Avete mai avuto quella sensazione di quando lasci il portafoglio sul bancone di un bar e te ne accorgi solo dopo tre isolati? Ecco, qualcosa di simile è successo ai creatori di Claude Code: hanno appena scoperto che il loro prezioso codice sorgente è finito online perché un file di mappatura (map file) nell’NPM registry ha deciso di fare il fischietto.
Per chi non è del mestiere, un map file è un po’ come il manuale di montaggio di un mobile IKEA: ti dice dove sono tutti i pezzi, ma non dovrebbe mai rivelare il design segreto del prodotto finito. E invece, boom, ecco che il codice di Claude fa il suo debutto su Twitter, grazie a un post di Fried_rice che ha scatenato il solito putiferio su Hacker News.
La community, ovviamente, non si è fatta sfuggire l’occasione per sbatterci sopra le mani. C’è chi ha già analizzato il codice in cerca di bug, chi ha provato a reverse-engineer le funzionalità e chi, più semplicemente, si gode lo spettacolo di un altro colosso tech che inciampa nei propri piedi.
Da smanettone, non posso che trovare la situazione esilarante. È come se avessero lasciato le chiavi di casa sotto lo zerbino e poi si fossero lamentati quando il vicino ha usato la lavatrice. Certo, è una situazione imbarazzante per Claude, ma per noi che amiamo mettere le mani in pasta è una manna dal cielo: finalmente possiamo dare un’occhiata sotto il cofano e capire come funziona davvero.
E poi, ammettiamolo, queste storie sono un ottimo promemoria: la sicurezza non è un’opzione, ma un requisito. Quante volte abbiamo visto progetti open-source con password hardcoded o chiavi API esposte? Troppo spesso. Ecco perché, quando lavorate ai vostri progetti, ricordatevi di fare un controllo incrociato prima di pubblicare qualsiasi cosa. Perché sì, anche il file di mappatura più innocente potrebbe trasformarsi nel vostro peggior nemico.
E ora, mentre Claude cerca di limitare i danni, noi possiamo solo goderci lo spettacolo e imparare dalla loro disavventura. Dopotutto, come si dice: “Se non è rotto, non lo hai ancora smontato abbastanza.”
Source: Claude Code's source code has been leaked via a map file in their NPM registry