En tråd på Hacker News som akkurat nå sprenner alle rekorder (over 1800 poeng og nærmer seg 900 kommentarer) handler om det som ser ut til å være en av de mest pinlige sikkerhetsglippene i AI-bransjen på lenge: Anthropic la ved hele kildekoden til Claude Code i en offentlig npm-pakke — ved en feil.

Det som skjedde er teknisk sett ganske enkelt. Source maps er debug-filer som kobler minifisert kode tilbake til det originale, lesbare kildematerialet. De skal aldri ende opp i produksjon. Men i versjon 2.1.88 av @anthropic-ai/claude-code dukket filen cli.js.map opp — 59,8 MB, ca. 512 000 linjer TypeScript fordelt på nesten 2 000 proprietære kildefiler.

Konkurrentene fikk servert en fullstendig teknisk blueprint for å bygge kommersielle AI-agenter — gratis, via npm.

Hva ble eksponert? Ifølge folk som har gravd i materialet: intern API-design, telemetri-systemer, krypterings- og IPC-logikk, agent-arkitektur, minnehåndtering, orkestreringssystemer og — kanskje mest interessant — 44 feature flags for funksjoner som ennå ikke er lansert. Interne kodenavn som "Tengu", "Fennec" og "Numbat" ble også synlige.

Det som gjør dette ekstra kleint er at dette ikke er første gang. En tidligere versjon fra februar 2025 hadde nøyaktig samme problem. Anthropic tok ned den versjonen den gangen. Så skjedde det igjen.

For sikkerhetsfolk er dette mer enn en PR-smell. Source map-lekkasjer fungerer som en "vulnerability amplifier" for AI-agenter: når en angriper vet nøyaktig hvordan interne moduler, feilhåndtering og verktøyintegrasjoner er koblet sammen, blir prompt injection, tool abuse og lateral movement vesentlig enklere å gjennomføre. Kombinert med at en supply-chain-angrep mot npm-pakken axios skjedde omtrent samtidig, er det grunn til å følge dette nøye.

HN-kommentarene diskuterer også det som folk kaller "frustrasjon-regexer" og en "undercover mode" i kildekoden — detaljer som antyder at Anthropic har bygd inn mer adferdsstyring i verktøyet enn det som har vært kommunisert utad.

Hva betyr dette? For enterprise-brukere av Claude Code bør sikkerhetsavdelinger logge hvilke versjoner som er i bruk og vurdere eksponering. For resten av bransjen er dette et kraftig påminnelse om at selv de største aktørene slurver med grunnleggende DevOps-hygiene.

Dette er et early signal basert på community-kilder fra Hacker News og Twitter/X. Ingen offisiell uttalelse fra Anthropic er bekreftet per publiseringstidspunkt.