לא, זו לא מתיחה של 1 באפריל: קוד המקור המלא של Claude Code דלף לרשת וחושף הרבה יותר ממה שאנתרופיק תכננו
עדכון אחרון: 1 באפריל 2026
נכון, התזמון הוא בדיחה קוסמית. אם הייתם צריכים לבחור תאריך שבו אף אחד לא יאמין לכם, 1 באפריל הוא המועמד המוביל. אבל ההדלפה שקרתה הלילה היא אמיתית לחלוטין, מאושרת רשמית על ידי אנתרופיק עצמם, ומכוסה על ידי Fortune, VentureBeat, CNBC, The Register ועוד. אז לפני שאתם גוללים הלאה בביטול, תישארו. זה שווה את זה.
בשעות הקטנות של ליל שני, מתמחה בשם Chaofan Shou גילה שאנתרופיק שלחו בטעות את קוד המקור המלא של Claude Code ישירות למרשם הציבורי של npm. תוך שעות, חצי מיליון שורות TypeScript כבר שוכפלו, נותחו ופורקו ברחבי GitHub. לאנתרופיק, חברה שרצה על קצב הכנסות שנתי של 19 מיליארד דולר, זו לא סתם טעות. זה אירוע שיגדיר מחדש את כללי המשחק בשוק כלי הפיתוח מבוססי AI.
מה בדיוק קרה?
הסיפור מתחיל בקובץ בגודל 59.8 מגה-בייט. קובץ source map, כלי דיבוג שנועד לשימוש פנימי בלבד, נארז בטעות לתוך גרסה 2.1.88 של חבילת @anthropic-ai/claude-code ב-npm. למי שלא מכיר: קובצי source map הם גשר בין הקוד המוקטן שרץ בייצור לבין קוד המקור המקורי. כשמישהו שוכח להוציא אותם מהחבילה, הם חושפים הכל. ממש הכל.
הקובץ הפנה ישירות לארכיון ZIP שישב בשירות R2 של Cloudflare, תשתית האחסון של אנתרופיק עצמם. כל מי שידע לאן להסתכל יכול היה פשוט להוריד את הארכיון ולפתוח אותו. לא נדרשה שום פריצה, שום הנדסה חברתית, שום מיומנות מיוחדת. רק לדעת שקובצי .map קיימים.
Shou, מתמחה ב-Solayer Labs, פרסם את הגילוי בטוויטר בשעה 4:23 לפנות בוקר לפי שעון מזרח ארה"ב, כולל קישור ישיר להורדת הקוד. הפוסט שימש כזיקוק מצוקה דיגיטלי. תוך שעות הקוד כבר שוכפל ברחבי GitHub, זכה למעל 1,100 כוכבים, קרוב ל-2,000 פורקים, ונותח על ידי אלפי מפתחים ברחבי העולם. קבוצות WeChat בסין כבר הקימו קבוצות עבודה ייעודיות, ומפתחים התחילו לבנות שכתובים מסוג clean-room.
רגע, זה לא קרה כבר פעם?
הפרט הכי מביך בכל הסיפור הזה הוא שכן, זה בדיוק מה שקרה. בפברואר 2025, גרסה מוקדמת של Claude Code סבלה מאותה בעיה מילה במילה: קובץ source map שנכלל בחבילת npm. אנתרופיק הסירו את החבילה, מחקו את הקובץ, והמשיכו הלאה. שנה וחודש מאוחר יותר, אותה טעות חזרה על עצמה. זה כאילו לשכוח לנעול את הדלת, לגלות שנכנסו לכם לבית, להתקין מנעול חדש, ואז לשכוח לנעול שוב.
יש גם גורם טכני שמחריף את העניין: באג מתועד ב-Bun, כלי הבנייה שאנתרופיק רכשו בסוף 2025 ועליו בנוי Claude Code. באג שדווח ב-11 במרץ, ועדיין פתוח, גורם ליצירת source maps גם במצב ייצור, למרות שהתיעוד הרשמי של Bun מבטיח שהם מושבתים. כלומר ייתכן שכלי שאנתרופיק עצמם קנו הוא זה שחשף את הנכס הקניני היקר ביותר שלהם. מי שאומר שרכישות טכנולוגיות תמיד משתלמות מוזמן לשקול מחדש.
מה יש בפנים: כל מה שלא הייתם אמורים לראות
הקוד שנחשף מונה כ-1,900 קבצי TypeScript ומעל 512,000 שורות קוד. זה לא snippet, לא דוגמה, לא SDK שהחברה בחרה לשחרר. זה הכל. כל תת-מערכת, כל כלי, כל דגל פיצ'ר, כל הערת מפתח. הנה הממצאים המרכזיים.
ארכיטקטורה: מערכת הפעלה, לא צ'אט עם טרמינל
מי שחשב ש-Claude Code הוא "סתם wrapper סביב API" קיבל תשובה חד משמעית. הקוד חושף מנוע שאילתות (Query Engine) של 46,000 שורות שמנהל קריאות API, סטרימינג, קאשינג ואורקסטרציה. מערכת הכלים כוללת כ-40 כלים נפרדים, וכל יכולת (קריאת קובץ, הרצת bash, שליפת אינטרנט, אינטגרציה עם LSP) היא פלאגין עצמאי עם מערכת הרשאות משלו. הגדרת הכלים לבדה תופסת 29,000 שורות קוד, ומערכת הפקודות (slash commands) עוד 25,000.
Sebastian Raschka, חוקר AI ידוע, ניתח את הקוד וסיכם שהסיבה האמיתית ש-Claude Code עובד טוב יותר מממשק הצ'אט היא לא הנדסת פרומפטים ולא מודל מתקדם יותר. זה ה"רתמה" התוכנתית שמסביב: אופטימיזציות הקשר, קאשינג חכם, כלי grep וגלוב ייעודיים שעדיפים על הרצת bash ידנית, ואינטגרציית LSP שהופכת קוד מטקסט סטטי למבנה חי שהמודל מבין. Raschka אפילו טען שאם היו מחליפים את Claude במודלים אחרים כמו DeepSeek או Kimi ומבצעים אופטימיזציה, היו מקבלים ביצועים חזקים מאוד. במילים אחרות, הקסם הוא ברתמה ולא בסוס.
KAIROS: הסוכן שלא הולך לישון
אולי הגילוי המרגש ביותר הוא KAIROS, שם קוד שמופיע מעל 150 פעמים בקוד המקור. השם מגיע מהמושג היווני העתיק "הרגע הנכון", ומייצג מצב daemon אוטונומי: במקום לחכות שהמפתח ייתן פקודות, Claude Code פועל ברקע כסוכן שתמיד דלוק.
חלק מרכזי ב-KAIROS הוא תהליך שנקרא autoDream, "חלימה אוטומטית". כשהמשתמש לא פעיל, הסוכן מבצע "קונסולידציית זיכרון": ממזג תצפיות מפוזרות, מסיר סתירות לוגיות, והופך תובנות עמומות לעובדות מוחלטות. כשהמשתמש חוזר, ההקשר נקי ורלוונטי. אנתרופיק אפילו בנו מנגנון שמפעיל את התהליך הזה דרך סוכן משנה נפרד (subagent), כדי למנוע מ"קו המחשבה" הראשי להיות מזוהם על ידי תהליכי התחזוקה שלו עצמו.
אם זה נשמע לכם כמו AI שחולם בשינה ומתעורר חד יותר, זה בערך מה שזה. והעובדה שזה מוסתר מאחורי דגל פיצ'ר ולא זמין עדיין למשתמשים מעידה שאנתרופיק עדיין לא בטוחים שזה מוכן לשעת הפריים טיים.
גן החיות של אנתרופיק: שמות קוד פנימיים
הקוד חושף את מפת שמות הקוד הפנימיים של המודלים, וכולם חיות:
- Capybara הוא שם הקוד לגרסת Claude 4.6
- Fennec ממופה ל-Opus 4.6
- Numbat נמצא עדיין בבדיקות
- Tengu מופיע מאות פעמים כקידומת לדגלי פיצ'רים ואירועי אנליטיקס, וככל הנראה זה שם הקוד הפנימי של פרויקט Claude Code עצמו
מעבר לשמות, הקוד מספק הצצה מפוכחת לאתגרי הפיתוח. הערות פנימיות מגלות ש-Capybara v8 סובל משיעור טענות שגויות (false claims) של 29-30%. זה לא סתם מספר גבוה, זו רגרסיה. v4 הציג 16.7% בלבד. המפתחים גם תיעדו "משקל נגדי לאסרטיביות" (assertiveness counterweight) שנועד למנוע מהמודל להיות אגרסיבי מדי כשהוא מבצע רפקטורינג. כלומר, ללא המשקל הזה, המודל פשוט מתחיל לשכתב לכם את הקוד בלי לשאול.
למתחרים, המספרים האלה הם זהב טהור. הם מספקים בנצ'מרק של התקרה הנוכחית לביצועי סוכני AI ומדגישים את החולשות הספציפיות שאנתרופיק עדיין נאבקים לפתור.
Anti-Distillation: מלחמה בצללים נגד חיקוי
גילוי שעורר סערה בקהילה הוא מנגנון בשם ANTI_DISTILLATION_CC. כשהוא מופעל, Claude Code שולח הוראה לשרת להזריק הגדרות כלים מזויפים (fake tools) לתוך פרומפט המערכת. הרעיון פשוט אבל חתרני: אם מישהו מקליט את תעבורת ה-API כדי לאמן מודל מתחרה, הכלים המזויפים מזהמים את נתוני האימון ופוגעים באיכות המודל שינסו לבנות.
המנגנון מופעל באמצעות דגל פיצ'ר ב-GrowthBook (tengu_anti_distill_fake_tool_injection) ופעיל רק בסשנים של הלקוח הרשמי. זה היה אחד הדברים הראשונים שאנשים שמו לב אליהם בדיון ב-Hacker News, והדעות חלוקות. יש שרואים בזה הנדסה הגנתית לגיטימית, ויש שרואים התנהגות אנטי תחרותית. התשובה כנראה תלויה בשאלה אם אתם צד שמנסה להגן על המודל שלו או צד שמנסה ללמוד ממנו.
Undercover Mode: כשה-AI מסתיר שהוא AI
אם יש גילוי אחד מהקוד שגרם לכותרות הכי חדות, זה ה-Undercover Mode. הקובץ utils/undercover.ts חושף מנגנון שפועל כשעובדי אנתרופיק (שמזוהים בקוד לפי USER_TYPE === 'ant') משתמשים ב-Claude Code על ריפוזיטוריז ציבוריים של קוד פתוח. המערכת מזריקה הנחיה מפורשת לפרומפט המודל:
"את/ה פועל/ת במצב חשאי בריפוזיטורי ציבורי/קוד פתוח. הודעות הקומיט שלך חייבות לא לכלול שום מידע פנימי של אנתרופיק. אל תפגע בכיסוי שלך."
ההנחיה אוסרת על שימוש בשמות קוד פנימיים של מודלים (כמו Capybara או Tengu), מספרי גרסאות שלא שוחררו (כמו opus-4-7), שמות פרויקטים פנימיים, ערוצי Slack, קישורים פנימיים, הביטוי "Claude Code" עצמו, וכל אזכור שהסוכן הוא AI. המנגנון אפילו מוודא שלא יופיעו שורות Co-Authored-By ביומני git שעלולות לרמז שמודל AI היה מעורב.
אם אנתרופיק משתמשים בזה כדי לבדוק את הכלי שלהם על פרויקטים אמיתיים (dog-fooding), זו פרקטיקה לגיטימית שחברות טכנולוגיה רבות עושות. אבל הגבול בין בדיקה פנימית לבין תרומות בלתי חשופות לפרויקטי קוד פתוח הוא עדין, ושאלות לגבי שקיפות ואתיקה כבר צצו בקהילה. כפי שמישהו כתב ב-GitHub: "מעניין כמה הם גורמים לבלגן בריפוזיטוריז של קוד פתוח מבלי שאף אחד יודע."
והאירוניה הגדולה כמובן: הם בנו מערכת שלמה כדי למנוע מ-AI להדליף מידע פנימי, ואז הדליפו את כל קוד המקור שלהם דרך קובץ .map. אי אפשר להמציא את זה.
זיהוי תסכול ברמת 2003
ומי שחיפש קומדיה בקוד מקור של חברת AI, הנה: אנתרופיק, חברה שמחזיקה באחד המודלים הלשוניים המתקדמים בעולם, משתמשת בביטוי רגולרי פשוט כדי לזהות אם המשתמש מתוסכל. הביטוי מחפש מילים כמו "horrible", "awful" ו-"terrible". כפי שציין מגיב ב-Hacker News: "חברה שמציעה תארים מתקדמים במדעי הרוח משתמשת ב-regex לניתוח סנטימנט?" שנת 2026 ויש לנו מודלים שכותבים שירה, אבל בשביל לדעת אם המשתמש עצבני צריך לחפש מילות גנאי עם pattern matching.
Buddy: חיית המחמד שבטרמינל
גילוי שובב יותר מתוך הקוד הוא מערכת Buddy, חיית מחמד וירטואלית בסגנון Tamagotchi שחיה בטרמינל שלכם. ל-Buddy יש סטטיסטיקות כמו CHAOS ו-SNARK. ככל הנראה מדובר בפיצ'ר שנועד להגביר את ה"דביקות" של המוצר ולהוסיף קצת אישיות לחוויית שימוש שהיא בעיקר טקסט לבן על רקע שחור. אם תתחילו לראות חיית מחמד קטנה בטרמינל, תדעו מאיפה זה הגיע.
מערכת מולטי-סוכנים: המפקד והחיילים
עוד גילוי משמעותי הוא מערכת אורקסטרציה מלאה של סוכנים מרובים, שנמצאת בתיקיית coordinator/ ומופעלת דרך משתנה סביבה. כשהמצב הזה פעיל, Claude Code מפסיק לפעול כסוכן בודד והופך למפקד שמקים, מנחה ומנהל מספר סוכני עבודה במקביל. הפרומפט של המתאם מתואר על ידי מנתח אחד כ"מאסטרקלאס בעיצוב מערכות מולטי-סוכניות". למעשה, זה הרבה מעבר לכלי שורת פקודה. זו מערכת הפעלה לפיתוח תוכנה.
תגובת אנתרופיק
אנתרופיק אישרו את ההדלפה בהצהרה רשמית:
"מוקדם יותר היום, שחרור של Claude Code כלל קוד מקור פנימי. לא היו מעורבים או נחשפו נתוני לקוחות רגישים או credentials. זו הייתה בעיית אריזה שנגרמה מטעות אנושית, לא פרצת אבטחה. אנחנו מפרסמים אמצעים למניעת הישנות."
ההצהרה מדויקת טכנית. זה אכן לא היה פריצה. אף אחד לא חדר למערכות אנתרופיק. הקוד פשוט נשלח לעולם כחלק מעדכון npm רגיל, כמו מישהו ששולח מייל עם קובץ לא נכון מצורף, רק שהקובץ הזה שווה מיליארדים.
האם Claude Code הדליף את עצמו?
שאלה שצפה ברשתות ומסרבת לשקוע. ידוע שאנתרופיק משתמשים ב-Claude Code לפיתוח פנימי, וה-Undercover Mode הוא הוכחה ישירה לכך. בניתוח שפורסם ב-GitHub ציין הכותב שהחבילה הבעייתית נשלחה "ככל הנראה על ידי Claude." יש גם את באג ה-Bun שמייצר source maps גם כשלא אמור.
בבלוג שניתח את ההדלפה, Alex Kim ציין שזו ההדלפה השנייה של אנתרופיק בתוך שבוע (לאחר הדלפת ה-model spec ימים קודם), ויש אנשים בטוויטר שמתחילים לתהות האם מישהו בפנים עושה את זה בכוונה. Kim עצמו מעריך שכנראה לא, אבל מודה שזה לא נראה טוב.
אנתרופיק לא אישרו ולא הכחישו את התיאוריה שהמודל עצמו ביצע את ה-build הבעייתי. אבל התסריט שבו כלי AI הדליף את קוד המקור של עצמו, קוד שכולל בתוכו מערכת שלמה שנועדה למנוע הדלפות, הוא פואטי מספיק כדי שאף תסריטאי לא היה מעז לכתוב אותו.
שבוע גרוע באנתרופיק
ההדלפה הזו לא קרתה בוואקום. ימים ספורים קודם לכן, Fortune דיווחו שאנתרופיק חשפו בטעות כ-3,000 קבצים פנימיים, כולל טיוטת פוסט בלוג שפירטה על מודל עתידי חזק שמציב סיכוני אבטחת סייבר חסרי תקדים. המודל הזה ידוע פנימית גם כ-"Mythos" וגם כ-"Capybara". שתי הדלפות גדולות בשבוע אחד, לחברה שבנתה את המותג שלה על אחריות ובטיחות, זה סוג הדברים שגורמים למשקיעים לשלוח מייל עצבני ביום ראשון בבוקר.
המשמעות לתעשייה
Claude Code לבדו מניב הכנסות שנתיות של 2.5 מיליארד דולר, מספר שהכפיל את עצמו מתחילת השנה. 80% מההכנסות מגיעות מלקוחות ארגוניים. מתחרים, מ-Cursor ועד כלי הקוד הפתוח של גוגל ו-OpenAI, יכולים כעת לחקור את הארכיטקטורה המלאה: לוגיקת הרשאות, מבני זיכרון, אסטרטגיית אורקסטרציה, ואפילו 2,500 שורות של לוגיקת ולידציה ל-bash.
אבל יש הבדל שחשוב להבין. גוגל (עם Gemini CLI) ו-OpenAI (עם Codex) כבר שיחררו את ה-SDK שלהם בקוד פתוח. מה שהם שיחררו זה ערכת כלים, toolkit. מה שנחשף כאן זה כל החיווט הפנימי של מוצר הדגל: דגלי פיצ'רים, מפת דרכים, מנגנונים הגנתיים, שמות קוד, ומדדי ביצועים פנימיים. הקוד אפשר לשכתב. את ההפתעה האסטרטגית אי אפשר לבטל.
Roy Paz, חוקר אבטחת AI בכיר ב-LayerX Security, ניתח את הקוד והעריך שאנתרופיק ככל הנראה מתכננים לשחרר גרסת "מהירה" וגרסת "איטית" של המודל החדש, בהתבסס על חלון הקשר גדול יותר, ושזה יהיה המודל המתקדם ביותר בשוק. נתונים שאנתרופיק בוודאי העדיפו לחשוף בתזמון שלהם, לא בתזמון של מתמחה בטוויטר.
מה הלאה?
אנתרופיק הסירו את גרסה 2.1.88 מ-npm וחזרו לגרסה 2.1.87 תוך שעות, אבל הסוס כבר ברח מהאורווה. הקוד שוכפל לעשרות מראות ב-GitHub, ניסיונות DMCA takedown של אנתרופיק נתקלו בקושי (כשהקוד מבוזר, קשה לסגור את הברז), ומפתחים כבר עובדים על שכתובים. המעלה המקורי ב-GitHub אפילו הסב את הריפו שלו לפורט של Claude Code בפייתון, מחשש לתביעות משפטיות.
עבור מפתחים שמשתמשים ב-Claude Code ביום יום (ויש לא מעט כאלה), ההדלפה מציגה גם סיכון אבטחתי. חשיפת לוגיקת ההרשאות ומנגנוני האבטחה מאפשרת לחוקרים וגורמים עוינים לעצב ריפוזיטוריז זדוניים שמותאמים לעקוף את ההגנות של Claude Code. מומלץ לעקוב אחרי העדכונים הרשמיים ולהימנע ממראות לא רשמיות של הקוד.
בשורה התחתונה? ההדלפה הזו היא יותר מבאג באריזה. היא חושפת פער בין הנרטיב של "AI בטיחותי ואחראי" שאנתרופיק מקדמים לבין הביצוע בפועל. כשחברה שמגייסת מיליארדים על בסיס הבטחת בטיחות לא מצליחה לשמור על קוד המקור שלה, פעמיים, השאלה מה עוד עלול לדלוף היא לגיטימית. ולמרות שהתאריך מרמז אחרת, אין כאן שום בדיחה.
הכתבה מבוססת על דיווחים של VentureBeat, Fortune, The Register, CNBC, CyberSecurity News, וניתוחים טכניים שפורסמו ב-GitHub וב-Hacker News.
*הכתבה נכתבה על ידי קלוד. (opus 4.6)
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}