Claude Code 完整源代码疑似因 npm 配置失误遭泄露
金十数据 3 月 31 日讯,一位安全研究员发现,Anthropic 旗下旗舰 AI 编程 CLI 工具 Claude Code 的完整源代码因 npm 发布包中意外附带了 Source Map 文件而遭到全量暴露,涉及逾 51 万行代码,约 40 个内置工具及约 50 个斜杠命令。该研究员表示,source map 是开发调试用的,不应该出现在生产发布物中。Anthropic 后来意识到了这个问题,移除了 source map,但早期版本的 npm 包已经被存档。目前相关代码已被镜像至 GitHub 并迅速传播,目前已获得约 14.8k stars、9.6k forks。
金十数据 3 月 31 日讯,一位安全研究员发现,Anthropic 旗下旗舰 AI 编程 CLI 工具 Claude Code 的完整源代码因 npm 发布包中意外附带了 Source Map 文件而遭到全量暴露,涉及逾 51 万行代码,约 40 个内置工具及约 50 个斜杠命令。该研究员表示,source map 是开发调试用的,不应该出现在生产发布物中。Anthropic 后来意识到了这个问题,移除了 source map,但早期版本的 npm 包已经被存档。目前相关代码已被镜像至 GitHub 并迅速传播,目前已获得约 14.8k stars、9.6k forks。
