ClaudeのソースコードがNPMマップファイル経由で流出したと報告されています

✍️ OpenClawRadar📅 公開日: April 1, 2026🔗 Source
ClaudeのソースコードがNPMマップファイル経由で流出したと報告されています
Ad

@Fried_riceのツイートによると、Claude CodeのソースコードがNPMレジストリ内のマップファイルを通じて流出した模様です。このツイートは93ポイントと35コメントを獲得したHacker Newsの議論にリンクしており、このセキュリティインシデントに対する開発者の関心の高さを示しています。

元のツイートURLは提供されていますが、取得したページコンテンツではJavaScriptが無効化またはブロックされており、流出の具体的な詳細にアクセスできません。X.comでJavaScriptが無効になっている場合、プラットフォームはユーザーにJavaScriptの有効化またはサポートされているブラウザへの切り替えを求めるメッセージを表示します。

この種のインシデントは通常、プロダクションビルドに誤って含まれたソースマップファイルが関与しています。ソースマップは、難読化/コンパイルされたコードを元のソースコードにマッピングするデバッグツールであり、NPMのような公開レジストリに公開されると、開発者が非公開に意図していた独自コードが暴露される可能性があります。

AIコーディングエージェントを使用する開発者にとって、このインシデントは適切なビルド設定とデプロイメント手法の重要性を浮き彫りにしています。ソースマップは、機密コードを含む場合、プロダクションパッケージから除外するか、プライベートレジストリに公開すべきです。

Hacker Newsの議論には、暴露された特定のファイルの技術的分析、流出の範囲、およびClaude Codeユーザーへの潜在的なセキュリティ影響が含まれている可能性があります。技術的詳細に関心のある開発者は、コミュニティの分析と議論のためにHNスレッドを確認すべきです。

📖 Read the full source: HN AI Agents

Ad

👀 See Also

GitHubリポジトリには、公開AIチャット向けの16のプロンプトインジェクション手法と防御戦略が文書化されています。
Security

GitHubリポジトリには、公開AIチャット向けの16のプロンプトインジェクション手法と防御戦略が文書化されています。

開発者が公開AIチャットボットのセキュリティ対策をまとめたGitHubリポジトリを公開しました。ユーザーによるプロンプトインジェクション、ロールプレイ攻撃、多言語トリック、Base64エンコードされたペイロードなどの試みを受けて作成されました。このガイドには、文書化された16種類のインジェクション手法をすべてテストするClaudeコードスキルが含まれています。

OpenClawRadar
Cloakツールは、OpenClawエージェント向けに、チャットパスワードを自己破壊リンクに置き換えます。
Security

Cloakツールは、OpenClawエージェント向けに、チャットパスワードを自己破壊リンクに置き換えます。

Cloakは、チャットで共有されるパスワードをOpenClawエージェント向けの自己破壊リンクに置き換えるオープンソースツールです。各リンクは一度しか開くことができず、その後パスワードは消滅するため、チャット履歴にパスワードが蓄積されるのを防ぎます。

OpenClawRadar
ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ
Security

ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ

ClawGuardは、AIエージェントと外部APIの間に位置するセキュリティゲートウェイで、エージェントマシンではダミーの認証情報を使用し、実際のトークンは別途保存します。機密性の高い呼び出しにはTelegramによる承認を提供し、リクエストの監査証跡を維持します。

OpenClawRadar
MCPwner AIペンテストツールがOpenClawで複数のゼロデイ脆弱性を発見
Security

MCPwner AIペンテストツールがOpenClawで複数のゼロデイ脆弱性を発見

MCPwnerは、自動化されたペネトレーションテストのためにAIエージェントを調整するMCPサーバーであり、OpenClawにおける環境変数インジェクション、権限バイパス、情報漏洩などの深刻なゼロデイ脆弱性を、標準的なスキャナーが見逃していたものを特定しました。

OpenClawRadar