多名开发者在 X 上称,Anthropic 的命令行工具 Claude Code 近期疑似出现“源码泄露”:其 npm 包构建产物中包含了未妥善处理的 .map(source map)文件,外界据此可以还原或直接获取到 CLI 的源代码。相关讨论普遍认为这更像是打包配置疏漏,而非复杂黑客入侵。需要注意的是,source map 通常只对应前端/CLI 等客户端代码,是否涉及后端服务、密钥或更敏感资产仍缺乏官方确认;若仅为工具层源码外泄,影响多在实现细节与安全审计层面,但若牵涉到凭据或内部接口,风险会显著放大。来源:X 原始发布时间:2026-03-31。
来源:X
原始发布时间:2026-03-31