Source Maps aus Production Build entfernen
Stelle sicher, dass Source Maps nicht in Production-Builds enthalten sind, da sie deine gesamte Quellcode-Struktur offenlegen. Dies ist ein kritischer Sicherheitsschritt bei der Veröffentlichung von NPM-Paketen.
Originalvideo ansehen: Tragic mistake... Anthropic leaks Claude’s source code3 Schritte
1
Überprüfe deine Build-Konfiguration
Öffne deine webpack.config.js, vite.config.js oder build-Konfigurationsdatei
// webpack.config.js
module.exports = {
mode: 'production',
devtool: process.env.NODE_ENV === 'production' ? false : 'source-map'
};Tipp: Nutze environment variables um Source Maps nur im Development-Modus zu aktivieren
Warnung: Stelle sicher, dass devtool in Production auf false oder undefined gesetzt ist
2
Verifiziere den NPM Build-Prozess
Kontrolliere, dass .map Dateien nicht in dein npm package aufgenommen werden
// package.json
{
"files": [
"dist",
"lib"
],
"scripts": {
"build": "webpack --mode production"
}
}Tipp: Verwende das 'files' Feld in package.json um explizit zu definieren, was gepublished wird
Warnung: Vergesse nicht .map Dateien in .npmignore aufzulisten
3
Erstelle .npmignore Datei
Definiere alle Dateien, die nicht in das npm-Paket gehören
*.map
*.ts
.git
.github
src/
tests/
.env*
*.mdTipp: Source Maps sind die häufigste Quelle für unbeabsichtigte Code-Leaks
Warnung: Ohne .npmignore wird alles außer den dependencies hochgeladen