaldırdı, ancak kod zaten yansıtılmış ve detaylıca analiz edilmişti.

💡 İster Claude Code, Cursor, GitHub Copilot veya Apidog'un API geliştirme platformu kullanılsın, bu sızıntı, yapay zeka kodlama araçlarının iç mekanizmalarına nadir bir teknik bakış sağlar. Bu iç çalışma prensiplerini anlamak, kod tabanınıza hangi araçlarla güveneceğinizi seçerken bilinçli kalmanızı sağlar. Şeffaf ve bağımlılıktan arındırılmış API geliştirme için Apidog'u ücretsiz olarak deneyebilirsiniz.

Bu makalede, temel teknik bulguları ve bunların yapay zeka kodlama araçlarına güvenen geliştiriciler için anlamını özetliyoruz.

Kaynak Kod Nasıl Sızdırıldı?

Temel Neden: Bun Derleme Aracı Hatası

Claude Code, Bun adlı alternatif bir JavaScript çalışma zamanı üzerinden inşa edilmişti. 11 Mart 2026'da Bun'a yönelik (oven-sh/bun#28001) kaynak haritalarının, dokümantasyona rağmen üretim modunda dağıtıma dahil edildiğini bildiren bir hata kaydı açıldı.

Anthropic'in derleme hattı bu hataya denk geldi. Claude Code npm paketini yayınladıklarında, .map dosyası pakete dahil edildi. npm pack @anthropic-ai/claude-code komutunu çalıştıran veya paketin içeriğine bakan herkes, eksiksiz ve küçültülmemiş kaynak koduna erişebildi.

İronik olarak, Claude Code'un kaynak kodunu sızdıran hata, Anthropic'in kendi araç zincirindeki Bun çalışma zamanındaki bir konfigürasyon problemiydi. Aynı gün, güvenliği ihlal edilen Axios paketi de npm'de dağıtıldı.

Neler İfşa Edildi?

Sızıntı şunları kapsıyordu:

  • Tüm modüllerin eksiksiz TypeScript kaynak kodu
  • Tasarım kararlarını açıklayan dahili yorumlar
  • Özellik bayrakları ve deneysel yapılandırmalar
  • Sistem komut istemi şablonları ve güvenlik mekanizmaları
  • Yayınlanmamış özellikler için dahili kod adları
  • Performans optimizasyon detayları

Bu, sterilize edilmiş bir açık kaynak sürüm değil; iç mühendislik bağlamı bozulmamış, üretim kod tabanının tamamıydı.

Anti-Distilasyon: Model Hırsızlığına Karşı Koruma

Sahte Araç Enjeksiyonu

Claude Code'un anti-distilasyon sistemi, rakiplerin API trafiğini kaydedip model davranışını kopyalamasını zorlaştırmak için tasarlanmış. claude.ts (301-313. satırlar) dosyasında, ANTI_DISTILLATION_CC bayrağı açıkken, API isteklerinde anti_distillation: ['fake_tools'] gönderiliyor.

Bu, Anthropic sunucusuna sistem istemine sahte araç tanımları eklemesi için talimat veriyor. Bir rakip, Claude'un API trafiğinden model davranışını çıkarmaya çalışırsa, kaydedilen veriler mevcut olmayan araçları da içeriyor olacak. Böylece, bu verilerle eğitilen bir rakip model, yanlış yetenekleri "halüsinasyon" olarak sergileyecek.

Nasıl Uygulanır? 

if (ANTI_DISTILLATION_CC) {
  apiRequest({
    anti_distillation: ['fake_tools']
  });
}
Enter fullscreen mode Exit fullscreen mode

Bağlayıcı Metin Özetleme

betas.ts (279-298. satırlar) dosyasındaki başka bir anti-distilasyon mekanizması, araç çağrıları arasındaki metni özetleyip kriptografik olarak imzalıyor. Sonraki turlarda, orijinal metin sadece imzadan geri yüklenebiliyor. API trafiğini kaydedenler tam mantık metnine erişemiyor.

Korumalar Nasıl Atlanabilir?

  • API isteklerinden anti_distillation alanını proxy ile kaldırmak mümkün
  • CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS ortam değişkenini ayarlayarak sistemi devre dışı bırakmak mümkün
  • Korumalar sadece pasif trafik kaydına karşı etkili

Bu mekanizmalar, model distilasyonu maliyetini artırıyor ancak tamamen önleyici değil.

Gizli Mod: Yapay Zeka Yazarlığını Gizleme

Gizli Modun Amacı

undercover.ts dosyasında Claude Code, Anthropic dışı repolarda çalışırken bazı ifadeleri ve kendi kimliğini maskeliyor:

  • Dahili kod adları ("Capybara", "Tengu" vs.) filtreleniyor
  • Dahili Slack kanalları veya repo adlarına referanslar engelleniyor
  • "Claude Code" ifadesi çıktıda gözükmüyor

Kaynaktaki yorum: "Zorunlu KAPALI yok. Bu, model kod adı sızıntılarını önler."

Açık Kaynak Etkisi

Pratikte, Claude Code açık kaynak projelerinde commit, pull request veya kod incelemesi yazdığında, araç yapay zeka katılımının kanıtlarını gizliyor. Birçok açık kaynak proje, yapay zeka tarafından yazılan kodun açıklanmasını ister. Bu mod, o gereksinimi aşmak için çalışıyor.

Regex ile Hayal Kırıklığı Tespiti

Sistem Nasıl Çalışıyor?

userPromptKeywords.ts dosyası, kullanıcı girdilerinde küfür ve duygusal ifadeleri tespit etmek için regex kullanıyor. Amaç, kullanıcının Claude Code yanıtlarından memnun kalıp kalmadığını anlamak.

const disappointmentRegex = /sinir|kızgın|berbat|lanet|.../i;
if (disappointmentRegex.test(userInput)) {
  // Hayal kırıklığı tespit edildi
}
Enter fullscreen mode Exit fullscreen mode

Neden Regex?

Regex ile tespit, LLM tabanlı duyarlılık analizinden çok daha hızlı ve ucuz. Her kullanıcı girdisinde LLM çağrısı maliyet ve gecikme yaratır; regex ise anlık ve masrafsız.

Yerel İstemci Onaylama

Kriptografik İstek Doğrulama

system.ts (59-95. satırlar) dosyasında, Claude Code API isteklerine cch=554eb gibi bir yer tutucu ekliyor. Bun'ın yerel HTTP yığını, istek istemciden çıkmadan önce bunu hesaplanmış hash ile değiştiriyor. Sunucu, isteğin gerçekten Claude Code ikilisinden geldiğini doğruluyor.

const cch = calculateClientHash(request);
request.headers['cch'] = cch;
Enter fullscreen mode Exit fullscreen mode

Bu sistem, fork veya proxy'lerden gelen istekleri engellemek için kullanılabilir. Derleme zamanı bayrakları veya killswitch ayarları ile devre dışı bırakılabilir.

API güvenliği için bu yaklaşım, istemci doğrulamanın protokol seviyesinde nasıl uygulanabileceğini gösteriyor. Mobil API geliştirmede de benzer yaklaşımlar mevcut.

KAIROS: Yayınlanmamış Otonom Ajan Modu

Kodda Ne Görüldü?

Kod tabanında KAIROS adlı yayınlanmamış bir modun iskeletleri mevcut:

  • "Gece hafıza distilasyonu" için /dream özelliği
  • Sadece eklemeli günlük kaydı
  • GitHub webhook abonelikleri
  • 5 dakikalık cron ile arka plan daemon işlemleri

Ne Anlama Geliyor?

KAIROS, repoları izleyen ve kullanıcı müdahalesi olmadan özerk görevler gerçekleştiren bir arka plan ajanı olarak tasarlanmış. API geliştirme ekipleri için, özerk ajanların API sözleşmesi tutarlılığına etkisi kritik: Bir ajan API kodunu güncellediğinde, OpenAPI dokümantasyonu ve testleri de otomatik güncellenmeli. Apidog gibi entegre platformlar, bu iş akışı sorununu çözmek için tasarlanmıştır.

Performans Optimizasyonları

Terminal Oluşturma: Oyun Motoru Teknikleri

ink/screen.ts ve ink/optimizer.ts dosyalarında:

  • Bellek verimliliği için Int32Array tabanlı karakter havuzları
  • Token akışı sırasında karakter genişliği hesaplamalarını 50x azaltan yama optimizasyonları

Bu sayede uzun çıktı akışlarında bile CLI aracı hızlı ve duyarlı kalıyor.

Komut İstemi Önbelleği Ekonomisi

promptCacheBreakDetection.ts, mod değişikliklerinde önbellekteki istemlerin bozulmasını önleyen "sticky locks" ile 14 farklı önbellek bozulma vektörünü izliyor. Bu, istem önbelleklemenin maliyet optimizasyonu için ne kadar kritik olduğunu gösteriyor.

Otomatik Sıkıştırma Hatası Çağlayanı

autoCompact.ts (68-70. satırlar) dosyasında, ardışık 50+ hata durumunda günde 250 bin API çağrısının boşa harcandığı tespit edilmiş. Basit bir sabitleme ile MAX_CONSECUTIVE_AUTOCOMPACT_FAILURES = 3 olarak ayarlanmış. Bu tür hatalar ölçek büyüdükçe ciddi maliyetler doğurabilir.

Güvenlik Sertleştirme Detayları

Bash Güvenliği: 23 Farklı Kontrol

bashSecurity.ts:

  • Zsh yerleşik istismarları
  • Unicode sıfır genişlikli boşluk enjeksiyonu
  • IFS null bayt enjeksiyonu
  • Ek birçok koruma

Çoğu yapay zeka kodlama aracı bu kadar kapsamlı kabuk güvenliğine sahip değildir. Özellikle API test komut dosyaları çalıştırıyorsanız, CLI katmanında bu korumaların olması önemlidir.

API Geliştiricileri İçin Çıkarımlar

1. Araçlarınızın Arkasını Bilin

Claude Code sızıntısı, anti-distilasyon, hayal kırıklığı tespiti, gizli mod, istemci onaylama gibi çoğu kullanıcının bilmediği yetenekleri gün yüzüne çıkardı. Kendi kullandığınız araçların hangi verileri topladığını ve dış sunuculara ne gönderdiğini kontrol edin.

2. Derleme Araç Zinciri Bir Saldırı Yüzeyidir

Bir Bun hatası, Claude Code'un kaynak kodunu sızdırdı. Aynı gün Axios'un npm hesabı ele geçirildi. Derleme hattı ve paket yöneticisi bağımlılıklarınıza dikkat edin. Özellikle:

  • Derleme hattı bağımlılıklarının denetimi
  • CI/CD'de kaynak haritaları veya gizli dosyaların sızmadığının doğrulanması
  • Üçüncü taraf bağımlılıklarını en aza indiren entegre platformlar kullanmak

3. Yapay Zeka Kodlama Araçları Özerkliğe Yaklaşıyor

KAIROS, Copilot Ajan Modu, Agent Smith örneklerinde olduğu gibi, sürekli çalışan özerk yapay zeka ajanları endüstri standardı haline geliyor. API ekipleri, API yaşam döngüsünü tek bir platformda yönetmeye hazırlanmalı. API kodunuz değiştiğinde, testler ve dokümantasyon da otomatik güncellenmeli. Apidog gibi entegre platformlar, insan veya yapay zeka kaynaklı tüm değişiklikleri senkronize tutar.

4. Kaynak Kodu Şeffaflığı Önemli

Kapalı kaynak araçlar beklenmedik şekilde sızıntı riski taşır. Açık kaynak araçlar ise incelemeye açıktır. Hangi yaklaşımın sizin için daha güvenli ve şeffaf olduğuna karar verin.

Sıkça Sorulan Sorular

Kaynak kodu sızıntısından sonra Claude Code'u kullanmak güvenli mi?

Evet. Sızıntı kullanıcı verilerini değil, kaynak kodunu ifşa etti. Anthropic .map dosyasını kaldırdı ve kod artık npm paketiyle gelmiyor. Ortaya çıkan özellikler güvenlik açığı değil, mimari tercihlerdir.

Claude Code'daki "gizli mod" nedir?

Gizli mod, Claude Code'un Anthropic dışı repolarda çalışırken dahili kod adlarını ve kendi kimliğini maskeler. Otomatik olarak aktif olur ve devre dışı bırakılamaz.

Claude Code'daki sahte araçlar nedir?

Anti-distilasyon etkin olduğunda, sunucu sistem istemine sahteli araç tanımları enjekte eder. Bunlar rakiplerin modelini zehirlemek için vardır; gerçek bir işlevleri yoktur.

Claude Code'daki KAIROS nedir?

KAIROS, Claude Code kaynak kodunda bulunan, yayınlanmamış bir özerk ajan modudur. Arka planda çalışan daemonlar, GitHub webhookları ve hafıza distilasyonu için altyapı içerir.

Claude Code kaynak kodu nasıl sızdı?

Bir Bun çalışma zamanı hatası nedeniyle, kaynak haritaları istemeden üretim paketine dahil edildi. Paketi inceleyen herkes eksiksiz kaynak koduna ulaşabildi.

Bu sızıntı Claude API kullanıcılarını etkiliyor mu?

Hayır. Sızıntı, yalnızca Claude Code CLI aracının kaynak kodunu ifşa etti. API anahtarları, kullanıcı verileri veya model ağırlıkları etkilenmedi.

Yapay zeka araçlarında hayal kırıklığı tespiti konusunda endişelenmeli miyim?

Kişisel tercihinize bağlı. Claude Code kullanıcı girdilerinde hayal kırıklığını regex ile tespit ediyor. LLM yerine regex kullanılması hızlı ve ucuz bir çözüm. Diğer araçlarda benzer özellikler açıklama yapılmadan bulunabilir.

Bu olay Axios npm saldırısıyla nasıl bağlantılı?

Her iki olay da 31 Mart 2026'da gerçekleşti. Axios saldırısı kasıtlı bir tedarik zinciri ihlaliydi, Claude Code sızıntısı ise yanlışlıkla oldu. Birlikte, npm paket güvenliğine dikkati artırdı.

Ana Çıkarımlar

  • Claude Code'un kaynak kodu, npm paketinde kaynak haritaları bırakıldığı için sızdırıldı
  • Anti-distilasyon mekanizmaları, model hırsızlığını önlemek için sahte araçlar ve özet mantık kullanıyor
  • Gizli mod, açık kaynak projelerde Claude Code'un yapay zeka katkısını gizliyor
  • Hayal kırıklığı tespiti regex ile, LLM tabanlı analiz yerine hızlıca yapılıyor
  • KAIROS, yayınlanmamış özerk ajan modunu işaret ediyor
  • İstemci onaylaması, isteklerin yasal Claude Code ikilisinden geldiğini kriptografik olarak doğruluyor
  • Sızıntı, API geliştirme iş akışlarında şeffaf, incelenebilir araçların önemini vurguluyor

Yapay zeka kodlama araçlarınızın perde arkasında nasıl çalıştığını bilmek, güven, gizlilik ve iş akışı tasarımı konusunda daha iyi kararlar vermenize yardımcı olur. API ekipleri için ders: geliştirme araçlarınız, güvenlik yüzeyinizin bir parçasıdır. Doğrulayabileceğiniz araçları seçin ve ister insan ister yapay zeka ajanı değişiklik yapsın, iş akışlarınızın tutarlı kalmasını sağlayın.

Top comments (0)