Claude Code泄露是Bun的bug导致的？Bun创始人否认后直接锁帖

据 1M AI News 监测，Claude Code 源码泄露事件引发连锁归因。开发者 jakeg 在 Bun 的 GitHub issue #28001 下提问：Claude Code 使用 Bun 构建，而 Bun 存在一个已知 bug（`Bun.serve()` 在生产模式下仍提供 source map 文件），这是否是泄露的根本原因？评论迅速获得近百个表情回应，大量开发者涌入跟帖。Anthropic 于 2025 年 12 月收购了 Bun，收购公告称「Bun 是 Claude Code 基础设施扩展过程中的关键」，Jarred Sumner 和团队随收购加入 Anthropic。Jarred Sumner 随后亲自回应：「这和 Claude Code 没有任何关系。这个 bug 针对的是 Bun 的前端开发服务器。Claude Code 不是前端应用，它是一个 TUI（终端界面程序），不使用 Bun.serve() 来编译单文件可执行包。」他随即锁定该 issue 禁止非协作者继续评论，并将标题改为强调「Bun's frontend development server」以避免误导。两个问题在技术上完全不同。Bun #28001 是 `Bun.serve()` 在设置 `development: false` 后仍向浏览器暴露 `.map` 文件，属于前端服务器的配置 bug；Claude Code 的泄露则是 v2.1.88 的 npm 包中意外打入了约 60MB 的 source map 文件，Anthropic 自己的说法是「由人为失误导致的发布打包问题」，属于 CI/CD 构建配置错误。该 Bun bug 自 3 月 11 日提交以来已存在三周，至今未合并修复。