تسريب Claude Code يكشف KAIROS في 28 أبريل 2026

خطأ في حزمة npm في 28 أبريل 2026 أدى إلى تسريب كود المصدر الداخلي لـ Claude Code، مكشوفًا KAIROS للوكلاء الخلفيين المستمرين ووضع 'Dream' لتكرار الأفكار. يواجه المطورون الآن خيارات في تبني هذه الميزات المكشوفة وسط تداعيات أمنية Anthropic.

تسريب مصدر Claude Code: KAIROS ووضع Dream مكشوفان

في 28 أبريل 2026، خطأ حرج في حزمة npm كشف عن كود المصدر الداخلي لـ Claude Code، إطار عمل code assistant وقوي AI agent من Anthropic. التسريب، الذي أبلغ عنه The Hacker News أولاً، كشف عن تفاصيل داخلية رائدة بما في ذلك KAIROS للوكلاء الخلفيين المستمرين ووضع 'Dream' لتوليد أفكار تكراري، مرتبط بـ Claude Opus 4.7 و SDK v0.29.2.

أقرت Anthropic بأن التسريب ناتج عن حزمة npm غير مُهيأة بشكل صحيح، مما قد يعرض سير عمل المطورين المبني على Claude AI وامتدادات Claude chatbot للخطر. الآثار الفورية تشمل مخاطر على منطق الوكلاء الخاص والدعوات لمستخدمي SDK لتدقيق تكاملاتهم.

تفاصيل التسريب: ما الذي تم الكشف عنه

حدثت كارثة npm عندما نُشر حزمة داخلية لـ Claude Code عن طريق الخطأ علنًا، مما ألقى بملفات المصدر التي تفصل ميكانيكيات AI agent الأساسية. التعرضات الرئيسية تشمل:

• KAIROS: نظام للوكلاء الخلفيين المستمرين الذين يعملون إلى أجل غير مسمى، يتعاملون مع المهام الطويلة الأمد مثل مراجعات الكود أو النشر دون تدخل المستخدم. هذا يمكّن Claude AI من الحفاظ على الحالة عبر الجلسات، مثالي لسير عمل code assistant المعقدة.
• وضع 'Dream': ميزة تكرارية لتوليد الأفكار حيث يحاكي Claude chatbot فروع أفكار متعددة، يصقل المفاهيم من خلال دورات 'حلم' محاكاة قبل الالتزام بتوليد الكود.
• ربط تكامل لـ Claude Opus 4.7، الذي أُطلق في 16 أبريل 2026، كنموذج افتراضي للتفكير عالي الدقة في مهام الوكلاء.

هذه الميزات، التي أصبحت الآن عامة، تبرز كيف يدفع Claude حدود القدرات الذاتية لـ AI agent، لكنها تثير أسئلة حول نظافة المصدر في دورات الإصدار السريعة.

الميزات المكشوفة وتكامل Opus 4.7

يُظهر الكود المسرب كيف يتكامل KAIROS ووضع 'Dream' بسلاسة مع Claude Opus 4.7، أحدث نموذج رائد من Anthropic المُحسَّن للبرمجة الوكيلية. إليك تفصيلًا:

• الوكلاء الخلفيون المستمرون عبر KAIROS: ينفصل الوكلاء عن الجلسة الرئيسية، يستعلمون أدوات مثل إدخال/إخراج الملفات أو البحث على الويب في الخلفية. تحرير السياق المحسَّن لـ Opus 4.7 — قادر على التعامل مع أكثر من 250,000 رمز — يُشغل هذا دون ارتفاعات الهلوسة.
• وضع 'Dream' للتكرار: يدخل Claude حلقة منخفضة التأخير، يولد أفكارًا متغيرة (مثل تحسينات الخوارزميات) ويقيمها ذاتيًا. تُظهر الوثائق المسربة أنه يستخدم مبادئ الذكاء الدستوري لـ Opus 4.7 لتجنب التملق، مما يضمن مخرجات أرضية.
• منتقي النماذج الديناميكي: SDK v0.29.2 (تحديث 20 أبريل) يسمح بالتبديل في وقت التشغيل بين Opus 4.7 والنماذج الأخف، مع وكلاء KAIROS الذين يقومون بتوسيع تلقائي بناءً على تعقيد المهمة.
• تنسيق الوكلاء الفرعيين: الكود المكشوف يكشف عن وكلاء مشرفين يفوضون إلى وكلاء فرعيين متخصصين، مشابه لفرق Claude Agent في Opus 4.6 لكن مُقوَّى للإنتاج.

ترتبط هذه مباشرة بـ SDK وكيل Claude Code، مما يضعه كقائد في أدوات code assistant لعام 2026.

تحديثات SDK الأخيرة وتحول OpenClaw

يتوافق التسريب مع تحديثات أبريل 2026 الساخنة لـ Claude Code agent SDK v0.29.2. يبلغ Fazm.ai أن الإصدار في 20 أبريل قدم منتقي نماذج ديناميكي، مما يمكّن تبني Opus 4.7 السلس لبناءات AI agent. يكتسب المطورون تحكمًا أدق في الصلاحيات — عادية، قبول تلقائي، أو أوضاع خطة — لأدوات مثل Bash وGrep وWebFetch.

في 26 أبريل، قطع Anthropic دعم OpenClaw لاشتراكات Claude، حسب Business Insider، مما يحول المستخدمين إلى نماذج الدفع حسب الاستخدام. يؤثر هذا على تكاملات Claude chatbot التي تعتمد على OpenClaw المجاني، مما يفرض الترقية إلى SDK v0.29.2 للوصول الكامل إلى KAIROS.

مهارات الوكلاء الجاهزة، كما هو مفصل في وثائق Claude، تكمل هذه: مجلدات مع ملفات SKILL.md تحقن تلميحات النطاق، تُحمَّل تدريجيًا لتجنب حمل السياق الزائد. المهارات المخصصة تحزم خبرة الكود، تُستدعى تلقائيًا بواسطة تفكير Claude.

تأثير المطورين والدروس الأمنية

بالنسبة للمطورين، يسرّع التسريب تبني Claude AI لكنه يتطلب حذرًا. يعد KAIROS باستمرارية مهام تزيد عن 30 ساعة، مما يقلل وقت التطوير في سير العمل متعدد المراحل، بينما يُبسط وضع 'Dream' توليد الأفكار — مثالي لمحترفي code assistant. ومع ذلك، يبرز خطأ npm مخاطر إدارة الحزم.

دروس أمنية: معمارية Anthropic 'الدماغ-من-اليدين' المفصولة في الوكلاء المُدارة تمنع تسرب الرموز، لكن تعرض المصدر يبرز حدود الصندوق الرملي. قم بتدقيق تبعيات npm، فعّل عزل VM، وراقب سجلات تغييرات SDK بعد v0.29.2.

هذا التحليل الأول يربط التسريب بأحدث تحديثات أبريل، مُزَوِّدًا بناة Claude chatbot بمعلومات قابلة للتنفيذ. مع تطور إطارات AI agent، توقع تصحيحات قريبًا.

هل أنت جاهز لبناء وكلاء Claude آمنين؟ جرب BRIMIND AI على https://aigpt4chat.com لأدوات code assistant متقدمة اليوم.