- **Lire la suite :** [Pourquoi vos modèles IA sont coincés en 2015 : la crise d'infrastructure que personne ne répare](https://opensourcebeat.com/article/why-your-ai-models-are-stuck-in-2015-the-infrastructure-crisis-nobodys-fixing/) - **Lire la suite :** [Pourquoi les shops Go intègrent des swaps cross-chain — et pourquoi la plupart vont se planter](https://opensourcebeat.com/article/why-go-shops-are-adding-cross-chain-swapsand-why-most-will-get-it-wrong/) Questions fréquentes **Qu'est-ce qui a provoqué la fuite massive de code chez Anthropic ?** Une entrée oubliée dans .npmignore a laissé filer des source maps générées par Bun, exposant 512 k lignes et un bucket R2 ZIP. **Comment éviter les fuites de source maps dans mes paquets npm ?** Ajoutez *.map et dist/*.map à .npmignore, lancez npm pack --dry-run, et désactivez les maps en prod avec Bun ou webpack. **Ça va tuer la valorisation d'Anthropic ?** Ça la plombe court terme ; long terme, le code forké ronge leur moat IP et invite les copieurs.

🔒 Security & Privacy

Anthropic : une ligne manquante expose des milliards de code

L'obsession sécuritaire d'Anthropic ? Balayée par une source map. Une ligne manquante livre les joyaux de la couronne à la concurrence.

Open Source Beat Apr 03, 2026 4 min read 17 views

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Cadenas brisé sur le coffre de code Anthropic avec paquet npm déversant des fichiers source

⚡ Key Takeaways

Une ligne manquante dans .npmignore a balancé tout le codebase Claude Code d'Anthropic aux users npm. 𝕏
Des features exposées comme des agents espions et des menteurs git révèlent l'hypocrisie de leur marque 'sécurité IA'. 𝕏
Auditez vos pipelines dès maintenant — personne n'est à l'abri d'une bourde packaging basique. 𝕏

Published by

Open Source Beat

Community-driven. Code-first.

#Anthropic leak #Claude Code exposure #npm source map #supply-chain-attack

Worth sharing?

Get the best Open Source stories of the week in your inbox — no noise, no spam.

Originally reported by Dev.to

⚡ Key Takeaways

The 60-Second TL;DR

Open Source Beat

Share this article

Worth sharing?

Related Stories

14,5 % des compétences OpenClaw cachent des pièges malveillants — J'ai tout passé au crible

Comment le ver autoreproducteur de TeamPCP a transformé l'open source en usine de portes dérobées

Une Extension VS Code Qui Rend Beaucoup Plus Difficile de Commiter Accidentellement des Secrets

Stay in the loop