一名安全研究员发现,Anthropic公司推出的AI编程工具Claude Code,在npm平台上发布的安装包中意外包含了用于调试的Source Map文件,导致其全部源代码(超过51万行)被公开。这些代码涵盖约40个内置功能和50个斜杠命令。Source Map本应仅用于开发阶段,不应出现在面向用户的正式发布版本中。Anthropic在发现问题后已从最新版npm包中移除Source Map,但此前已发布的版本已被npm官方存档。目前,该代码已被上传至GitHub并广泛传播,获得约14,800颗星标和9,600次复刻。
【版权提示】信息来自于互联网,不代表外贸内参立场,内容仅供网友参考学习。如发现本站内容存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至[email protected],我们将及时沟通与处理。如若转载请联系原出处。
laudeode源代码配置错误意外泄露