Claude Code sızıntısı olayı

 (build.ms)
11 puan yazan GN⁺ 28 일 전 | 3 yorum | WhatsApp'ta paylaş
  • Claude Code kaynak kodunun sızması, başarıyı kod kalitesinden çok ürün-pazar uyumunun belirlediğini gösteren bir örnek oldu
  • Anthropic, kodun kendisinden ziyade gözlemlenebilirlik sistemleri ve kendi kendini iyileştiren mekanizmalara önem vererek hızlı geliştirme döngüsünü sürdürüyor
  • Kullanıcılar için önemli olan kodun kusursuzluğu değil, ürünün gerçekten iyi çalışıp çalışmadığı; pazar ise hâlâ arz açığı yaşıyor
  • Sızıntının ardından Anthropic’in DMCA taleplerini toplu halde göndermesi, toplulukta clean room implementation ve kod özgürlüğü tartışmalarını yaygınlaştırdı
  • Bu olay, kodun mutlak değerinden çok entegrasyon ve kullanıcı deneyiminin önemini öne çıkararak yapay zeka ekosisteminin doğasını yeniden düşündürdü

Kod kalitesi ile ürün başarısı arasındaki ilişki

  • Claude Code kaynak kodu sızıntısı, kod kalitesinden çok ürün başarısı ve pazar uyumunun daha büyük etki yarattığını ortaya koyan bir olay olarak değerlendiriliyor
    • Geliştiriciler, tasarımcılar, PM’ler, pazarlamacılar ve CEO’lar dahil birçok farklı rolden insan Claude Code’a büyük ilgi gösterdi, ancak gerçek kod kalitesinin düşük olduğu ortaya çıktı
    • Buna rağmen ürün pazarda yüksek başarı elde etmeyi sürdürüyor
  • Temel nokta, “kötü kod da başarılı olabilir” gerçeği; bu da kod kalitesinden çok ürün-pazar uyumu (Product Market Fit) kavramının önemli olduğunu gösteriyor
    • Cursor ve Claude Code örnekleri, seçici geliştiricilerin bile kod kalitesinden çok işlevsellik ve faydaya öncelik verdiğini kanıtlıyor
  • Bazı geliştiriciler düşük kod kalitesinin uzun vadede sürdürülemez olduğunu savunsa da, bu sızıntı buna karşı bir örnek işlevi görüyor
    • “Kötü kodla da harika bir ürün yapılabilir” ihtimalini gösteriyor

Koddan daha önemli olan sistemler ve gözlemlenebilirlik

  • Claude Code’un geliştirme yaklaşımı, kodun kendisinden çok kodun nasıl çalıştığını ve ne sonuç verdiğini gözlemleyen sistemlere odaklanıyor
    • Anthropic, yalnızca kod kalitesini iyileştirmeye değil, kod değişikliklerinin etkisini gerçek zamanlı izleyen gözlem sistemleri kurmaya da önem veriyor
  • QA sürecinde hataları doğrudan düzeltmektense, sorunları otomatik algılayıp onaran kendi kendini iyileştiren sistemler önceliklendiriliyor
    • Örneğin giriş hatası oluştuğunda sistem sorunu otomatik olarak algılayıp kod değişikliğini geri alabiliyor
  • Bu yaklaşım, hız ve verimliliği en üst düzeye çıkarırken belirli ölçüde riski kabul ederek hızlı geliştirme döngülerini mümkün kılıyor

Ürün-pazar uyumunun mutlak önemi

  • Kullanıcılar için önemli olan kod kalitesi değil, ürünün gerçekten iyi çalışıp çalışmadığı
    • Kullanıcıların çoğu iç mimari ya da kod seviyesindeki ayrıntılarla ilgilenmiyor
  • Claude Code kararsız hale gelir ya da sunucu aşırı yükü nedeniyle sık sık kesintiye uğrarsa, bu talebi OpenAI veya Google’ın karşılaması mümkün olabilir
    • OpenAI yeterli sunucu altyapısına sahip ve Google da kodlama ürünlerini geliştirmeye çalışıyor
  • Pazar hâlâ tüketici talebini karşılamaya yetmeyen bir arz eksikliği içinde ve bu alandaki rekabetin sürmesi bekleniyor

Telif hakkı tartışması ve “kendi ilacını tatma” ironisi

  • Kod sızıntısının hemen ardından Anthropic, GitHub’a DMCA kaldırma taleplerini toplu halde göndererek ilgili depoları kapattırdı
    • Hatta şirketin resmî örnek kod deposunun fork’larına bile DMCA gönderildi
  • Ardından topluluk içinde clean room implementation projeleri ortaya çıktı; Claude Code’u Python ve Rust gibi dillerle yeniden yazan çalışmalar doğdu
    • Yapay zeka sektörü, bir yapay zekanın kodu yeniden yazmasının türetilmiş eser sayılmadığını savunagelmişti ve Anthropic de aynı görüşü benimsiyordu
  • Bu olay, Anthropic’in kendi savunduğu ilkenin sonucunu bizzat yaşadığı bir örnek olarak görülüyor
    • Aynı zamanda kod özgür olmalı anlayışını güçlendirdi ve klasik özgür yazılım hareketinden bile daha liberteryen bir eğilim taşıdı

Sızıntının pratik etkisi ve yapay zeka ekosisteminin doğası

  • Claude Code kaynak kodunun sızmasının pratikte neredeyse hiç etkisi olmayacağı değerlendiriliyor
    • Yapay zeka ekosistemindeki gerçek değer, modeller ile harness entegrasyonunda yatıyor; kodun kendisinde değil
  • Anthropic kodu açık kaynak olarak yayımlasa bile, kullanıcıların ödeme yaptığı şey çıktı kalitesi ve tamamlanmış hizmet deneyimi
    • OpenAI’ın Codex’i ve Google’ın Gemini’si de açık kaynak olsa da, Claude Code kadar bilinirlik kazanamadı
  • Pi coding agent, yalnızca dört basit araçla (read, write, edit, bash) farklı modellerle entegre olabiliyor ve geliştirici düşünme biçimine optimize edilmiş tasarımıyla yüksek takdir görüyor
    • Bu, Claude’un çok işlevli yaklaşımından farklı bir yön izleyerek model ve araç entegrasyonu deneyimindeki çeşitliliği gösteriyor

Kod değerinin yeniden değerlendirilmesi ve entegrasyonun önemi

  • Bu sızıntı, kodun mutlak değerine yönelik şüpheleri güçlendiriyor
    • Gerçekten önemli olan şey entegrasyon ve bu, hem ürün-pazar uyumunu hem de model-harness dengesini kapsıyor
  • Temiz bir kod tabanı, ancak kullanıcıya daha iyi sonuç verdiğinde anlam taşıyor
    • Kod kalitesinden çok sorun çözme yeteneği ve kullanıcı deneyiminin bütünlüğü öncelikli
  • Claude Code sızıntısı, pratik değişimden çok algı değişimi yarattı
    • “Gerçek değer kodda değil, kodun etrafındaki her şeyde” gerçeğini görünür kılan bir olay oldu

İlgili okumalar

3 yorum

 
ytuniverse 28 일 전

Anthropic bir yana, bunu sadece başka bir dile port edip buna clean room diyen o grubu hatırlatıyor...
Bunun moral hazard yarattığını düşünmemeleri gerçekten komik. GitHub discussion / issue sekmelerini tamamen kapatıp sadece Discord’u açık bırakmışlar; bunun ne yaptığını anlamak zor gerçekten haha

Daha da komiği, kendilerinin bağlı olduğu yerde belirli bir şirketi Çin LLM’lerini kopyalamakla suçlayıp LinkedIn’de falan her yerde hedef göstermişlerdi; sonra da hatalı çıkarımlarla tamamen rezil olduklarını hiç düşünmüyor gibiler heh

Açıkçası Hanees LLM projesine bakarken olumlu düşünüyordum ama fikrim değişti.
 
t7vonn 28 일 전

Kod ucuzdur, bana ürünü göster
 
GN⁺ 28 일 전
Hacker News görüşleri

  • Bu hikâyede en fazla küçümsenen kısım telif hakkı meselesi
    Anthropic başkalarının kodunu eğitim verisi olarak kullanırken fair use savunması yaptı ama kendi kodu sızdırılınca DMCA’ya sarıldı
    Bu tür çelişkiler, sonuçta onların bizzat kurduğu hukuki çerçevenin ürünü

    • İlke olarak hukuk herkese eşit şekilde uygulanmalı
      Ama big tech ve zenginler hukuku yalnızca kendi lehlerine işleyecek şekilde uygulamak istiyor
      Yani sorun, “Ben seninkini kopyalayabilirim ama sen benimkini kopyalayamazsın” diyen aristokratik zihniyet
    • Üçüncü bir taraf onların kaynak kodunu kullandığında fair use savunmasının işlemesi zor
      Anthropic de bazı noktalarda kabul görse de davanın yarısını kaybetti
      Kodun elde edilme yolu yasa dışıysa fair use iddiası anlamsız kalır
    • Bu bir çelişki değil. Ne Anthropic ne de OpenAI sızdırılmış kodun yeniden dağıtılmasının yasal olduğunu savundu
      Bu sadece “AI kötü” türünden duygusal bir mantık
    • Belki de Claude, anayasal değerleri korumak için kodu kendi kendine sızdırmıştır diye yapılan şakalar da var
    • Bu sızıntı modelin değil, doğrudan Claude kodunun kendisiydi
      Bu yüzden Anthropic’in DMCA kullanması meşru

  • Eskiden Coding as Creative Expression yazısını yazan kişinin şimdi neden bu kadar değiştiğini merak ettim
    Eski yazıda insani bir içgörü ve düşünce derinliği hissediliyordu ama bu yazı sanki bir LLM tarafından yazılmış gibiydi

    • Yazar bizzat ortaya çıkıp açıklama yaptı
      Bu yazı sabah yürüyüşü sırasında telefonundan doğrudan yazdığı kısa bir notmuş
      Bu yıl düşüncelerini hızlıca kaydetmeye karar verdiği için derinlik daha az olsa da AI kullanmadığını söyledi
    • Bugünlerde AI’nin aşırı kullanımı yüzünden gerçekten insan tarafından yazılmış metinlerin bile şüpheyle karşılandığı bir döneme girdik
      İçeriğin sahiciliğini ayırt etmenin zorlaşmasından rahatsız olduğunu söylüyor
    • Yazının LLM gibi geldiğini söyleyenler var ama aslında daha çok telefondan aceleyle yazılmış bir metin gibi okunuyor
      Yine de LLM etkisiyle basit madde işaretli yapı kalmış olabilir
    • Aslında değişen yazar değil, okurun kendisi de olabilir
      Artık cümleler uzun da olsa kısa da olsa, dilbilgisi kusursuzsa hemen LLM denilen bir dönemdeyiz

  • Anthropic’in DMCA kullanarak Claude Code deposunu indirtmesi bana hukuki bir ironi gibi geldi
    Model eğitimi için kullanılan kodun telif koruması olmadığını savunurken, üretilen kodun telifli olduğunu söylemek çelişkili görünüyor

    • Bir kullanıcı bunu aşmak için Claude’u PRD tarzı mimari yönergeler düzeyinde soyutlayan bir proje yaptı
      Claudette adında bir GUI de var
    • Eğer bir ajan kodu biraz değiştirip yeniden yazarsa GitHub bunu türetilmiş eser sayar mı diye merak ediliyor
    • Bir avukat açısından bakınca, insanın asgari düzeyde yaratıcı katkısı bile varsa telif koruması mümkün görülüyor

  • “Kod önemli değildir” iddiasına karşı, erken aşama girişimlerde ürün-pazar uyumu (Product-Market Fit) daha önemlidir görüşü var
    Ama zaman geçtikçe kod kalitesi önem kazanıyor

    • Buna karşı çıkanlar, başlangıçta da kodun önemli olduğunu söylüyor
      Çünkü kod, bir problemi çözmenin somut prosedürü
    • Claude Code gibi araçların zaten 2-3 yıl içinde değiştirilecek nesil ürünler olduğu, bu yüzden olgunluk beklemenin zor olduğu söyleniyor
    • Gerçekte Claude Code’un DRM kısıtlamaları yüzünden kullanışsız olduğu ve OpenCode’dan daha kötü bulunduğu da söyleniyor
      Bu yüzden başka modelleri denemeye başladığını belirtenler var
    • Ürün-pazar uyumu yakalandıktan sonra bile neden bu kadar sık değiştiği sorgulanıyor
      Büyük ölçüde “vibe-coded” yazılmış kodun daha insani bir koda refactor edilip edilemeyeceği de merak konusu
    • Kod kalitesinden daha büyük risk, tüm sektörün birkaç büyük LLM şirketine bağımlı hale gelmesi
      Yerel modeller gerçek bir alternatif olamazsa bakım bilgisi dışarıya bağımlı hale gelebilir

  • “Kötü kod da başarılı ürün çıkarabilir” iddiası için, bunun sürdürülebilirliğini değerlendirmek için henüz erken olduğu düşünülüyor
    Şu an sadece hype dönemindeyiz

    • AI çağına girerken iyi kod vs iyi ürün dengesi konusunda daha da kafa karışıklığı oluştu
      Kod kalitesinin önemsizleştiği bir eşik olabilir ama bakım maliyetini görmezden gelmek mümkün değil
      Kişisel olarak küçük ve özelleştirilmiş araçlar yapmanın daha keyifli olduğunu, bu yüzden kod kalitesini daha az önemser hissettiğini söyleyenler var
    • Yazar da buna katılıyor ve yazısının bir hüküm değil, spekülatif bir tartışma olduğunu belirtiyor

  • “Clean room implementation” ifadesi kulağa tuhaf geldi

    • Yazar daha sonra Bluesky konuşmasında bir avukatla görüştükten sonra yanlış bir örnek verdiğini kabul etti
    • Daha uygun yaklaşımın, Claude Code’u eğitim verisi olarak kullanıp bir LLM eğitmek ve çıkan çıktıyı yeni bir eser olarak öne sürmek olacağı söyleniyor
    • Clean room aslında mevcut uygulamadan spec çıkarıp, o spec’e dayanarak yeni bir uygulama yazma süreci demek

  • Kod kalitesi düşük olduğu için bu güvenlik sızıntısının yaşandığı şeklinde de yorumlanabilir
    Sadece şanslılardı; müşteri verisi ya da model ağırlıkları sızmış olsaydı şirket bir günde çökebilirdi

    • Gerçekten de başkalarının koduna bakınca can sıkacak kadar basit güvenlik hataları çok sık görülüyor
      API anahtarlarını istemciye koymak ya da kimlik doğrulama middleware’ini atlamak gibi
      “Kalite önemli değil” demek, aslında sadece henüz yangın çıkmadı demek

  • “Kod vs ürün” tartışmasının kendisi anlamsız geliyor
    Kodlama, teknik ustalık ve ilkeler gerektiren bir alan; ürün ve pazarlama ise ayrı meseleler
    Kötü kodla uzun vadede iyi bir ürünü ayakta tutmak mümkün değil
    Claude Code sızıntısı basit bir hata değil, güvenlik pratiklerinin çöküşü ve hatta ulusal güvenlik düzeyinde bir sorun olabilir

    • Bazıları şakayla, “LLM kendi kendini build ederken kendini mi sızdırdı?” diye soruyor
      Asıl sorunun, LLM’i kod yazımında kullanmak olduğu söyleniyor
    • Tersine, hızlı şekilde vibe-coded geliştirildiği için pazarda başarılı olabildiğini düşünenler de var
      Claude Code özünde geçici bir araçtı ve asıl varlık modeldi
      Kaynak kodun gizlenmesinin nedeni de güvenlik değil, rakipleri yavaşlatmaya yönelik stratejik bir hamle olarak görülüyor

  • Hyperlambda geliştiricisi olarak, karmaşıklığın büyük kısmının dağıtım ve paketleme sürecinde ortaya çıktığını düşünüyorum
    Bu tür sızıntı vakaları, çekirdek mantıktan çok çevresel yapının ne kadar riskli olabildiğini yeniden hatırlatıyor

  • Bugün birçok yazılım verimsiz ve aşırı ısınmış bir halde çalışıyor
    Çünkü üreticiler verimlilikten çok ürün-pazar uyumuna odaklanıyor
    Bu gidiş sürerse 5 yıl sonra herkes spagetti kod cehennemiyle karşı karşıya kalacak

    • Yazar, kalite düşüşünü savunmadığını; sadece insanların artık buna önem vermediği gerçeğini anlattığını söylüyor
      Kişisel olarak hâlâ kodu review edip refactor ederek kaliteyi korumaya çalıştığını belirtiyor
      Ama şirketler açısından kısa vadeli getiri öncelikli olduğu için kalite sorunları ancak daha sonra görünür hale geliyor