据 1M AI News 监测,Claude Code 源码泄露事件引发连锁归因。开发者 jakeg 在 Bun 的 GitHub issue #28001 下提问:Claude Code 使用 Bun 构建,而 Bun 存在一个已知 bug(Bun.serve() 在生产模式下仍提供 source map 文件),这是否是泄露的根本原因?评论迅速获得近百个表情回应,大量开发者涌入跟帖。
Anthropic 于 2025 年 12 月收购了 Bun,收购公告称「Bun 是 Claude Code 基础设施扩展过程中的关键」,Jarred Sumner 和团队随收购加入 Anthropic。Jarred Sumner 随后亲自回应:「这和 Claude Code 没有任何关系。这个 bug 针对的是 Bun 的前端开发服务器。Claude Code 不是前端应用,它是一个 TUI(终端界面程序),不使用 Bun.serve() 来编译单文件可执行包。」他随即锁定该 issue 禁止非协作者继续评论,并将标题改为强调「Bun’s frontend development server」以避免误导。
两个问题在技术上完全不同。Bun #28001 是 Bun.serve() 在设置 development: false 后仍向浏览器暴露 .map 文件,属于前端服务器的配置 bug;Claude Code 的泄露则是 v2.1.88 的 npm 包中意外打入了约 60MB 的 source map 文件,Anthropic 自己的说法是「由人为失误导致的发布打包问题」,属于 CI/CD 构建配置错误。该 Bun bug 自 3 月 11 日提交以来已存在三周,至今未合并修复。
