Anthropic Paketleme Hatası Nedeniyle Claude Code Kaynak Kodlarını Yanlışlıkla Açığa Çıkardı

Yapay zekâ devi Anthropic, popüler temsilci tabanlı geliştirme aracı Claude Code imkan şifre sızıntısı haberleriiyle siber güvenlik camiasında geniş çaplı tek tartışma başlattı. npm üzerinde yayınlanan v2.1.88 sürümündeki tek paketleme yanlışsı, yaklaşık 512 binlerce satırlık TypeScript kodunun geliştiriciler tarafından incelenebilir hale gelmesine yolda açtı. Şirket olayın tek bilgi ihlali olmadığını ve insanoğlu yanlışsından kaynaklandığını açıklasa da sızan veriler ajanın çalışma mekanizmasına dair saklı detayları kamuoyuna sundu.

Sızan Veriler Ajanın Kendi Kendini İyileştiren Bellek Sistemini Ortaya Çıkardı

Geliştiriciler tarafından incelenen imkan kodları, Claude Code altyapısının “logla ve hatırla” mantığından öte, MEMORY.md adlı tek dizin üzerinden yönetilen katmanlı tek hafıza sistemi kullandığını gösteriyor. Kendi kendini iyileştiren hafıza mimarisi olarak adlandırılan bu yapı, ajanın tasarıye dair malumatleri yalınce ihtiyaç duyduğunda çağırmasını sağlayarak bağlam kayması riskini minimize ediyor.

Kod içerisinde mekan saha “KAIROS” adlı özellik bayrağı, aracın kullanıcı müdahalesi olmadan arka planda çalışmaya devam edebilen “daemon” modunu yönettiğini kanıtlıyor. “autoDream” süreci ise ajanın belirsiz notları beton önermelere dönüştürürken esas akıl yürütme hattını kirletmemek için çatallanmış dip ajanlar kullandığını belgeliyor.

👉️ İlginizi Çekebilir: Anthropic Claude Code Kullanım Limitlerinde Beklenmedik Sorunlar Olduğunu Kabul Etti

Sızıntı ile birlikteki Anthropic’in henüz yayınlanmamış Claude 4.6 modellerine ait Capybara, Fennec ve Numbat gibi şifre adları ile bu modellerin yanlışlı oranlarına dair dahili notlar gün yüzüne çıktı. Özellikle Capybara v8 versiyonunun yanlışlı talep oranlarının önceki sürümlerden daha yüksek olduğu notu, modeller geliştirme süreçlerindeki güçlukları yansıtıyor.

En ilgi çekici keşiflerden arasında biri olan “Undercover Mode”, ajanın açık kaynaklı depolara Anthropic kimliğini gizleyerek katkıda bulunmasını sağlayan özel tek sistemleri istemi içeriyor. Tedarik zinciri güvenliği açısından riskler taşıyan bu sızıntı, Axios kütüphanesindeki zararlı şifre vakasıyla aynı döneme denk geldiği için uzmanlar kullanıcılara mahalli ikili klasör yükleyicilerine geçiş yapmalarını ve API anahtarlarını yenilemelerini öneri ediyor.