Дори гиганти като Anthropic не са имунизирани срещу аматьорски грешки в CI/CD процесите си. Вчера (31.03.2026) станахме свидетели на това как целият source code на новия им CLI инструмент – Claude Code – се оказа публично достъпен в npm. Причината? Елементарна – sourcemap файл.

Какво се случи всъщност?
В стремежа си към fast delivery, екипът е публикувал пакета в npm, включвайки .map файлове. За тези, които не са в темата: sourcemap-ът е мостът между компилирания, минифициран код и оригиналния TypeScript/JavaScript. С негова помощ разкодирането на логиката на Anthropic отнема точно три команди.

Резултатът е пълен достъп до архитектурата на инструмента, вътрешните API извиквания и логиката на взаимодействие с модела.

Ето и целия блогпост – https://kuber.studio/blog/AI/Claude-Code’s-Entire-Source-Code-Got-Leaked-via-a-Sourcemap-in-npm,-Let’s-Talk-About-it с много детайли и deep dive-ins.