字节大模型面经分享 3.25 1h

一、离谱的泄露：不是被黑，是 “自杀式失误”1. 怎么泄的？一句话讲清Claude Code 是通过npm 包发布的 CLI 工具（命令行版），打包时用了 Bun 运行时（Anthropic 2025 年底收购的 JS 运行时）。Bun 默认开启Source Map（源码映射），会生成.map文件 —— 相当于 “压缩代码 ↔ 原始源码” 的翻译字典，能 100% 还原未压缩、未混淆的 TS 源码。生产发布时，没在.npmignore里排除.map文件，也没在package.json里正确配置过滤，直接把包含完整sourcesContent的 59.8MB 超大.map文件，打进了公网 npm 包。安全研究员 Chaofan Shou 下载 npm 包后，顺着.map文件直接拿到了存在 Cloudflare R2 上的完整原始源码。2. 致命重复：一年前刚泄过一次2025 年 2 月 Claude Code 刚上线时，就因完全相同的 Source Map 配置错误泄露过源码。时隔一年、代码量膨胀近 10 倍，安全流程、发布校验完全失效，堪称 AI 大厂级 “低级笑话”。3. 泄露了什么？核心机密全曝光完整客户端逻辑：51 万行 TS、1900 + 文件，覆盖从 UI 到引擎、工具、安全的全链路。未发布功能：Multi-Agent 蜂群协作、IDE Bridge（VS/Jetbrains 深度集成）、跨会话持久记忆系统。技术栈与架构：Bun 运行时、React+Ink 自研终端 UI、4 万行 QueryEngine 核心引擎、40 + 内置工具。安全与防御：权限审批、沙箱规则、反爬假工具、骂人词汇检测表。内部彩蛋：未发布模型 “Capybara（水豚）V8”、电子宠物系统。

给我面没招了，发点面经攒攒人品～1-实习拷打2- 除了做缓存和分布式锁，Redis 还能做什么？3- 什么时候适合用 Redis 存数据？4- Redis 有多少种持久化策略？5- 讲讲 RDB 的过程？它是怎么做的复制？6- 了解过 Redis 集群吗？它是怎么做的？7- 讲一讲 MySQL 的隔离级别。8- MySQL 默认的隔离级别是什么？9- 工业中用到的（隔离级别）是什么？10- 数据库有几种 log？11- 一次修改数据的时候，几个 log的顺序是什么？12- 了解过 Kafka 和 Rocketmq 这两块吗？13- 写一个 SQL：找出至少连续3次出现的记录。14- 手撕：LRU

攒人品中，祝大家都能拿到满意的Offer！1.实习拷打2.项目拷打3.线程池讲一下4.线程池拒绝策略5.线程池里的线程抛异常了，线程会挂掉吗6.算法: LRU

5月还有机会吗