刚在群里看到个瓜，Anthropic又把家底给漏了😂

Claude Code最新的npm包，v2.1.88，昨天刚发的，被人发现包里揣了个60MB的source map文件。懂行的老铁都知道，这玩意儿一放出来，等于把TypeScript源码直接打包送人。
我看了眼数据，上一版v2.1.87才17MB，这一版直接飙到31MB，解压后干到60MB。1906个源文件，整整齐齐，内部API、遥测系统、加密工具、IPC通信，全给扒干净了。
最骚的是啥？这已经不是第一次了。去年2月首次发布的时候就漏过一回，后来悄悄修了。结果时隔一年，同一个坑又踩进去了。实习生背锅还是构建脚本出bug，咱也不清楚，但这种错误犯两次，确实有点离谱。
GitHub上早有人把源码整理好了，ghuntley那个仓库快千星了。当然话说回来，泄露的是CLI客户端代码，模型权重和用户数据没受影响，对普通用户没啥直接风险。
但这事有意思的地方在于——AI公司自己写代码的工具，把自己代码给漏了。某种程度上也算是给“AI安全”这个赛道又贡献了一个经典案例。
圈内搞审计的朋友可以去扒一扒了，看看有没有什么隐藏的“彩蛋”没被挖出来。
别问我怎么看，我就觉得，这波相当于免费给白帽们开了个审计窗口。至于Anthropic内部，估计得好好复盘一下CI/CD流程了。
不是投资建议，纯吃瓜。🍉