媒体InfoQ 中文2026/04/10 19:003700
• Claude 源码因 npm source‑map 配置错误泄露
• 泄露文件可逆向恢复内部实现细节
Anthropic 的 Claude 大模型源码因 npm source‑map 配置失误被意外公开。泄露的 `.map` 文件映射了压缩代码与内部实现,使外部可逆向恢复源码,暴露了 API 封装和安全审计逻辑。文章解析泄露过程、技术细节,并给出防止类似供应链泄露的最佳实践建议,强调模型产品化的全链路安全。
专题:source-map
按该标签聚合的大模型资讯列表(自动分类与标签提取)。共 2 篇文章。
社区Hacker News2026/03/31 17:002770
• Claude Code NPM 包 source map 泄露非核心源码
• 泄露代码含测试占位符与虚构 API
Claude Code 的 NPM 发布包中因 source map 配置错误导致部分非核心源码泄露,内容含测试代码与正则表达式片段,无生产密钥风险。事件引发社区对前端构建安全与代码审查流程的讨论,Anthropic 已快速响应下架修复。