Claude Code Sızdı, Topluluk Devraldı — AI Kodlama Ajanlarında Yeni Dönem

Özet: 31 Mart’ta Anthropic’in Claude Code kaynak kodu npm üzerinden kazayla sızdı. 512.000 satır TypeScript, 24 saat içinde topluluk tarafından Rust’a yeniden yazıldı. Anthropic DMCA ile kaldırmaya çalıştı ama kod çoktan her yere yayılmıştı. 4 Nisan’da OpenClaw aboneliklerden kesildi. AI kodlama ajanları artık bir şirketin ürünü olmaktan çıkıyor — bir protokole dönüşüyor.

---

Bir npm Paketi Her Şeyi Değiştirdi

31 Mart 2026, Salı. Sıradan bir npm güncellesi. Anthropic ekibi Claude Code v2.1.88’i yayınlıyor. Ama bir dosya eksik: .npmignore.

Bu dosya olmayınca cli.js.map — yani kaynak haritası — paketin içinde kalıyor. 512.000 satır, 1.900 dosya, obfuscate edilmemiş TypeScript. Claude Code’un tamamı. Agent loop’u, tool sistemi, izin modeli, MCP entegrasyonu — her şey açık.

Güvenlik araştırmacısı Chaofan Shou bunu fark edip X’te paylaşıyor. Anthropic paketi kaldırıyor ama artık çok geç. Saatler içinde kod GitHub’da mirror’lanıyor, 41.500+ fork yapılıyor.

Bir .npmignore dosyası. Tek satır. Bütün hikaye bu.

---

24 Saat, 100.000 Yıldız

Sızıntıdan sonra iki şey aynı anda oldu.

Birincisi: Anthropic DMCA notice’ları gönderdi. GitHub repo’ları indirildi. Ama her indirilen repo’nun arkasında yüzlerce fork vardı. Kedinin çuvala geri girmesi gibi — imkansız.

İkincisi: Topluluk harekete geçti. Claw Code projesi, sızan koda dokunmadan clean-room yöntemiyle Python ve Rust’ta yeniden yazım başlattı. 2 saatte 50.000, 1 günde 100.000 GitHub yıldızı. GitHub tarihinin en hızlı büyüyen repository’si.

Aynı hafta Claurst projesi de ortaya çıktı. Tamamen Rust’ta, terminal-native, Claude Code’un davranışını yeniden üreten bağımsız bir implementasyon. README’de açıkça yazıyor: “Bu repository Anthropic’in proprietary TypeScript kaynak kodunu içermez. Clean-room Rust reimplementation’dır.”

512.000 satır TypeScript, Rust’ta yaklaşık 20.000 satıra düştü. Aynı işlevsellik, 25 kat daha az kod.

---

Neden Rust? Ve Bu Düşüş Ne Anlama Geliyor?

Bu soruyu sormak lazım: neden topluluk Rust’ı seçti, ve %96’lık satır düşüşü neyin kanıtı?

Rust’a geçişin üç sebebi var:

Birincisi: Node.js bağımlılığını kaldırmak. Claude Code çalıştırmak için Node.js 18+ kurman gerekiyordu. Rust ile tek bir binary — indir, çalıştır, bitti. npm yok, node_modules yok, paket yöneticisi derdi yok.

İkincisi: Performans. Node.js event loop overhead’i sıfıra indi. Başlangıç süresi milisaniye seviyesinde. Terminal-native bir araç için bu fark hissedilir.

Üçüncüsü: Dağıtım. Tek statik binary — Windows, Linux, macOS. Derlenmiş Rust binary’si doğası gereği tersine mühendisliğe dirençli. TypeScript obfuscate edilse bile source map sızar — sızdı da zaten.

Asıl çarpıcı olan satır sayısındaki düşüş.

512.000’den 20.000’e. Bu %96’lık fark, Claude Code’un gerçek karmaşıklığını — daha doğrusu gerçek basitliğini — ortaya çıkardı.

512K’nın büyük bölümü Node.js ekosistem overhead’iydi: bundler konfigürasyonu, polyfill’ler, type definition’lar, soyutlama katmanları. Gerçek iş yapan kod — agent loop, tool calling, permission model, MCP entegrasyonu — aslında ~20K satıra sığıyor.

Bu en önemli çıkarım: Claude Code’un “gizli sosu” kodda değil. System prompt’larda ve modelin kendisinde. Arayüz katmanı, düşünülenden çok daha basit. Karmaşıklık yanılsaması, TypeScript ekosisteminin şişkinliğinden geliyordu.

Bunu bir benzetmeyle anlatayım: 500 sayfalık bir kitabın 480 sayfası matbaa talimatıymış. Hikaye 20 sayfa.

---

Anthropic’in DMCA Paradoksu

İşin hukuki boyutu trajikomik.

Anthropic DMCA talebiyle kod repo’larını kaldırtmaya çalışıyor. Ama Anthropic’in kendi CTO’su Boris Cherny, Claude Code’un artık %100 AI tarafından üretildiğini söylüyor. ABD yasasına göre AI üretimi kod telif hakkı korumasına sahip değil.

Yani: “Bu kodu AI yazdı” diyorsan, telif hakkı iddia edemezsin. “Bu kodu biz yazdık” diyorsan, AI ile üretildiği iddiası çöker.

Bu paradoks henüz mahkemede test edilmedi ama GitHub issue’larında yoğun tartışılıyor. Topluluk, clean-room reimplementation’ın DMCA’ya tabi olmadığını savunuyor — ve hukuki olarak güçlü bir pozisyondalar.

---

OpenClaw Yasağı — 4 Nisan 2026

Sızıntıdan 4 gün sonra, bugün, Anthropic bir hamle daha yaptı.

OpenClaw — 250.000+ GitHub yıldızlı, 20 milyon aylık aktif kullanıcılı açık kaynak AI ajan platformu — Claude Pro ve Max aboneliklerinden kesildi. Boris Cherny bunu X’te “kapasite yönetimi kararı” olarak duyurdu.

OpenClaw’ı bilmeyenler için: WhatsApp, Telegram, Discord, iMessage dahil 30+ kanaldan AI’ya iş yaptırabileceğiniz, self-hosted bir gateway. Kodlama değil, hayat otomasyonu. Mail yönetimi, takvim, CRM, dosya işlemleri — hepsini mesajlaşma uygulamanızdan.

Anthropic’in hamlesi: Claude modellerini OpenClaw ile kullanmak istiyorsanız artık aboneliğiniz yetmez, API üzerinden kullandıkça öde modeline geçmeniz gerekir. Mevcut abonelere 200$ telafi kredisi veriyorlar.

Hacker News’te “4 Nisan 2026’yı hatırlayın” yorumları var. Haklılar da — bu bir dönüm noktası.

---

Aslında Ne Oluyor?

Büyük resme bakalım.

AI kodlama ajanı artık bir ürün değil, bir protokol. MCP (Model Context Protocol) zaten standart oldu. Tool calling standart oldu. Skill sistemi standart oldu. Anthropic, OpenAI, Google — hepsi aynı arayüz dilini konuşuyor.

Tıpkı HTTP’nin web’i tek bir şirketin malı olmaktan çıkardığı gibi, agentic protokoller de kodlama asistanını tek bir şirketin malı olmaktan çıkarıyor.

Arayüz ve orkestrasyon katmanı artık gizli sos değil. 512K satır TypeScript’in 20K satır Rust’a düşmesi bunu kanıtlıyor. Araçlar, skill’ler, agent loop’lar — bunlar commodity. Rekabet burda değil.

Rekabet modelin zekasında. Kim en iyi modeli üretirse o kazanır. Claude Opus, GPT-5.4, Gemini — yarış burda. Sarmalayıcı kim olursa olsun — Claude Code, Claurst, Claw Code, pi — altındaki modelin kalitesi belirleyici.

---

Önümüzdeki Süreç — Ne Bekliyorum

Kısa vade (1-3 ay):

• Claurst multi-provider desteğiyle çıkacak. Claude Code’un arayüzünü GPT, Kimi, Codex, yerel modellerle kullanmak mümkün olacak.
• Anthropic daha fazla kısıtlama deneyecek ama her kısıtlama topluluğu alternatif çözümlere itecek.
• OpenClaw ekosistemi API modeline geçişle büyümeye devam edecek.

Orta vade (6-12 ay):

• Ajan katmanı tamamen açık kaynak ve değiştirilebilir hale gelecek. Hangi model, hangi araç, hangi kanal — hepsi plug-and-play.
• “Model sağlayıcısı” ve “ajan çerçevesi” rolleri netleşecek. Anthropic gibi şirketler model sağlayıcısı rolüne geri çekilmek zorunda kalacak — ki marjı çok daha düşük.
• Güvenlik ciddi sorun olacak. 135.000+ açık OpenClaw instance’ı, ClawHub’da zararlı skill’ler — bu alan olgunlaşmadan büyüyor.

Uzun vade (12-18 ay):

• AI kodlama ajanı seçmek, bugün metin editörü seçmek kadar sıradan olacak. Vim mi VS Code mu tartışması gibi — tercihe bağlı, işi yapıyorsa yeter.
• Değer tamamen modelde olacak. Arayüz tartışması bitecek.

---

Kişisel Pozisyonum

Ben bu geçişi zaten yaşamıyorum — çünkü doğru taraftaydım.

Model-agnostik, protokol-uyumlu, self-hosted bir kurulumla çalışıyorum. Altındaki modeli değiştirmek bir dakika. Anthropic yarın API’yi kıssa bile, modeli değiştirir devam ederim.

Claude Code’a, OpenClaw’a veya herhangi bir tek araca bağımlı olan geliştiriciler ise şu an tam bu sancıyı yaşıyor.

Tavsiyem basit: Aracınızı değil, mimarinizi seçin. Model-agnostik olun. Protokol-uyumlu olun. Kendi altyapınızı kontrol edin. Geri kalan detay.

---

Bu yazıyı yazarken kullandığım araçların kendisi de bu ekosistemin parçası. İroni farkındayım.