Anthropic 的 AI 编程助手 Claude Code 的源码在 NPM 注册表因 map 文件泄露,Hacker News 上引发 800+ 点赞讨论,开发者高度关注潜在安全风险。
发生了什么:Anthropic 旗下 AI 编程助手 Claude Code 的源代码疑似通过其 NPM 注册表中的 source map 文件泄露。该信息在 X(原 Twitter)上曝光后迅速登上 Hacker News 热榜,获约 800 点赞,引发开发者社区激烈讨论。
为什么值得关注:源码泄露意味着外部可查看 Claude Code 内部实现、依赖逻辑甚至潜在未修复的安全漏洞,对 Anthropic 的商业秘密和用户信任构成冲击。同类事件(如此前 Copilot 的内部代码泄露)曾导致产品临时下架或紧急修复。此次事件也再次提醒 AI 工具提供商在 NPM 发布时需谨慎处理 source map 文件。具体泄露范围和影响程度尚待 Anthropic 官方确认。
原文链接:https://twitter.com/Fried_rice/status/2038894956459290963
(注:因原始推文内容未完整抓取,以上仅基于标题和 HN 热度信息改写,更多细节请查看原文。)