陆续有Claude Code用户报告,获取了其他会话的信息,可能表明Claude存在缓存泄露。
图一这个(干脆直接获取了某个服务器,声称Claude读取、写入了第三方数据库。(claude code 仓库议题72274)
「随“机”编程公司,随“机”安全,惊喜吧?」议题74066,有用户评论(图二,中文为翻译)
事件可能还需后续确认,但除非是本地不重要服务的密钥,否则一旦泄露,应当立刻重置。这应当写入Vibe Coding新手的入门守则。不然真的「随“机”编程,随“机”安全」了。
发布于 广东
