克日,Anthropic公司旗下的AI编程工具Claude Code发生了一起严肃的源代码走漏变乱。此次变乱源于该公司在发布npm包时,未能通过.npmignore文件有效过滤用于调试的source map文件,导致包罗完备TypeScript源码映射信息的.map文件被一同发布至公共堆栈。
开发者在安装该包后,可容易从node_modules目次中找到并还原出全部源代码。走漏内容规模巨大,涉及高出1900个文件,完备袒露了该工具的终端CLI架构、40余个工具模块以及近50个下令的实现细节。现在,干系源代码已在GitHub等社区平台被广泛流传,其基于Bun运行时的技能栈、与Anthropic SDK的集成方式、权限控制机制以及天然语言转代码的核心流程均已被完全分析。
值得留意的是,这并非Claude Code初次出现同类标题,此次变乱再次袒露了其发布流程中的严肃疏漏。对于AI工具开发者而言,此次走漏提供了名贵的参考,使其可以大概直接鉴戒顶级AI公司的工程实践,从而大幅紧缩同类产物的开发周期。
堆栈在这儿 https://github.com/instructkr/claude-code
免责声明:如果侵犯了您的权益,请联系站长及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金. |
发表于