每个运行人工智能编码代理的企业都失去了一层防御。
3 月 31 日,Anthropic 意外在其 @anthropic-ai/claude-code npm 包的 2。
8 MB 的源映射文件,暴露了 1,906 个文件中的 512,000 行未混淆的 TypeScript。
可读源包括完整的权限模型、每个 bash 安全验证器、44 个未发布的功能标志以及对 Anthropic 尚未宣布的即将推出的模型的引用。
安全研究员 Chaofan Shou 在 UTC 时间大约 4:23 之前在 X 上广播了这一发现。
《华尔街日报》周三上午报道称,Anthropic 已提交版权删除请求,短暂导致 GitHub 上删除了 8,000 多份副本和改编内容。
来源:VentureBeat
