返回首頁

標籤

npm

npm 是 JavaScript 與前端生態最常用的套件分發管道,也常是供應鏈風險的第一現場。這裡會關注發版失誤、sourcemap 外洩、依賴污染與 AI 工具包裝細節,因為一次上傳錯誤就可能把內部實作與調試資產直接暴露。

9 篇文章

7 種安裝 OpenClaw 的方式
產業動態/6月4日

7 種安裝 OpenClaw 的方式

7 種安裝 OpenClaw 的方法一次看懂,包含腳本、套件管理器、原始碼與容器,幫你快速選出最適合的安裝路徑。

怎麼用 Easy-Vibe 學會 Vibe Coding
工具應用/5月28日

怎麼用 Easy-Vibe 學會 Vibe Coding

用 Easy-Vibe 的互動式課程,從安裝、啟動到完成第一個引導式練習,建立 vibe coding 的入門流程。

Claude Code 源码外洩後,我看到什麼
工具應用/4月4日

Claude Code 源码外洩後,我看到什麼

Claude Code 因 .map 檔外洩後,程式碼透露了它的產品節奏、工程取捨與 Anthropic 的發布方式,也暴露出 AI 編程工具常見的發布風險。

Claude Code 源碼外流:51萬行曝光
工具應用/4月3日

Claude Code 源碼外流:51萬行曝光

Anthropic 的 Claude Code npm 包因 Source Map 外流,約 51 萬行、1900+ 文件被還原。這次事件把 AI 工具的發布流程與調試資產風險,直接攤在台灣開發者眼前。

Claude Code 源碼地圖外洩怎麼回事
工具應用/4月2日

Claude Code 源碼地圖外洩怎麼回事

Anthropic 在 Claude Code 2.1.88 不小心送出 59.8 MB source map。這次不是伺服器被打穿,而是 npm 打包失誤,卻足以讓外界看到更多內部實作細節。

Claude Code 源碼外洩:npm 裡藏了什麼
工具應用/4月2日

Claude Code 源碼外洩:npm 裡藏了什麼

Claude Code 的 npm sourcemap 疑似把完整源碼帶出來。這次不是入侵,而是發布流程出包,直接把 AI 編程 CLI 的細節攤開。

Claude Code npm 外洩 51.2 萬行
工具應用/4月2日

Claude Code npm 外洩 51.2 萬行

Anthropic 因打包失誤讓 Claude Code 原始碼短暫外洩到 npm,超過 51.2 萬行、近 2,000 個 TypeScript 檔案曝光,也把 AI 軟體供應鏈風險攤在陽光下。

任何平台更新 OpenClaw 教學
工具應用/4月2日

任何平台更新 OpenClaw 教學

教你在 Mac、Windows、Linux 和 Docker 更新 OpenClaw。先查版本、先備份,再處理 npm、Homebrew、套件管理器與容器常見升級問題。

OpenClaw 2026 安全升級指南
工具應用/4月2日

OpenClaw 2026 安全升級指南

OpenClaw 更新很容易踩雷。這篇整理最安全的升級流程,從備份、回復、版本檢查,到常見故障與競品比較,幫你少花一個下午修設定。