---
title: "Bun 버그가 Claude Code 소스코드 유출의 원인일 수 있다 — 프로덕션에서 소스맵 노출"
published: 2026-03-31T17:57:35.000Z
canonical: https://jeff.news/article/1439
---
# Bun 버그가 Claude Code 소스코드 유출의 원인일 수 있다 — 프로덕션에서 소스맵 노출

Bun 풀스택 개발 서버에서 프로덕션 모드에도 소스맵이 비활성화되지 않는 버그 발견. Claude Code가 Bun 기반이었기 때문에 이 버그가 소스코드 유출의 근본 원인일 수 있다는 추정.

- Bun의 풀스택 개발 서버에서 프로덕션 모드에서도 소스맵이 노출되는 버그가 발견됨
  - 문서에는 프로덕션 모드에서 소스맵이 비활성화된다고 명시되어 있지만, 실제로는 소스맵이 생성됨
  - 재현 방법: 간단한 서버 + HTML + 번들 JS를 프로덕션 모드로 실행하면 소스맵이 보임

- 이 버그가 **Claude Code 소스코드 유출의 근본 원인**일 수 있다는 제목이 붙어 화제
  - Claude Code가 Bun 기반 풀스택 서버를 사용하고 있었고, 프로덕션에서 소스맵이 노출되면서 원본 소스가 역추적 가능해진 것으로 추정
  - Bun 1.3.10 + Windows 환경에서 확인됨

> [!WARNING]
> 프로덕션 환경에서 소스맵이 노출되면 원본 소스코드, 내부 로직, 변수명 등이 그대로 드러남. Bun 풀스택 서버를 프로덕션에서 쓰고 있다면 소스맵 노출 여부를 즉시 확인할 것.

## 핵심 포인트

- Bun 프로덕션 모드에서 소스맵 비활성화 실패
- 문서에는 비활성화된다고 명시되어 있지만 실제로는 생성됨
- Claude Code 소스코드 유출과의 연관성 추정

## 인사이트

프로덕션 소스맵 노출은 소스코드 역추적을 가능하게 하는 심각한 보안 이슈. Bun 풀스택 서버를 쓰고 있다면 즉시 확인 필요.