Сообщается, что исходный код Claude Code был утечен через карту файлов NPM.

Согласно твиту от @Fried_rice, исходный код Claude Code, по-видимому, был утечен через файл карты в их реестре NPM. Твит содержит ссылку на обсуждение на Hacker News с 93 баллами и 35 комментариями, что указывает на значительный интерес разработчиков к этому инциденту безопасности.

Оригинальный URL твита указан, но загруженное содержимое страницы показывает, что JavaScript отключен или заблокирован, что препятствует доступу к конкретным деталям утечки. Когда JavaScript отключен на X.com, платформа отображает сообщение с просьбой включить JavaScript или перейти на поддерживаемый браузер.

Такой инцидент обычно связан с файлами карт исходного кода, которые случайно включаются в продакшен-сборки. Карты исходного кода — это инструменты отладки, которые сопоставляют минифицированный/скомпилированный код с исходным кодом, и при публикации в публичные реестры, такие как NPM, они могут раскрыть проприетарный код, который разработчики намеревались сохранить в тайне.

Для разработчиков, использующих ИИ-агентов для кодирования, этот инцидент подчеркивает важность правильной конфигурации сборки и практик развертывания. Карты исходного кода должны исключаться из продакшен-пакетов или публиковаться в частных реестрах, если они содержат конфиденциальный код.

Обсуждение на Hacker News, вероятно, содержит технический анализ конкретных раскрытых файлов, масштаба утечки и потенциальных последствий для безопасности пользователей Claude Code. Разработчикам, интересующимся техническими деталями, стоит ознакомиться с веткой обсуждения на HN для анализа и дискуссий сообщества.