Выход кода Claude Code был вызван ошибкой Bun? Основатель Bun опроверг и сразу закрыл тему

Согласно мониторингу 1M AI News, инцидент с утечкой исходного кода Claude Code вызвал цепочку взаимосвязанных предположений. Разработчик jakeg задал вопрос в GitHub issue #28001 для Bun: Claude Code собирается с помощью Bun, а в Bun есть известный баг (Bun.serve() в production-режиме всё ещё предоставляет файлы source map). Является ли это первопричиной утечки? Комментарии быстро набрали почти сотню эмодзи-откликов, и множество разработчиков присоединились к обсуждению.

Anthropic в декабре 2025 года приобрела Bun; в сообщении о сделке сказано: «Bun — ключевой элемент в процессе расширения инфраструктуры для Claude Code». Jarred Sumner и команда присоединились к Anthropic в рамках приобретения. Затем Jarred Sumner лично ответил: «Это не имеет никакого отношения к Claude Code. Этот баг относится к фронтенд-разработческому серверу Bun. Claude Code — не фронтенд-приложение: это TUI (терминальный интерфейс), и он не использует Bun.serve() для компиляции одиночного исполняемого файла.» После этого он закрыл issue, запретив комментировать не соавторам, и изменил заголовок, чтобы подчеркнуть «Bun’s frontend development server», чтобы избежать введения в заблуждение.

Два вопроса технически полностью различны. Bun #28001 — это баг конфигурации: Bun.serve() после установки development: false всё равно раскрывает в браузер файлы .map, то есть это проблема настройки для фронтенд-сервера; утечка в Claude Code, в свою очередь, связана с тем, что в npm-пакете v2.1.88 случайно оказался встроенным файл source map объёмом около 60MB. По словам самой Anthropic, это «проблема при релизной упаковке, вызванная человеческой ошибкой», что является ошибкой конфигурации в CI/CD при сборке. Этот баг в Bun существует с момента коммита 11 марта, он длится уже три недели, и до сих пор не исправлен и не объединён в основную ветку.