Anthropic의 Claude Code CLI 소스 코드가 npm 레지스트리에 포함된 .map(소스맵) 파일을 통해 원본 코드가 통째로 복원 가능한 형태로 유출된 사례가 보고되었다. 소스맵은 번들링된 JavaScript를 원본 소스로 역매핑하는 파일로, 프로덕션 배포 시 제외하지 않으면 전체 소스 코드가 노출될 수 있는 보안 이슈다.
💡 실무 포인트: npm 패키지 배포 시 .npmignore 또는 package.json의 files 필드에서 .map 파일을 반드시 제외하라. CI/CD 파이프라인에 소스맵 포함 여부를 검증하는 단계를 추가하는 것이 권장된다.