Claude Codeの漏洩はBunのバグによるものですか？Bunの創始者は否定し、その後すぐに投稿をロックしました。

1M AI News のモニタリングによると、Claude Code のソースコード流出事件が連鎖的な帰因を引き起こした。開発者の jakeg は、Bun の GitHub issue #28001 の下で質問した。Claude Code は Bun で構築されており、Bun には既知のバグ（Bun.serve() が本番モードでも source map ファイルを提供する）があるが、これが流出の根本原因なのか？コメントはすぐに百件近い絵文字の反応を獲得し、大量の開発者が押し寄せて追記した。

Anthropic は 2025 年 12 月に Bun を買収し、買収発表では「Bun は Claude Code の基盤インフラ拡張プロセスにおける重要なもの」であると述べた。Jarred Sumner とチームは、買収に伴い Anthropic に加わった。その後、Jarred Sumner は自ら次のように返信した。「これは Claude Code とは一切関係ありません。このバグは Bun のフロントエンド開発サーバーに対するものです。Claude Code はフロントエンドアプリではなく、TUI（ターミナルUIアプリ）であり、単一ファイルの実行可能パッケージをコンパイルするのに Bun.serve() を使いません。」彼は続けて当該 issue をロックし、非協力者によるコメントの継続を禁止し、誤解を避けるためにタイトルを「Bun’s frontend development server」を強調するものへ変更した。

2 つの問題は技術的にまったく異なる。Bun #28001 は、Bun.serve() を development: false に設定した後もブラウザに .map ファイルを公開してしまう、フロントエンドサーバーの設定バグである。Claude Code の流出は、v2.1.88 の npm パッケージに意図せず約 60MB の source map ファイルが混入したもので、Anthropic 自身の説明では「人為的なミスによるリリースのバンドル（パッケージング）問題」であり、CI/CD のビルド設定ミスにあたる。この Bun のバグは 3 月 11 日に提出されて以来 3 週間存在しており、現時点でも修正がマージされていない。