问题—— 近日,多名开发者与安全研究人员指出,Anthropic旗下 AI 编程辅助工具 Claude Code 在 npm 仓库的一次版本发布中,出现了可能还原完整源码的风险。随后 Anthropic 证实:由于构建与发布环节的人为失误,用于调试的 source map 文件被一并打包并对外公开,导致下载该版本的人员可将生产环境代码映射回原始源码。泄露规模较大,涉及大量源文件与核心模块实现细节,并可见部分尚未正式上线的功能痕迹。
源代码外泄并不总是以“被攻破”的形式出现,更多时候源于流程细节的疏忽与治理体系的薄弱;连续事件提醒行业:技术迭代越快,越需要以更高标准夯实发布规范与供应链安全基础。把“可控、可审、可追责”落实到每一次构建与发布,才能在激烈竞争中守住信任与底线。