因npm包误发源码映射文件导致Claude Code完整源代码泄露 & Oracle以冷酷的“清晨邮件”方式裁撤近3万名员工为筹巨资押注AI数据中心

Javascript

因npm包误发源码映射文件导致Claude Code完整源代码泄露

Anthropic公司意外在其npm包中发布了Claude Code的源码映射文件（.map），导致完整源代码泄露。作者Alex Kim分析了泄露代码，发现了多项关键内容：1）反蒸馏机制，包括向API请求注入虚假工具以污染训练数据、服务器端文本摘要化等；2）“卧底模式”（undercover mode），使AI在外部仓库中自动隐藏所有Anthropic内部标识（如代号、Slack频道名等），且该模式不可关闭；3）用正则表达式检测用户挫败情绪（如“wtf”“fuck”等关键词）；4）原生客户端认证机制，通过Bun的Zig底层HTTP栈计算并替换请求头中的哈希值，实现二进制级DRM，用于阻止第三方工具调用其API（与此前对OpenCode的法律行动直接相关）；5）每日浪费约25万次API调用的问题及修复；6）未发布的自主代理模式“KAIROS”，具备夜间记忆蒸馏、GitHub webhook订阅、后台守护进程等功能；7）其他细节如April Fools彩蛋（Tamagotchi式终端伙伴）、超精细bash安全检查（23项）、提示缓存经济驱动架构、基于prompt的多智能体协调器等。文章指出，真正危害不在于代码本身，而在于暴露的产品路线图（如KAIROS）和战略机制，且泄露根源可能与其收购的Bun工具链中一个已知未修复的源码映射漏洞有关。

Oracle以冷酷的“清晨邮件”方式裁撤近3万名员工为筹巨资押注AI数据中心

Oracle公司于2026年3月31日清晨6点（美东时间）向全球员工群发裁员邮件，一次性裁撤20,000至30,000个岗位（约占其16.2万全球员工总数的18%），覆盖美国、印度等多个地区，且未提前通知HR或直属主管。被裁员工主要集中在RHS（营收与健康科学）、SVOS（SaaS与虚拟运营服务）及NetSuite印度开发中心等业务单元，部分团队裁员比例达30%以上；邮件即刻终止雇佣关系，系统权限随即被撤销，员工需通过DocuSign签署解约文件并更新个人邮箱接收后续信息，已归属股票可保留，但未归属限制性股票单位（RSUs）被立即作废。此次大规模裁员直接服务于Oracle激进的AI基础设施战略——公司两个月内新增580亿美元债务，亟需通过裁员释放80亿至100亿美元现金流以支撑AI数据中心建设，尽管其上季度净利润飙升95%至61.3亿美元，但股价自2025年9月高点已腰斩，多家美国银行亦暂停为其部分数据中心项目提供融资。

开源JSIR：基于MLIR构建的JavaScript中间表示(IR)

Google 近期在 LLVM 社区提出的 JSIR 是基于 MLIR 构建的 JavaScript 专用高级中间表示，主打源码与 IR 间的高保真无损转换，保留完整 JavaScript 语义与源码信息，通过显式区分左值右值、用 MLIR Region 表示控制流等设计，弥补了传统 AST 缺乏数据流与控制流分析能力的短板，可用于代码转译、反编译、去混淆等场景，已在 Google 内部落地并开源，同时也在探索将相关能力上游至 MLIR 生态。