Stateward aurait-il attrapé la fuite du code source de l’App Store d’Apple ?
Ce qui s’est passé
Apple a livré une nouvelle version web de l’App Store avec les source maps encore activées en production. Un chercheur a téléchargé les fichiers .map et reconstitué tout le code source du front-end ; Apple a envoyé des avis DMCA et GitHub a supprimé des milliers de forks.
Stateward l’aurait-il vu ? Oui.
Oui — à la source. La cause de la fuite est un build configuré pour émettre des source maps de production, ce que Stateward signale dans la pull request qui l’introduit (Vite/webpack/Next/CRA/Vue/Rollup). Une sonde d’exécution « la .map est-elle réellement servie » figure sur notre feuille de route, mais la configuration qui en est la cause est attrapée avant la livraison.
Le détecteur de source maps de Stateward le signale dans la pull request, avant toute livraison : un artefact *.map commité, un //# sourceMappingURL= résiduel dans un bundle livré, et les configs de build qui émettent des maps de production sur Vite, webpack, Next.js, Create React App, Vue et Rollup. Il ignore les maps désactivées et les fichiers .d.ts.map, pour ne pas crier au loup.
Conçu pour mériter votre confiance
Lecture seule & éphémère
Stateward commente, sans jamais pousser, fusionner ou stocker vos clés.
Hébergement souverain UE
Code et données restent hébergés en UE via Citadea — pensé pour NIS2, DORA et le CRA.
Conscient de tout le code
Raisonne sur le graphe d’appels et les frontières de confiance, pas seulement le diff.
Stateward est en bêta et recrute des partenaires de conception. Conçu par Yggdrasil Digital.