昨晚在我们的微信群里面，我的大学师兄发了一个链接出来，我点进去一看，为什么这么多的 Star，然后再看了下新闻，简直是炸裂。

https://github.com/instructkr/claw-code

搞过前端的都知道，发 npm 包之前要配 .npmignore，告诉 npm "这些文件别打包上去"。

Anthropic 昨天下午发包的工程师可能上厕所忘记关门了所以忘了最关键的一条——过滤 source map 文件。

Source map 是什么？简单说就是一份"藏宝图"，它能把压缩混淆后的代码，一一还原回原始的 TypeScript 源码。你辛辛苦苦编译、混淆、加密，结果把藏宝图也一起寄出去了，等于锁了门但把钥匙贴在了门上。

然后，就有人在 node_modules 里"考古"了，

某位眼尖的开发者在自己的 node_modules 目录里闲逛时，发现了这些 .map 文件。顺手一还原——

先是在推特上面炸了

1900+ 个源文件哗啦啦全出来了。

这不是看到一两个函数的程度，而是：

• 终端 CLI 的完整架构

  — 骨架看得一清二楚

• 40多个内置工具

  — 每一个怎么实现的，明明白白

• 50来个命令

  — 从入口到执行链路，全链路透明

相当于你去饭店吃饭，后厨不光没拉帘子，还把菜谱、供应商名单、厨师的独家配方全贴在了玻璃窗上。

哈哈哈，这一波对于国产真自研的小伙伴来说真的很香。