Blog

Lộ Mã Nguồn Claude Tiết Lộ Gì Về Kiến Trúc Công Cụ Lập Trình AI

Ashley Innocent

Ashley Innocent

1 tháng 4 2026

Lộ Mã Nguồn Claude Tiết Lộ Gì Về Kiến Trúc Công Cụ Lập Trình AI

Apidog cho doanh nghiệp

Triển khai tại chỗ

SSO & RBAC

Tuân thủ SOC 2

Khám phá Apidog Enterprise

Tóm tắt

Anthropic đã vô tình phát hành một tệp .map cùng với gói npm Claude Code, làm lộ toàn bộ mã nguồn có thể đọc được của công cụ CLI của họ. Sự cố rò rỉ cho thấy các cơ chế chống chắt lọc với việc tiêm công cụ giả, một công cụ regex phát hiện sự thất vọng, một “chế độ bí mật” ẩn danh tính tác giả AI trong các commit nguồn mở, và một chế độ tác nhân tự động chưa được phát hành có tên KAIROS. Dưới đây là những gì các nhà phát triển API nên biết về cách các công cụ viết code AI hoạt động bên trong.

Giới thiệu

Vào ngày 31 tháng 3 năm 2026, nhà nghiên cứu bảo mật Chaofan Shou đã phát hiện ra rằng Anthropic đã phát hành một tệp bản đồ nguồn (.map) cùng với gói npm Claude Code. Bản đồ nguồn là các tệp gỡ lỗi giúp ánh xạ mã sản xuất đã được rút gọn trở lại mã nguồn dễ đọc. Chúng lẽ ra phải được loại bỏ trước khi phát hành.

Chúng đã không được loại bỏ. Toàn bộ mã nguồn Claude Code, với các bình luận, tên mã nội bộ và chi tiết kiến trúc, có thể đọc được bởi bất kỳ ai tải gói này.

Phát hiện này đã đứng đầu trên Hacker News (1.888 điểm, 926 bình luận) và lan truyền trên Reddit, Twitter, cũng như các diễn đàn nhà phát triển chỉ trong vài giờ. Anthropic đã gỡ bỏ gói, nhưng mã này đã được sao chép và phân tích rộng rãi.

💡
Dù bạn sử dụng Claude Code, Cursor, GitHub Copilot hay nền tảng phát triển API của Apidog, sự cố rò rỉ này cung cấp cái nhìn kỹ thuật hiếm hoi về cách các công cụ viết code AI hoạt động. Hiểu rõ các chi tiết nội bộ này giúp bạn đưa ra quyết định sáng suốt về việc nên tin tưởng công cụ nào với codebase của mình. Hãy dùng thử Apidog miễn phí để phát triển API minh bạch, không phụ thuộc.
button

Bài viết này phân tích những phát hiện kỹ thuật chính và ý nghĩa của chúng đối với các nhà phát triển dựa vào các công cụ viết code AI.

Mã nguồn đã bị rò rỉ như thế nào

Nguyên nhân gốc rễ: một lỗi công cụ xây dựng Bun

Claude Code được xây dựng trên Bun, một thời gian chạy JavaScript thay thế. Vào ngày 11 tháng 3 năm 2026, một lỗi đã được báo cáo chống lại Bun (oven-sh/bun#28001) cho biết rằng bản đồ nguồn được phục vụ trong chế độ sản xuất mặc dù tài liệu của Bun chỉ định chúng phải được tắt.

Quy trình xây dựng của Anthropic đã kích hoạt lỗi này. Khi họ xuất bản gói npm Claude Code, tệp .map đã được bao gồm trong bản phân phối. Bất kỳ ai chạy npm pack @anthropic-ai/claude-code hoặc kiểm tra nội dung gói đều có thể truy cập mã nguồn hoàn chỉnh, chưa được rút gọn.

Sự trớ trêu đáng chú ý: một lỗi trong chuỗi công cụ của Anthropic, thời gian chạy Bun mà họ đã chọn cho Claude Code, đã làm rò rỉ mã nguồn độc quyền của họ thông qua kho lưu trữ npm mà họ xuất bản. Cùng kho lưu trữ npm đó, vào cùng ngày, đã phân phối gói Axios bị xâm phạm.

Những gì đã bị lộ

Vụ rò rỉ bao gồm:

Đây không phải là một sự rò rỉ một phần hay một bản phát hành mã nguồn mở đã được làm sạch. Đây là codebase sản xuất với ngữ cảnh kỹ thuật nội bộ còn nguyên vẹn.

Chống chắt lọc: bảo vệ chống lại việc trộm cắp mô hình

Tiêm công cụ giả

Một trong những phát hiện được thảo luận nhiều nhất là hệ thống chống chắt lọc của Claude Code. Trong claude.ts (dòng 301-313), khi cờ ANTI_DISTILLATION_CC được bật, hệ thống sẽ gửi anti_distillation: ['fake_tools'] trong các yêu cầu API.

Điều này hướng dẫn máy chủ của Anthropic tiêm các định nghĩa công cụ mồi nhử vào lời nhắc hệ thống. Mục đích: nếu đối thủ cạnh tranh ghi lại lưu lượng truy cập API để trích xuất và sao chép hành vi sử dụng công cụ của Claude, dữ liệu đào tạo sẽ chứa các công cụ giả không tồn tại. Một mô hình được đào tạo trên dữ liệu bị "đầu độc" này sẽ tạo ra các khả năng không tồn tại.

Đây là một biện pháp phòng thủ thiết thực chống lại một mối đe dọa thực sự. Các đối thủ cạnh tranh có thể thiết lập các dịch vụ proxy để chặn các cuộc gọi API của Claude, ghi lại các lời nhắc hệ thống và định nghĩa công cụ, sau đó sử dụng dữ liệu đó để tinh chỉnh các mô hình của riêng họ. Các công cụ giả khiến dữ liệu bị thu thập này không đáng tin cậy.

Tóm tắt văn bản kết nối

Một cơ chế chống chắt lọc thứ hai trong betas.ts (dòng 279-298) áp dụng một cách tiếp cận khác. Hệ thống phía máy chủ này đệm văn bản trợ lý giữa các cuộc gọi công cụ, tóm tắt nó và trả về bản tóm tắt cùng với một chữ ký mật mã.

Trong các lượt hội thoại tiếp theo, văn bản gốc có thể được khôi phục từ chữ ký. Nhưng bất kỳ ai ghi lại lưu lượng truy cập API chỉ thu thập các bản tóm tắt, chứ không phải toàn bộ văn bản lý luận. Điều này làm cho việc đảo ngược các mẫu lý luận của Claude từ các cuộc trò chuyện API bị chặn trở nên khó khăn hơn.

Những cơ chế này có dễ dàng bị vượt qua không?

Phân tích đã tiết lộ một số cách vượt qua:

Điều này không có nghĩa là các biện pháp bảo vệ vô dụng. Chúng làm tăng chi phí và độ phức tạp của việc chắt lọc mô hình tự động. Nhưng chúng là các biện pháp phòng thủ theo chiều sâu, chứ không phải là lá chắn không thể xuyên thủng.

Chế độ bí mật: ẩn danh tính tác giả AI

Chế độ bí mật làm gì

Tệp undercover.ts chứa một trong những phát hiện gây tranh cãi nhất của vụ rò rỉ. Khi Claude Code hoạt động trong các kho lưu trữ không thuộc Anthropic, nó sẽ kích hoạt một hệ thống che giấu hành vi ngăn chặn:

Bình luận trong mã nguồn rất rõ ràng: “KHÔNG CÓ TẮT BẮT BUỘC. Điều này bảo vệ chống lại rò rỉ tên mã mô hình.”

Tại sao điều này quan trọng đối với mã nguồn mở

Ảnh hưởng thực tế: khi nhân viên Anthropic sử dụng Claude Code để viết commit, pull request hoặc đánh giá mã trong các dự án mã nguồn mở, công cụ này sẽ ẩn bằng chứng về sự tham gia của AI. Các đóng góp do AI tạo ra cho các kho lưu trữ mã nguồn mở sẽ thiếu tiết lộ về quyền tác giả của AI.

Điều này đặt ra câu hỏi về tính minh bạch trong phát triển mã nguồn mở. Một số dự án mã nguồn mở đã áp dụng các chính sách yêu cầu tiết lộ mã do AI tạo ra. Nếu một công cụ được thiết kế để che giấu sự tham gia của nó, thì việc thực thi các chính sách đó sẽ trở nên khó khăn hơn.

Lập luận phản biện: mục đích được nêu của chế độ bí mật là ngăn chặn rò rỉ tên mã dự án nội bộ, chứ không phải che giấu việc sử dụng AI. Nhưng việc triển khai không phân biệt giữa “không tiết lộ tên nội bộ” và “không tiết lộ bạn là một công cụ AI.” Nó chặn cả hai.

Phát hiện sự thất vọng thông qua regex

Cách hoạt động

Tệp userPromptKeywords.ts triển khai tính năng phát hiện sự thất vọng của người dùng thông qua khớp mẫu regex. Hệ thống quét các đầu vào của người dùng để tìm từ ngữ thô tục và ngôn ngữ nặng cảm xúc nhằm đánh giá xem người dùng có thất vọng với phản hồi của Claude Code hay không.

Phản ứng của cộng đồng đối với phát hiện này là chia rẽ. Một số coi đó là nghiên cứu UX hợp lý; hiểu được khi nào người dùng thất vọng sẽ giúp cải thiện sản phẩm. Những người khác coi đó là việc giám sát trạng thái cảm xúc của người dùng.

Sự trớ trêu về mặt kỹ thuật

Một số bình luận trên HN đã chỉ ra sự trớ trêu: Anthropic xây dựng các mô hình ngôn ngữ tiên tiến nhất thế giới, nhưng lại sử dụng regex để phát hiện cảm xúc người dùng. Bình luận kỹ thuật trong mã nguồn giải thích lý do. Phát hiện dựa trên Regex nhanh hơn và rẻ hơn so với suy luận LLM cho trường hợp sử dụng này. Thực hiện một cuộc gọi LLM để phân loại cảm xúc trên mỗi đầu vào của người dùng sẽ thêm độ trễ và chi phí cho mỗi tương tác.

Đó là một quyết định kỹ thuật thực dụng. Regex nhanh cho việc phát hiện cảm xúc trên đường dẫn nóng, tiết kiệm các cuộc gọi LLM cho các tác vụ viết code chính. Việc bạn có thoải mái với việc công cụ viết code AI của mình chạy phân tích cảm xúc trên đầu vào của bạn hay không là một quyết định cá nhân.

Chứng thực máy khách gốc

Xác minh yêu cầu bằng mật mã

Trong system.ts (dòng 59-95), các yêu cầu API của Claude Code bao gồm một phần giữ chỗ cch=554eb. Ngăn xếp HTTP gốc của Bun (được viết bằng Zig) sẽ ghi đè phần giữ chỗ này bằng một hàm băm đã tính toán trước khi yêu cầu rời khỏi máy khách.

Máy chủ của Anthropic xác thực hàm băm này để xác minh bằng mật mã rằng các yêu cầu có nguồn gốc từ tệp nhị phân Claude Code hợp pháp, chứ không phải là một phiên bản phân nhánh (fork), trình bao bọc (wrapper) hoặc proxy.

Tại sao điều này tồn tại

Hệ thống chứng thực này là cơ chế thực thi kỹ thuật đằng sau các hành động pháp lý của Anthropic chống lại các phiên bản phân nhánh Claude Code trái phép. Nếu một phiên bản phân nhánh không thể tạo ra các hàm băm chứng thực hợp lệ, máy chủ của Anthropic có thể từ chối các yêu cầu của nó.

Tuy nhiên, việc triển khai có giới hạn. Nó bị giới hạn bởi các cờ tính năng thời gian biên dịch và có thể bị vô hiệu hóa thông qua cài đặt CLAUDE_CODE_ATTRIBUTION_HEADER hoặc các công tắc tắt GrowthBook. Điều này cho thấy việc thực thi được phân cấp, với Anthropic có thể thắt chặt hoặc nới lỏng các hạn chế khi cần thiết.

Đối với các nhà phát triển API, điều này liên quan vì nó cho thấy cách các công cụ SaaS có thể thực thi tính xác thực của máy khách ở cấp độ giao thức. Các mẫu tương tự tồn tại trong phát triển API di động, nơi chứng thực ứng dụng ngăn chặn truy cập API trái phép. Nếu bạn đang thiết kế API với xác minh máy khách, các công cụ kiểm thử của Apidog có thể giúp bạn xác thực luồng chứng thực và ghim chứng chỉ trên các cấu hình máy khách khác nhau.

KAIROS: chế độ tác nhân tự động chưa được phát hành

Những gì mã nguồn tiết lộ

Các tham chiếu xuyên suốt codebase chỉ ra một chế độ bị giới hạn tính năng chưa được phát hành có tên KAIROS. Cấu trúc xương sống được phát hiện bao gồm:

Điều này có ý nghĩa gì

KAIROS dường như là một tác nhân luôn hoạt động, chạy nền để giám sát các kho lưu trữ của bạn và thực hiện các tác vụ tự động mà không cần tương tác trực tiếp từ người dùng. Hãy nghĩ về nó như Claude Code chạy liên tục, theo dõi các thay đổi và chủ động đề xuất hoặc thực hiện các sửa đổi mã.

Điều này phù hợp với xu hướng chung của ngành về các tác nhân viết code tự động. Chế độ Agent của GitHub Copilot, xử lý nền của Cursor và Agent Smith của Google đều chỉ ra các công cụ viết code AI không chờ bạn yêu cầu. Chúng theo dõi, học hỏi và tự hành động.

Đối với các nhóm phát triển API, các tác nhân tự động sửa đổi kho lưu trữ mã đặt ra câu hỏi về tính ổn định của hợp đồng API. Nếu một tác nhân cập nhật mã điểm cuối API của bạn, liệu nó có cập nhật luôn đặc tả OpenAPI? Các bài kiểm thử? Tài liệu không? Đây là những vấn đề quy trình làm việc mà các nền tảng tích hợp như Apidog được xây dựng để giải quyết, giữ cho thiết kế API, kiểm thử, mô phỏng và tài liệu được đồng bộ hóa bất kể điều gì kích hoạt một thay đổi mã.

Các tối ưu hóa hiệu suất bị lộ

Kết xuất terminal: kỹ thuật của công cụ game

Các tệp ink/screen.tsink/optimizer.ts tiết lộ rằng Claude Code sử dụng các kỹ thuật của công cụ game để kết xuất terminal:

Điều này giải thích tại sao Claude Code cảm thấy phản hồi nhanh ngay cả trong các luồng đầu ra dài. Lớp kết xuất được tối ưu hóa ở mức độ không bình thường đối với các công cụ CLI.

Kinh tế học bộ nhớ đệm lời nhắc

promptCacheBreakDetection.ts theo dõi 14 vector phá vỡ bộ nhớ đệm riêng biệt với “chốt dính” ngăn các chế độ chuyển đổi làm mất hiệu lực các lời nhắc đã được lưu vào bộ nhớ đệm. Điều này phản ánh tầm quan trọng của việc lưu trữ lời nhắc vào bộ nhớ đệm về mặt kinh tế đối với mô hình kinh doanh của Claude Code.

Mỗi lần phá vỡ bộ nhớ đệm buộc Anthropic phải xử lý lại toàn bộ lời nhắc hệ thống và ngữ cảnh hội thoại. Với giá token của Claude, việc ngăn chặn làm mất hiệu lực bộ nhớ đệm không cần thiết giúp tiết kiệm đáng kể chi phí cơ sở hạ tầng. Việc họ theo dõi 14 vector phá vỡ bộ nhớ đệm riêng biệt cho thấy nhóm kỹ thuật coi việc tối ưu hóa bộ nhớ đệm lời nhắc là một mối quan tâm về hiệu suất hạng nhất.

Thác lỗi tự động nén

Một bình luận trong autoCompact.ts (dòng 68-70) đã tiết lộ một vấn đề sản xuất đáng kể: “1.279 phiên đã gặp hơn 50 lỗi liên tiếp (lên đến 3.272) trong một phiên duy nhất, lãng phí khoảng 250 nghìn cuộc gọi API/ngày trên toàn cầu.”

Bản sửa lỗi ba dòng đã đặt MAX_CONSECUTIVE_AUTOCOMPACT_FAILURES = 3. Lỗi này chỉ xuất hiện ở quy mô lớn. Khi quản lý ngữ cảnh thất bại, hệ thống sẽ thử lại một cách mạnh mẽ, đốt cháy các cuộc gọi API mà không đạt được tiến bộ nào. Đối với một công cụ có hàng triệu phiên hoạt động, 250 nghìn cuộc gọi API bị lãng phí mỗi ngày tương đương với chi phí đáng kể.

Ngữ cảnh này giúp giải thích bài đăng gần đây trên Hacker News về việc người dùng Claude Code “đạt giới hạn sử dụng nhanh hơn nhiều so với dự kiến” (275 điểm). Một phần của việc tiêu thụ giới hạn đó có thể bắt nguồn từ các lỗi hiệu quả nội bộ như thế này.

Chi tiết tăng cường bảo mật

Bảo mật Bash: 23 kiểm tra được đánh số

bashSecurity.ts triển khai 23 kiểm tra bảo mật được đánh số cho việc thực thi lệnh shell, bao gồm các biện pháp phòng thủ chống lại:

Điều này đặc biệt kỹ lưỡng đối với một công cụ CLI. Hầu hết các công cụ viết code AI thực thi lệnh shell đều có cơ chế làm sạch cơ bản. 23 kiểm tra của Claude Code cho thấy họ đã xử lý (hoặc chủ động phòng thủ chống lại) các vector tấn công sáng tạo.

Đối với các nhà phát triển API sử dụng công cụ AI để tạo và thực thi các script kiểm thử API, mức độ bảo mật shell này là phù hợp. Nếu công cụ viết code AI của bạn chạy các lệnh curl, truy vấn cơ sở dữ liệu hoặc script cơ sở hạ tầng, bảo mật của lớp thực thi lệnh là rất quan trọng.

Những điều nhà phát triển API nên rút ra từ sự việc này

1. Hiểu rõ công cụ viết code AI của bạn hoạt động như thế nào bên trong

Sự cố rò rỉ của Claude Code tiết lộ những khả năng mà hầu hết người dùng không hề biết: các biện pháp chống chắt lọc, phát hiện sự thất vọng, chế độ bí mật, chứng thực máy khách. Các công cụ viết code AI khác có các cơ chế nội bộ riêng mà người dùng không thể kiểm tra.

Hãy tự hỏi: bạn có biết công cụ viết code AI của mình thu thập dữ liệu gì không? Nó gửi gì đến các máy chủ bên ngoài? Liệu nó có che giấu sự tham gia của mình vào mã của bạn không?

2. Chuỗi công cụ xây dựng là một bề mặt tấn công

Mã nguồn của Anthropic bị rò rỉ vì một lỗi của Bun. Cùng ngày, Axios bị xâm phạm thông qua việc chiếm quyền tài khoản npm. Các công cụ xây dựng, trình quản lý gói và môi trường thời gian chạy của bạn đều là những điểm thất bại tiềm ẩn.

Đối với phát triển API, điều này có nghĩa là:

3. Các công cụ viết code AI đang hội tụ về hoạt động tự động

KAIROS, Chế độ Agent của GitHub Copilot, Agent Smith của Google. Hướng đi rõ ràng: các công cụ AI chạy liên tục, theo dõi các kho lưu trữ và hành động tự động.

Các nhóm API cần chuẩn bị cho điều này bằng cách đảm bảo vòng đời API của họ được quản lý trong một nền tảng duy nhất. Khi một tác nhân tự động sửa đổi việc triển khai API của bạn, các bài kiểm thử, mô phỏng, tài liệu và đặc tả của bạn cần phải được đồng bộ hóa. Các công cụ không kết nối sẽ tạo ra sự sai lệch. Các nền tảng tích hợp như Apidog giữ toàn bộ vòng đời API đồng bộ, cho dù các thay đổi đến từ các nhà phát triển con người hay các tác nhân AI.

4. Tính minh bạch của mã nguồn quan trọng

Sự cố rò rỉ này xảy ra vì mã nguồn là độc quyền và vô tình bị lộ. Các công cụ AI mã nguồn mở không có rủi ro này vì mã của chúng đã được công khai.

Khi đánh giá các công cụ viết code AI, hãy cân nhắc xem bạn thích các công cụ mà bạn có thể kiểm tra nội bộ hay các công cụ dựa vào sự tin tưởng vào nhà cung cấp. Cả hai cách tiếp cận đều có sự đánh đổi, nhưng sự cố rò rỉ của Claude Code cho thấy “tin tưởng nhà cung cấp” sẽ trông như thế nào khi mã của nhà cung cấp tiết lộ các hành vi không mong muốn.

Câu hỏi thường gặp

Claude Code có an toàn để sử dụng sau vụ rò rỉ mã nguồn không?

Có. Vụ rò rỉ làm lộ mã nguồn, không phải dữ liệu người dùng. Anthropic đã gỡ bỏ tệp .map và mã nguồn không còn được phân phối cùng với gói npm. Các tính năng được tiết lộ (chống chắt lọc, phát hiện sự thất vọng, chế độ bí mật) là các quyết định kiến trúc, không phải lỗ hổng bảo mật. Việc bạn có thoải mái với những quyết định đó hay không là một câu hỏi riêng biệt so với vấn đề an toàn.

“Chế độ bí mật” trong Claude Code là gì?

Chế độ bí mật ngăn Claude Code tiết lộ tên dự án nội bộ của Anthropic, tên mã và danh tính của chính nó khi hoạt động trong các kho lưu trữ không thuộc Anthropic. Nó tự động kích hoạt và không thể bị tắt. Hiệu ứng thực tế là mã do AI tạo ra trong các dự án mã nguồn mở sẽ không tự nhận là được viết bởi Claude Code.

Các công cụ giả trong Claude Code là gì?

Khi chống chắt lọc được bật, máy chủ của Anthropic sẽ tiêm các định nghĩa công cụ mồi nhử vào lời nhắc hệ thống. Các công cụ giả này không làm gì cả. Chúng tồn tại để "đầu độc" dữ liệu đào tạo của các đối thủ cạnh tranh ghi lại lưu lượng truy cập API để đào tạo các mô hình cạnh tranh. Nếu ai đó cố gắng sao chép hành vi của Claude từ dữ liệu bị chặn, mô hình của họ sẽ tạo ra các khả năng không tồn tại.

KAIROS trong Claude Code là gì?

KAIROS là một chế độ tác nhân tự động chưa được phát hành, bị giới hạn tính năng, được tìm thấy trong mã nguồn Claude Code. Nó bao gồm cấu trúc xương sống cho các worker daemon chạy nền, đăng ký webhook GitHub và một kỹ năng /dream để chắt lọc bộ nhớ. Nó cho thấy Anthropic đang xây dựng một tác nhân viết code luôn hoạt động để giám sát các kho lưu trữ và hành động tự động.

Mã nguồn Claude Code bị rò rỉ như thế nào?

Một lỗi thời gian chạy Bun (oven-sh/bun#28001) khiến bản đồ nguồn được bao gồm trong các bản dựng sản xuất ngay cả khi chúng không nên. Vì Claude Code sử dụng Bun làm công cụ xây dựng của nó, lỗi này đã làm phát hành tệp .map cùng với gói npm. Bất kỳ ai kiểm tra gói đều có thể đọc toàn bộ mã nguồn chưa được rút gọn.

Sự cố rò rỉ này có ảnh hưởng đến người dùng API Claude không?

Không. Vụ rò rỉ làm lộ mã nguồn của công cụ CLI Claude Code, chứ không phải API Claude. Khóa API, dữ liệu người dùng và trọng số mô hình không bị ảnh hưởng. Người dùng API Claude có thể tiếp tục sử dụng API bình thường. Các cơ chế chống chắt lọc được tiết lộ là đặc thù đối với quy trình yêu cầu của Claude Code.

Tôi có nên lo lắng về tính năng phát hiện sự thất vọng trong các công cụ viết code AI của mình không?

Điều đó phụ thuộc vào mức độ thoải mái của bạn. Claude Code sử dụng các mẫu regex để phát hiện sự thất vọng của người dùng (từ ngữ thô tục, ngôn ngữ nặng cảm xúc) trong các lời nhắc. Điều này nhanh hơn và rẻ hơn so với phân tích cảm xúc dựa trên LLM. Dữ liệu dường như được sử dụng để cải thiện sản phẩm, không được chia sẻ ra bên ngoài. Các công cụ AI khác có thể có các tính năng tương tự mà không tiết lộ.

Điều này liên quan như thế nào đến cuộc tấn công npm Axios cùng ngày?

Cả hai sự kiện đều xảy ra vào ngày 31 tháng 3 năm 2026, nhưng chúng không liên quan. Cuộc tấn công Axios là một sự xâm phạm chuỗi cung ứng có chủ ý bởi các hacker được nhà nước tài trợ. Sự cố rò rỉ của Claude Code là một lỗi cấu hình xây dựng do tai nạn. Cùng với nhau, chúng đã làm tăng cường sự giám sát về bảo mật gói npm và niềm tin của các nhà phát triển vào các công cụ được phân phối thông qua các kho lưu trữ gói.

Những điểm chính cần rút ra

Việc hiểu cách các công cụ viết code AI của bạn hoạt động bên trong giúp bạn đưa ra các quyết định tốt hơn về sự tin cậy, quyền riêng tư và thiết kế quy trình làm việc. Đối với các nhóm API, bài học chính là các công cụ phát triển của bạn là một phần của bề mặt bảo mật của bạn. Hãy chọn các công cụ mà bạn có thể xác minh, và xây dựng các quy trình làm việc nhất quán bất kể con người hay tác nhân AI thực hiện thay đổi tiếp theo.

button

Thực hành thiết kế API trong Apidog

Khám phá cách dễ dàng hơn để xây dựng và sử dụng API

Đăng ký miễn phíTải xuống
Lộ Mã Nguồn Claude Tiết Lộ Gì Về Kiến Trúc Công Cụ Lập Trình AI