北京时间3月21日凌晨,网络安全专家在例行检查npm代码仓库时,发现Anthropic公司发布的@anthropic-ai/claude-code 2.1.88版本中意外包含59.8MB的调试映射文件;解压后,该文件包含1900多个源代码文件,完整披露了51.2万行TypeScript代码,涉及查询引擎、终端交互框架等核心模块。需要指出,泄露内容不仅包括已商用功能,还包含多个处于研发阶段的机密项目。
这次看似简单的打包失误之所以引发广泛关注,在于它暴露了数字产业的共同痛点——供应链长、自动化程度高、传播速度快。未来,企业不仅要在宣传中强调"安全",更要在实际流程中落实安全措施,通过制度化和工程化的治理能力守住底线,才能在快速迭代中保持用户信任。