Bun 버그가 Claude Code 소스코드 유출의 원인일 수 있다 — 프로덕션에서 소스맵 노출
Bun 풀스택 개발 서버에서 프로덕션 모드에도 소스맵이 비활성화되지 않는 버그 발견. Claude Code가 Bun 기반이었기 때문에 이 버그가 소스코드 유출의 근본 원인일 수 있다는 추정.
- 1
Bun 프로덕션 모드에서 소스맵 비활성화 실패
- 2
문서에는 비활성화된다고 명시되어 있지만 실제로는 생성됨
- 3
Claude Code 소스코드 유출과의 연관성 추정
프로덕션 소스맵 노출은 소스코드 역추적을 가능하게 하는 심각한 보안 이슈. Bun 풀스택 서버를 쓰고 있다면 즉시 확인 필요.
관련 기사
타입스크립트 7.0, Go 네이티브 포팅으로 빌드가 8~12배 빨라졌다
마이크로소프트가 타입스크립트 7.0을 출시하면서 기존 자바스크립트 기반 구현을 Go로 네이티브 포팅했다. 전체 빌드는 평균 8~12배 빨라졌고, VS코드 빌드는 125.7초에서 10.6초로 줄었으며, 슬랙은 CI 타입 검사 시간을 7.5분에서 1.25분으로 낮췄다.
타입스크립트 7 공개, 고 포팅으로 빌드가 최대 10배 이상 빨라짐
마이크로소프트가 고(Go)로 네이티브 포팅한 타입스크립트 7을 공개했다. 전체 빌드는 보통 8~12배 빨라지고, VS 코드 코드베이스에서는 125.7초가 10.6초로 줄었으며, 편집기 첫 오류 표시도 17.5초에서 1.3초 미만으로 내려갔다.
“98% 지원”이 생각보다 별로 안 넉넉한 이유
브라우저 기능 지원률 98%는 얼핏 높아 보이지만, 실제 서비스에서는 2%의 사용자를 깨진 화면 앞에 세우는 숫자일 수 있다는 글이다. 특히 일반 통계와 내 서비스 방문자 분포는 다를 수 있고, 실제 사례로 어떤 사이트는 최신 중첩 CSS 기능 지원 브라우저가 방문자의 약 70%뿐이었다.
메타, AI가 읽고 쓰는 디자인 시스템 ‘Astryx’ 오픈소스로 공개
메타가 내부 디자인 시스템 Astryx를 오픈소스로 공개했다. React와 StyleX 기반의 150개 이상 접근성 지원 컴포넌트, 디자인 토큰, 테마, 템플릿, CLI를 제공하며, 특히 AI 에이전트가 컴포넌트 구조를 이해하고 UI를 생성·수정할 수 있도록 MCP 서버까지 포함한 점이 핵심이다.
shadcn/ui, 기본 컴포넌트 라이브러리를 Radix에서 Base UI로 변경
shadcn/ui가 새 프로젝트의 기본 컴포넌트 라이브러리를 Radix가 아니라 Base UI로 바꿨어. Radix 지원은 계속되지만, Base UI가 안정화됐고 주간 다운로드 600만 이상, shadcn/create 신규 프로젝트 선택 비율 2대1이라는 이유로 기본값을 바꾼 거야. 동시에 채팅 UI용 MessageScroller와 관련 컴포넌트, headless 패키지인 @shadcn/react도 공개됐어.
댓글
댓글
댓글을 불러오는 중...