"Gậy ông đập lưng ông": Claude Code lộ source code vì lỗi sơ đẳng, dân mạng tranh thủ "hôi của"

Một ngày đẹp trời, anh em thức dậy và thấy "hàng khủng" của Anthropic được bày bán... 0 đồng trên sập npm. Đúng là trên đời này cái quái gì cũng có thể xảy ra, kể cả khi bạn là công ty AI hàng đầu thế giới với định giá hàng tỷ đô.

Chuyện quái gì vừa xảy ra với Claude Code?

Claude Code - cái tool CLI thần thánh giúp code nhanh như chớp vừa mới ra mắt của nhà Anthropic - vừa dính một cú "vồ ếch" đi vào lòng đất. Chẳng là trong lúc deploy lên npm registry, mấy ông thần bên đó chắc mải chạy deadline hay đang mải mê "vibe coding" nên quên béng mất việc loại bỏ các file .map.

Kết quả là gì? Toàn bộ source code "ruột gan" của nó bị phơi bày sạch sành sanh cho thiên hạ vào soi. Chaofan Shou trên X (Twitter) là người đầu tiên bóc mẽ vụ này, khiến dân tình trên Reddit được một phen hóng biến cực căng. Việc để lộ file source map chẳng khác nào bạn mời trộm vào nhà rồi đưa luôn cả sơ đồ thiết kế két sắt cho họ vậy.

Giang hồ mạng và những pha "tát nước theo mưa" cực gắt

Đúng là lúc hoạn nạn mới thấy bạn hiền... hiền đâu không thấy chỉ thấy mấy ông dev vào cà khịa là nhanh. Cộng đồng Reddit đang chia phe combat và tấu hài cực mạnh:

Phe thực dụng: Có ông hào hứng bảo: "Ngon, cuối cùng cũng có cơ hội tự tay fix cái bug caching chết tiệt kia rồi". Đúng chất dev lương bèo nhưng tâm huyết, code lộ thì mình lấy về mà sửa cho mượt chứ chờ đợi gì tầm này.
Phe mỉa mai: Pha đau nhất chắc là câu hỏi: "Thế AI của các ông không quét ra được lỗi sơ đẳng này à?". Nhiều anh em nghi vấn hay là mấy ông dev Anthropic dạo này lạm dụng AI để code theo kiểu "vibe coding" (thấy chạy được là cứ thế push), nên mới quên luôn các bước kiểm tra bảo mật cơ bản.
Phe cơ hội: Các pháp sư GitHub thì đang rục rịch chuẩn bị tinh thần. Dự là chỉ sau một đêm, anh em sẽ thấy khoảng 279 cái "Claude Clone" mọc lên như nấm sau mưa. Từ nay AI agent là của chung, nhà nhà có AI, người người có AI nhé!

Bài học sinh tồn: Đừng để "vibe coding" làm toang cả hệ thống

Thực ra nhìn rộng ra, đây là bài học xương máu cho mấy anh em làm SME hoặc startup. Đừng tưởng cứ dùng tool xịn, team toàn siêu nhân là không bao giờ "toang". Những cái lỗi ngớ ngẩn như quên xóa map file, lộ file .env hay log thừa dữ liệu khách hàng vẫn cứ xảy ra ở những tập đoàn lớn như cơm bữa.

Góc nhìn thực dụng này: Công nghệ đỉnh cao không nhất thiết phải quá phức tạp, nhưng vận hành thì phải cực kỳ chặt chẽ. Tại WorkCloud, chúng tôi hiểu rằng các doanh nghiệp SME không có nguồn lực vô hạn để thuê cả đội quân ngồi check lỗi từng li từng tí. Đó là lý do một hệ thống Work OS chuẩn chỉnh là cực kỳ quan trọng.

Thay vì để nhân viên tự bơi với đống quy trình thủ công dễ gây sai sót (kiểu "em tưởng", "em quên"), việc áp dụng các quy trình chuẩn hóa và tự động hóa sẽ giúp giảm thiểu những pha "ngáo ngơ" đi vào lòng đất. Tiết kiệm chi phí vận hành không phải là cắt giảm lương dev, mà là đầu tư vào một nền tảng quản trị thông minh để không bao giờ phải đi hotfix những lỗi "vô tri" như thế này.

Nguồn tham khảo: Reddit - Claude code source code has been leaked via a map file in their npm registry

Chuyện quái gì vừa xảy ra với Claude Code?

Giang hồ mạng và những pha "tát nước theo mưa" cực gắt

Phe thực dụng: Có ông hào hứng bảo: "Ngon, cuối cùng cũng có cơ hội tự tay fix cái bug caching chết tiệt kia rồi". Đúng chất dev lương bèo nhưng tâm huyết, code lộ thì mình lấy về mà sửa cho mượt chứ chờ đợi gì tầm này.

Phe mỉa mai: Pha đau nhất chắc là câu hỏi: "Thế AI của các ông không quét ra được lỗi sơ đẳng này à?". Nhiều anh em nghi vấn hay là mấy ông dev Anthropic dạo này lạm dụng AI để code theo kiểu "vibe coding" (thấy chạy được là cứ thế push), nên mới quên luôn các bước kiểm tra bảo mật cơ bản.

Phe cơ hội: Các pháp sư GitHub thì đang rục rịch chuẩn bị tinh thần. Dự là chỉ sau một đêm, anh em sẽ thấy khoảng 279 cái "Claude Clone" mọc lên như nấm sau mưa. Từ nay AI agent là của chung, nhà nhà có AI, người người có AI nhé!

Bài học sinh tồn: Đừng để "vibe coding" làm toang cả hệ thống