เครื่องมือเขียนโค้ดของ AI ของ Anthropic อย่าง Claude Code มีแพ็กเกจ npm รั่วไหลซอร์สโค้ดทั้งหมด

ข่าว Gate News เมื่อวันที่ 31 มีนาคม นักวิจัยฝึกงานของบริษัทความปลอดภัยบล็อกเชน Fuzzland ชื่อ Chaofan Shou ได้ชี้บน X ว่า แพ็กเกจ npm ของเครื่องมือเขียนโค้ด AI ของ Anthropic อย่าง Claude Code มีไฟล์ source map แบบครบถ้วน (cli.js.map ประมาณ 60MB) ซึ่งสามารถนำไปย้อนกลับเพื่อกู้คืนโค้ดต้นฉบับ TypeScript ทั้งหมดได้ จากการตรวจสอบ เวอร์ชันล่าสุด v2.1.88 ที่เผยแพร่ในวันนี้ยังคงมีไฟล์ดังกล่าวอยู่ ภายในมีโค้ดครบถ้วนของไฟล์ต้นฉบับของ Claude Code ที่เป็นของตนเองจำนวน 1,906 ไฟล์ ครอบคลุมรายละเอียดการนำไปใช้งาน เช่น การออกแบบ API ภายใน ระบบวิเคราะห์และโทรเมตริก การทำเครื่องมือเข้ารหัส โปรโตคอลการสื่อสารระหว่างกระบวนการ และอื่นๆ Source map คือไฟล์ดีบักที่ใช้ในการพัฒนา JavaScript สำหรับการแมปโค้ดที่ถูกบีบอัดกลับไปยังโค้ดต้นฉบับเดิม และไม่ควรปรากฏในชุดเผยแพร่เพื่อการใช้งานจริง เมื่อเดือนกุมภาพันธ์ 2025 เวอร์ชันเริ่มต้นของ Claude Code ก็เคยถูกเปิดเผยมาก่อนเนื่องจากปัญหาเดียวกัน ในขณะนั้น Anthropic ได้ลบเวอร์ชันเก่าจาก npm และลบ source map ทิ้ง แต่ปัญหานี้กลับมาเกิดขึ้นอีกครั้ง มีคลังเก็บข้อมูลสาธารณะบน GitHub หลายแห่งที่ดึงและจัดระเบียบโค้ดต้นฉบับที่กู้คืนแล้ว โดย ghuntley/claude-code-source-code-deobfuscation ได้รับไลก์เกือบหนึ่งพันดวง การรั่วไหลดังกล่าวเป็นโค้ดฝั่งไคลเอนต์ของเครื่องมือ Claude Code CLI ไม่เกี่ยวข้องกับน้ำหนักโมเดลหรือข้อมูลผู้ใช้ จึงไม่มีความเสี่ยงด้านความปลอดภัยโดยตรงสำหรับผู้ใช้ทั่วไป แต่การที่ซอร์สโค้ดเต็มรูปแบบยังคงถูกเปิดเผยอย่างต่อเนื่องหมายความว่าโครงสร้างภายใน กลไกความปลอดภัย และตรรกะของโทรเมตริก จะโปร่งใสต่อสาธารณะอย่างสมบูรณ์