# Claude Code 源码泄露事件:一场由“打包失误”引发的技术归因风波
**事件核心**:近期,Claude Code 的源码泄露事件在开发者社区引发广泛关注。据 [1M AI News](https://t.me/OneMillion_AI) 监测,事件迅速演变为一场技术归因的连锁讨论。
—
## 🚨 事件引爆点
开发者 **jakeg** 在 Bun 的 GitHub issue #28001 下直接提问:
> “Claude Code 使用 Bun 构建,而 Bun 存在一个已知 bug(`Bun.serve()` 在生产模式下仍提供 source map 文件),这是否是泄露的根本原因?”
此提问迅速获得近百个表情回应,大量开发者涌入跟帖,将技术讨论推向高潮。
—
## ⚡ Bun 创始人亲自回应
Bun 创始人 **Jarred Sumner** 迅速亲自下场澄清:
> “这和 Claude Code 没有任何关系。这个 bug 针对的是 Bun 的前端开发服务器。Claude Code 不是前端应用,它是一个 TUI(终端界面程序),不使用 `Bun.serve()` 来编译单文件可执行包。”
随后,Jarred 立即采取行动:
– 🔒 锁定该 issue,禁止非协作者继续评论
– ✏️ 将标题改为强调 **“Bun’s frontend development server”**,以避免进一步误导
—
## 🔍 技术真相:两个完全不同的问题
| 问题 | 性质 | 状态 |
|——|——|——|
| **Bun #28001** | `Bun.serve()` 在设置 `development: false` 后仍向浏览器暴露 `.map` 文件 | 前端服务器配置 bug,自 3 月 11 日提交以来已存在三周,**至今未合并修复** |
| **Claude Code 泄露** | v2.1.88 的 npm 包中意外打入了约 **60MB 的 source map 文件** | Anthropic 官方说明为 **“由人为失误导致的发布打包问题”**,属于 CI/CD 构建配置错误 |
—
## 💎 关键结论
1. **技术归因错误**:Claude Code 泄露与 Bun 的前端服务器 bug **无直接关联**
2. **根本原因**:Anthropic 自身的 **CI/CD 构建配置失误**,导致生产包中意外包含大量源码映射文件
3. **社区反应**:事件凸显了开发者社区对安全漏洞的敏感度,以及技术讨论中准确归因的重要性
—
**标签**:`#ClaudeCode` `#源码泄露` `#Bun` `#安全漏洞` `#开发者社区`
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/165531/
