Código-fonte do Claude supostamente vazado via arquivo de mapa NPM

De acordo com um tweet de @Fried_rice, o código-fonte do Claude Code parece ter sido vazado por meio de um arquivo de mapa em seu registro NPM. O tweet contém um link para uma discussão no Hacker News com 93 pontos e 35 comentários, indicando um interesse significativo dos desenvolvedores neste incidente de segurança.

A URL do tweet original é fornecida, mas o conteúdo da página obtida mostra que o JavaScript está desativado ou bloqueado, impedindo o acesso aos detalhes específicos do vazamento. Quando o JavaScript está desabilitado no X.com, a plataforma exibe uma mensagem solicitando que os usuários habilitem o JavaScript ou mudem para um navegador compatível.

Esse tipo de incidente normalmente envolve arquivos de mapa de origem que são acidentalmente incluídos em builds de produção. Mapas de origem são ferramentas de depuração que mapeiam código minificado/compilado de volta ao código-fonte original, e quando publicados em registros públicos como o NPM, podem expor código proprietário que os desenvolvedores pretendiam manter privado.

Para desenvolvedores que usam agentes de codificação com IA, este incidente destaca a importância de práticas adequadas de configuração de build e implantação. Mapas de origem devem ser excluídos de pacotes de produção ou publicados em registros privados quando contêm código sensível.

A discussão no Hacker News provavelmente contém análise técnica dos arquivos específicos expostos, a extensão do vazamento e possíveis implicações de segurança para os usuários do Claude Code. Desenvolvedores interessados nos detalhes técnicos devem verificar o tópico do HN para análise e discussão da comunidade.