1. Anthropic 再陷源码泄露风波:Claude Code 因 NPM 配置失误二次开源
Anthropic 的 AI 编程工具 Claude Code 在愚人节前夕,再次因 NPM 包配置问题,将全部源码泄露。这已是该产品在一年内以几乎完全相同的方式第二次“被开源”。上一次发生在 2023 年 2 月 24 日,其研究预览版同样因 NPM 包包含源码而泄露,并被广泛复制。此次事件凸显了依赖 NPM 等透明包管理器进行软件分发的固有风险。 Claude Code 采用 TypeScript 编写,并通过 `npm install -g` 命令进行全局安装分发。这一选择直接导致了其源码的暴露。在 JavaScript 生态中,NPM 包本质上是透明的,任何人都可以解压 `.tgz` 文件检查其内容。更关键的是,构建流水线...