Claude Code 소 스 코드 유 출 의 핵심 은 해 커 가 아니라 Anth rop ic 이 n pm 릴 리스 패키 지에 소 스 맵 을 잘못 가져 온 것입니다 . cli.js.map一个约 57MB 的 AI 프로그래밍 비 서 에게는 이러한 유형의 유 출 이 인터페 이스 뿐만 아니라 에이 전 트가 작동 하는 방식 에도 노출 되기 때문에 일반 프 런 트 엔 드 프로젝트 보다 더 민감 합니다 .
source map 은 왜 소 스 출 력 으로 바뀌 었 는지
source map 는 원래 패키 지 화 된 코드를 소 스 파일 로 매 핑 하여 문제를 해결 하기 위해 디 버 그 도구 로 사용 되었습니다 .문제는 게시 물에 소 스 콘텐츠 가 유지 되면 단순한 경 로 정보가 아닌 전체 소 스 코드를 저장 하는 경향이 있다는 것입니다 . cli.js.map社区整理显示,这份
이것은 많은 사람들이 이 사건을 " Ba ck - Analy zed " 가 아닌 " D irect Source " 라고 부르는 이유를 설명 합니다 .전통적인 역 방 향 은 변 수 이름 , 추 론 구조 , 스 플 라 이스 논 리를 복 원 해야 하며 , 이번에는 전체 개발 디 렉 토 리를 외부 의 손에 넘겨 주는 것과 같습니다 .몇 줄 의 스크 립 트를 작성 하여 인 덱 스에 따라 추 출 하면 소 스 파 일이 일 괄 적으로 판매 될 수 있으며 임 계 값 은 거의 기술 버 퍼 가 없습니다 .
Re act 와 Ink 를 사용하여 C LI 인터페 이 스를 구축 하고 외부 레이 어는 R EP L 루 프 이며 자연 언어 입력 및 슬 래 시 명령을 지원 하며 사용자 요청을 도구 시스템 및 대형 모델 인터페 이스 로 라 우 팅 합니다 . AI 프로그래밍 비 서에 관심이 있는 사람들에게 진정한 가치 는 인터페 이스 가 어떻게 생겼 는지 가 아니라 프 롬 프 트를 구성 하는 방법 , 도구를 스케 줄 링 하는 방법 , 실행 경 계를 관리 하는 방법입니다 .이것은 또한 Claude Code 사건 에 대한 업 계의 가장 큰 경계 입니다 . AI 프로그래밍 도구 의 차별 화는 기본 모델 뿐만 아니라 모델 외부 의 엔지니어 링 계 층 에서도 점점 더 나옵니다 : 도구 호출 논 리 , 권한 확인 메 커 니 즘 , 컨 텍 스트 조 립 , 실패 후 퇴 전략 , 명령 시스템 설계 .이러한 요소 가 소 스 맵 에 의해 제거 되면 경쟁 업체 와 연구 원은 표 면 기능 이 아니라 제품 방법 론 자체 를 볼 수 있습니다 .
n pm 게시 습 관은 AI 도구 의 위험을 노출 시키고 있습니다
일반적인 비즈니스 응용 프로그램에 배치 하면 일반적으로 가 독 성 향상 과 내부 구현 노출 을 의미 하며 , AI 툴 체 인에 배치 하면 시스템 프 롬 프트 , 도구 스 키 마 , 명령 배 포 및 보안 정책 과 함께 노출 될 수 있기 때문에 더 비용이 듭니다 .Anth rop ic 은 나중에 소 스 맵 을 제거 했으며 Git Hub 의 추 출 저장 소는 DM CA 에 의해 처리 되었지만 이는 사 후 치료 와 같습니다 .초기 n pm 패키 지가 이미 다운로드 되고 미 러 링 되고 아 카 이 브 되는 한 코드를 실제로 복구 하기가 어렵습니다 . AI 프로그래밍 어 시 스턴 트 , C LI 에이 전 트 및 로 컬 개발 도구를 개발 하는 팀 의 경우 . map 파일을 게시 하기 전에 확인 하는 것은 더 이상 선택 사항 이 아니라 기본적인 공급 망 확인 입니다 .
Claude Code 의 이 파 동 은 AI 제품의 해 수는 모델 뿐만 아니라 모델 외부 의 엔지니어 링 조직 능력 에도 직접 적으로 상기 시켜 줍니다 .소 스 맵 을 무시 하는 사람은 프 롬 프트 오 케 스트 레이 션 , 툴 체 인 설계 및 에이 전 트 프레 임 워크 를 공개 할 수 있습니다 .다음 으로 , AI 프로그래밍 비 서를 둘러 싼 경쟁 은 누가 더 강력한 모델 에 액세스 했는지 보다 엔지니어 링 세부 사항 으로 더 빨리 전환 할 것입니다 .
@
