Coding4Food LogoCoding4Food
Trang chủChuyên mụcArcadeĐã lưu
en
Trang chủChuyên mụcArcadeĐã lưu
Coding4Food LogoCoding4Food
Trang chủChuyên mụcArcadeĐã lưu
Bảo mật|Điều khoản

© 2026 Coding4Food. Viết bởi dev, cho dev.

Tất cả tin tức
Drama ITCông nghệ

Claude Code lộ sạch mã nguồn trên NPM: Khi pháp sư AI tỷ đô dính lỗi thực tập sinh

1 tháng 4, 20264 phút đọc

Anthropic lộ sạch source code của Claude Code chỉ vì quên tắt sourcemap khi publish lên NPM. Quả phốt đi vào lòng đất khiến anh em dev cười rớt hàm.

Chia sẻ bài viết:
javascript, js, logo, source code, program, development, javascript, javascript, javascript, javascript, javascript
Nguồn gốc: https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemap. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemap. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemapNguồn gốc: https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemap. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemap. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemap
Nguồn gốc: https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemap. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemap. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemapNguồn gốc: https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemap. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemap. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/claude-code-lo-ma-nguon-npm-sourcemap
claude code leaklộ mã nguồnnpm sourcemapanthropicdrama itlập trình viên
Chia sẻ bài viết:

Bình luận

Anthropic vừa khua chiêng gõ mõ ra mắt con AI CLI mới toanh mang tên Claude Code. Đang tính gáy vang trời thì oạch, lộ cmn toàn bộ mã nguồn. Lỗi tại hacker siêu đẳng nào chăng? Không các ông ạ, lỗi tại một cái file .map chết tiệt nằm chễm chệ trên NPM. Các pháp sư tỷ đô làm AI xịn xò con bò thế đ*o nào lại dính quả lỗi thực tập sinh thế này?

Tóm tắt nhanh pha "tự hủy" đi vào lòng đất

Chuyện là vầy, Anthropic tung ra Claude Code dưới dạng một package trên NPM để anh em dev tải về dùng qua terminal. Nhưng có vẻ thanh niên dev nào đó chịu trách nhiệm publish đã ngủ gật cmn lúc setup CI/CD.

Họ build code đàng hoàng, nhưng quên béng mất việc tắt sourcemap hoặc đưa nó vào .npmignore. Kết quả? Cái file .map bay thẳng lên production. Dành cho ông nào chưa biết hoặc quên, file source map dùng để map code đã bị nén (minified) về lại source gốc (thường là TypeScript) để debug cho dễ. Việc để lọt nó lên NPM chả khác nào đưa chìa khóa nhà cho thiên hạ rồi bảo "các anh vào tự nhiên".

Thánh nhân đãi kẻ khù khờ, các tay to dạo quanh NPM bế ngay đống source về mổ xẻ, reverse engineer ngược lại mã nguồn gốc. Và bùm, bên trong đó chứa cả đống trò hay ho: từ các "fake tools", chế độ "undercover mode" chạy ngầm, cho đến một cái gọi là "frustration regex" – một đoạn regex sinh ra chỉ để bắt mạch xem user có đang chửi thề hay cáu gắt không để con AI còn biết đường mà xoa dịu. Ảo ma chưa?

Giang cư mận đang tế sống thế nào?

Anh em trong giới gõ phím tất nhiên không bỏ qua cơ hội ngàn vàng này để combat. Lướt qua mấy diễn đàn hóng hớt, thấy giang cư mận chia làm mấy phe rõ rệt:

  • Phe hả hê, mỉa mai: "Công ty định giá mấy chục tỷ đô, dev toàn siêu nhân mà quy trình release rách thế? Mấy cái này team tôi làm sai là ăn chửi sấp mặt rồi."
  • Phe tò mò mổ xẻ code: Bọn này thì khoái chí vì được xem ruột gan bọn tay to code thế nào. Nhiều ông thở phào nhận ra "À, hóa ra code của Big Tech cũng toàn if-else chắp vá, hardcode búa xua như mình thôi". Đặc biệt quả "frustration regex" đang thành meme mới, kiểu viết regex để nhận diện user chửi thề đúng là một tầm cao mới của customer service.
  • Phe thuyết âm mưu: Vài đạo hữu ma giáo lại xoa cằm suy ngẫm: "Biết đâu bọn nó cố tình leak để tạo viral marketing?" Thuyết này nghe hơi dị giáo, nhưng ở cái đất tech drama này thì quả thật đ*o gì cũng có thể xảy ra.

Chốt hạ: Bài học xương máu cho anh em thợ gõ

Vụ này hài thì có hài, nhưng cười người hôm trước hôm sau lỡ tay push nhầm key lên Github là mếu đấy các đồng đạo ạ.

Tool AI có xịn đến mấy, công nghệ có bá đạo đến đâu thì cái thằng setup config cuối cùng vẫn là con người. Đừng thần thánh hóa Big Tech. Bài học vỡ lòng cho anh em mình: làm ơn rà soát kỹ cái .npmignore, cấu hình tsconfig.json, webpack, hay vite các kiểu. Đừng để lọt sourceMap: true lên production. Chỉ một dòng config ngu học thôi là bay luôn cái chén cơm của cả công ty đấy.

Còn bây giờ, tôi đi check lại đống repo của tôi xem có lọt file .env hay .map nào không đây. Chào thân ái và quyết thắng!


Nguồn hóng: Hacker News Thread hóng hớt thêm: The Claude Code Source Leak

Bài viết liên quan

euro, europe, rocket, nature, prices, price increase, clouds, heaven, strip, aviator, finance, money, currency, inflation, economic crisis, energy crisis, energy saving, market economy, cost, development, stock exchange
Công nghệDrama IT

S&P 500 'cấm cửa' SpaceX và hội anh em AI: Khi bánh vẽ đ*o đổi được tiền tươi

S&P 500 từ chối đặc cách SpaceX, đồng thời chặn đứng mộng vào chung mâm của OpenAI và Anthropic vì tội... nghèo rớt mồng tơi. Đọc ngay để hóng drama!

6 thg 63 phút đọc
Đọc tiếp →
work, computer, apple, business, office, desk, technology, pen, phone, smartphone, workstation, blog, blogging, table, book, mouse, computer, apple, apple, apple, business, office, office, office, desk, blog, blog, blog, blog, blog, blogging, blogging, book
Drama ITCông nghệ

Bố Già 'Lean Startup' Eric Ries Tái Xuất: Khịa Bản Chất 'Hút Máu' Của Giới Đầu Tư Và Con Sông Drama AI

Eric Ries tái xuất giang hồ với cuốn sách mới 'Incorruptible', bóc trần lý do tại sao các công ty xịn xò cứ lớn lên là đổ đốn và dính phốt AI tấu hài cực mạnh.

11 thg 65 phút đọc
Đọc tiếp →
printed circuit board, circuit board, electronics, circuit, computer chip, microchip
Drama ITCông nghệ

Phốt căng: Startup Flux.ai vác luật sư đi "úp sọt" chị đại Adafruit và cái kết tự hủy

Drama IT cực gắt: Startup Flux.ai thuê công ty luật Fenwick gửi tâm thư dọa dẫm Adafruit. Giang cư mận dậy sóng tế sống pha xử lý cồng kềnh đi vào lòng đất.

3 thg 63 phút đọc
Đọc tiếp →
Laptop with code and a small plush octopus.
Công nghệ

GrapheneOS: Muốn "cai" Google nhưng phải mua điện thoại Pixel? Nghịch lý hay "out trình"?

Anh em dev muốn bảo mật tận răng, thoát khỏi Google/Apple? GrapheneOS đang hot rần rần trên Hacker News. Nhưng cẩn thận kẻo app ngân hàng "toang" sạch nhé!

18 thg 25 phút đọc
Đọc tiếp →
ai generated, robot, technology, artificial intelligence, cyborg, future, science, sci-fi, science fiction, machinery, mechanics, electronics, futuristic, write
AI & AutomationCông nghệ

Tắt văn mẫu 'Load-Bearing' của Claude: Khi AI bỗng dưng nghiện dùng từ lóng và cách anh em dev 'khóa mõm' nó

Phát điên vì con Claude cứ mở mồm ra là dùng từ 'load-bearing'? Hướng dẫn anh em cách khóa mõm thói quen dùng từ lặp đi lặp lại cực kỳ gây ức chế này của AI.

15 thg 75 phút đọc
Đọc tiếp →
ai generated, server room, technology, computer, digital, business, internet, data, network, programming, communication, server room, server room, server room, technology, programming, programming, programming, programming, programming
Drama ITAI & Automation

Chính phủ Mỹ 'khóa mõm' Fable 5 và Mythos 5, Anthropic quay xe khét lẹt làm dev ngã ngửa

Lệnh khẩn từ chính phủ Mỹ bắt Anthropic dừng ngay Fable 5 và Mythos 5 khiến giới dev nháo nhào. Đọc ngay drama cực nóng tại Coding4Food!

13 thg 63 phút đọc
Đọc tiếp →