← 回總覽

Claude Code CLI 完整源代码因暴露的 map 文件而泄露

📅 2026-04-01 05:01 Samuel Axon 人工智能 1 分鐘 956 字 評分: 80
Anthropic Claude Code 数据泄露 Source Map TypeScript
📌 一句话摘要 由于 npm 包更新中包含了一个 source map 文件,Anthropic 的 Claude Code CLI 源代码意外泄露,导致其被广泛公开访问和分析。 📝 详细摘要 Anthropic 在其 npm 包版本 2.1.88 中意外泄露了 Claude Code CLI 工具的全部源代码。此次泄露由包含的 source map 文件引起,暴露了约 2,000 个 TypeScript 文件和超过 51 万行代码。尽管 Anthropic 确认这是一次打包错误而非安全漏洞,但代码已被广泛传播,目前正被开发者社区分析,以深入了解该工具的内部架构,包括其记忆管理系统。 ���

📌 一句话摘要

由于 npm 包更新中包含了一个 source map 文件,Anthropic 的 Claude Code CLI 源代码意外泄露,导致其被广泛公开访问和分析。

📝 详细摘要

Anthropic 在其 npm 包版本 2.1.88 中意外泄露了 Claude Code CLI 工具的全部源代码。此次泄露由包含的 source map 文件引起,暴露了约 2,000 个 TypeScript 文件和超过 51 万行代码。尽管 Anthropic 确认这是一次打包错误而非安全漏洞,但代码已被广泛传播,目前正被开发者社区分析,以深入了解该工具的内部架构,包括其记忆管理系统。

💡 主要观点

- 通过 source map 意外暴露 此次泄露是因为 npm 包发布时包含了一个 source map 文件,允许任何人还原原始的 TypeScript 源代码,从而暴露了超过 51 万行代码。

重大的行业影响 此次暴露为竞争对手和研究人员提供了 Anthropic 专有 CLI 工具架构的详细蓝图,目前正被社区进行逆向工程分析。
Anthropic 的回应 该公司澄清称,这是发布打包过程中的人为失误,而非安全漏洞,并确认没有敏感的客户数据或凭据被泄露。

💬 文章金句

- 这是一个由人为失误导致的发布打包问题,而非安全漏洞。

  • 此次泄露为竞争对手和业余爱好者提供了 Claude Code 工作原理的详细蓝图。

📊 文章信息

AI 评分:80

来源:Ars Technica

作者:Samuel Axon

分类:人工智能

语言:英文

阅读时间:1 分钟

字数:249

标签: Anthropic, Claude Code, 数据泄露, Source Map, TypeScript

阅读完整文章

查看原文 → 發佈: 2026-04-01 05:01:15 收錄: 2026-04-01 08:00:19

🤖 問 AI

針對這篇文章提問,AI 會根據文章內容回答。按 Ctrl+Enter 送出。