IT资源栈近日,Anthropic 旗下的 Claude Code 编程助手在 v2.1.88 版本更新中出现重大工程失误,意外将包含完整调试信息的 cli.js.map 文件推送至 NPM 仓库。这一疏忽使得开发者仅需简单的 npm install 命令配合 reverse-sourcemap 工具,即可逆向还原出该工具的完整源码目录与核心逻辑。目前,相关源代码已被技术社区迅速提取存档。此次事件虽为技术爱好者提供了深入剖析 AI 巨头应用层实现的绝佳样本,但也严重暴露了 Anthropic 在自动化构建与发布流程中的安全审核漏洞。
原文链接:Linux.do
评论前必须登录!
立即登录 注册