更让人大跌眼镜的是,此次泄露并非黑客攻击所致,而是一场低级的发布打包失误,据悉,Web3 安全公司实习研究员未正确排除调试文件(.npm 文件),导致一个 57MB 的源映射文件被公开发布 … 该文件包含完整的源码映射信息,开发者只需简单脚本即可还原 1900 多个 TypeScript 原始文件, ** 涵盖 Claude Code 的内部架构、核心算法和工具调用机制,包括代码执行沙箱安全机制、多模态上下文理解模块等多项未发布功能 … 讽刺的是,泄露代码中甚至包含名为「卧底模式」的反泄密模块 —— 专门防止员工在公开仓库暴露内部信息,却未能阻止自身源码泄露。
暂无讨论,说说你的看法吧