Claude Codeの「ソースコード流出」をどう見るのか
3月31日の朝、Xのタイムラインが騒がしくなっていました。Claude Codeのソースコードが流出したというのです。調べてみると、npmパッケージ(v2.1.88)にデバッグ用のsource mapファイル(cli.js.map)が含まれ...
at_yasu「今回の事故で変わったのは特定のスナップッショトバージョンの解析コストが下がったこと」ですよね
2026/04/04 12:00★★★★★
nguyen-oiソースマップにソースコード入れちゃうとかAnthropicでもやるんだな。基本のキだけど、開発スピード優先してるとこういうポカも増えるんだろうね
2026/04/04 13:08★
takafumiatminify時のソースはnpmのリポジトリ見れば誰でも見れますな。JavaScriptの仕組みをよく知らないでClaudeCode使ってる人が激増したんだな。
2026/04/04 15:06★★
georgew「機密情報の流出」という表現は誇張気味 > そのようだということがよくわかる解説記事。
2026/04/04 15:51
HosiKozikiOzisannことばあそび
2026/04/04 15:54
strawberryhunter「サーバー側のモデル応答や機能提供と一体で動く設計」やろうと思ったらプロンプト類はサーバー側に隠ぺいできる。Claudeはモデル自体がClaude Codeでユーザーとコラボするコツを学習し始めてる気がする。そこなのかな。
2026/04/04 17:44
lliそうだよねー
2026/04/04 18:10
ma-----chan今回流出したのはまだreleaseしてない開発途上のコードも含めてだよ。そういうのはcompile時に取り除かれるから、minifyされたpackageには含まれない。
2026/04/04 19:21★★
momonga_dash“などの機能をAPI側から制御しています。”/そなんだ。ますますCLIはソース公開してほしいな。
2026/04/04 20:01★
atlas_estrelaめも
2026/04/04 20:35
devgaiGeminiCLIがリリースしたときから使ってるけど起動に数秒〜十秒かかってた。会話が長くなると上から下まで自動スクロール、最後の会話につくとまた最初の会話に移動して自動で無限スクロールで映画マトリックスだったよ
2026/04/04 22:38