Claude Code 소스 코드가 npm 레지스트리 맵 파일을 통해 유출

Context

npm 배포 시 포함되는 source map 파일은 배포된 코드를 원본 소스로 매핑하는 디버깅용 파일이다. 这类 파일은 별도 접근 제한 없이 공개 레지스트리에 업로드되며,任何人可以使用 devtools로 원본 코드를 역추적할 수 있다.

Technical Solution

• Claude Code CLI 개발팀 → npm 배포 전 .map 파일 검증을 CI/CD 파이프라인에 포함해야 함
• 프로젝트 관리자 → .npmignore 또는 .gitignore에 *.map 파일을 명시적으로 제외해야 함
• 보안 감사팀 → 정기적으로 npm 패키지 내 민감 정보 포함 여부를 점검해야 함

Impact

소스 코드 유출로 Claude Code 내부 구현 로직, API 연동 방식, 프로ンプ트 설계 패턴이 외부에 공개됨

Key Takeaway

npm 배포 시 디버깅용 파일까지 함께 패키징하는 기본 설정이 의도치 않은 정보 유출로 이어질 수 있다.