Bun 버그가 Claude Code 소스코드 유출의 원인일 수 있다 — 프로덕션에서 소스맵 노출
Bun 풀스택 개발 서버에서 프로덕션 모드에도 소스맵이 비활성화되지 않는 버그 발견. Claude Code가 Bun 기반이었기 때문에 이 버그가 소스코드 유출의 근본 원인일 수 있다는 추정.
- 1
Bun 프로덕션 모드에서 소스맵 비활성화 실패
- 2
문서에는 비활성화된다고 명시되어 있지만 실제로는 생성됨
- 3
Claude Code 소스코드 유출과의 연관성 추정
프로덕션 소스맵 노출은 소스코드 역추적을 가능하게 하는 심각한 보안 이슈. Bun 풀스택 서버를 쓰고 있다면 즉시 확인 필요.
관련 기사
요즘 픽셀 폰트가 그냥 복고 감성이 아닌 이유
1990년대 기기 화면 느낌을 현대 폰트 시스템으로 재해석한 픽셀 폰트 몇 가지를 소개한 글이다. 핵심은 예쁜 복고풍 글자 모양만이 아니라, 실제 제품에서 쓸 수 있게 기준선, 자간, 메타데이터, 세로 메트릭까지 챙기는지가 중요하다는 점이다.
HTML의 `<dl>`이 생각보다 쓸모 많은 이유
이 글은 HTML의 description list, 즉 `<dl>`, `<dt>`, `<dd>`가 단순 용어 사전용 태그가 아니라 이름-값 쌍 UI를 표현하는 꽤 강력한 시맨틱 도구라고 설명한다. 숙소 편의시설, 요금 내역, 기술 용어 설명, 게임 능력치표처럼 흔한 패턴을 중첩 `<div>` 대신 의미 있는 HTML로 만들 수 있다는 얘기다.
HTML을 캔버스 안에 넣는 데모 모음이 등장함
구글 크롬 랩스 저장소에 HTML-in-Canvas 관련 데모와 프레임워크 지원 목록이 정리됐다. Duck Hunt 스타일 폼, 흔들리는 버튼, 셰이더 기반 페이지 전환, 천처럼 매달린 폼 같은 실험적 예제가 포함돼 있고 Three.js와 PlayCanvas 쪽 샘플도 연결돼 있다.
싱글 페이지 앱이 웹을 너무 비싸게 만들었다는 불평
이 글은 싱글 페이지 앱(SPA)이 사용자 경험을 좋게 만든다는 명분 아래 웹의 초기 로딩 비용, 도구 복잡도, 개발 진입 장벽을 키웠다고 비판한다. 페이스북 로그인 페이지의 CSS 3.8MB, 레딧 몇 개 클릭 후 33MB 다운로드 같은 숫자를 들며, 지금의 프론트엔드 생태계가 사람보다 대기업의 요구에 맞춰져 있다고 주장한다.
네이티브로 끝까지 가려다 텍스트에서 막힌 macOS 개발자의 고백
20년 가까이 macOS와 iOS 네이티브 개발을 해온 작성자가 SwiftUI, AppKit, TextKit 2로 마크다운 채팅 UI를 만들다 결국 WebKit과 Electron 쪽이 훨씬 낫다는 결론에 도달한 글이다. 문제는 성능 하나가 아니라 선택, 스트리밍, 스크롤, 접근성, 텍스트 상호작용 같은 ‘사용자가 당연히 기대하는 기본기’가 네이티브 조합에서 계속 깨진다는 점이다.
댓글
댓글
댓글을 불러오는 중...