剛在群裡看到個瓜，Anthropic又把家底給漏了😂

Claude Code最新的npm包，v2.1.88，昨天剛發的，被人發現包裡揣了個60MB的source map文件。懂行的老鐵都知道，這玩意兒一放出來，等於把TypeScript原始碼直接打包送人。
我看了眼數據，上一版v2.1.87才17MB，這一版直接飆到31MB，解壓後乾到60MB。1906個源文件，整整齊齊，內部API、遙測系統、加密工具、IPC通信，全都扒乾淨了。
最騷的是啥？這已經不是第一次了。去年2月首次發布的時候就漏過一回，後來悄悄修了。結果時隔一年，同一個坑又踩進去了。實習生背鍋還是構建腳本出bug，咱也不清楚，但這種錯誤犯兩次，確實有點離譜。
GitHub上早有人把原始碼整理好了，ghuntley那個倉庫快千星了。當然話說回來，泄露的是CLI客戶端代碼，模型權重和用戶數據沒受影響，對普通用戶沒啥直接風險。
但這事有意思的地方在於——AI公司自己寫代碼的工具，把自己代碼給漏了。某種程度上也算是給“AI安全”這個賽道又貢獻了一個經典案例。
圈內搞審計的朋友可以去扒一扒了，看看有沒有什麼隱藏的“彩蛋”沒被挖出來。
別問我怎麼看，我就覺得，這波相當於免費給白帽們開了個審計窗口。至於Anthropic內部，估計得好好復盤一下CI/CD流程了。
不是投資建議，純吃瓜。🍉