【安全资讯】Claude Code源代码泄露揭示其远超预期的系统访问与控制能力

概要：

近期，Anthropic公司旗下AI编程助手Claude Code的客户端源代码遭到泄露，引发了业界对其潜在安全风险的广泛担忧。分析显示，该软件在用户设备上拥有远超常规应用的系统访问与控制权限，能够收集并上传大量敏感数据，其行为模式在某些方面与监控软件相似，对个人隐私和企业数据安全构成了显著威胁。

主要内容：

泄露的源代码详细揭示了Claude Code在用户设备上的广泛权限。该软件不仅能够通过API接收用户提示和响应，还能通过多个后台进程和功能模块收集信息。例如，其CHICAGO模块允许Claude代理执行鼠标点击、键盘输入、访问剪贴板和截屏操作。KAIROS守护进程则是一种无头“助手模式”，可在用户未察觉时在后台运行。

软件内置了持续的遥测功能。启动时，它会将用户ID、会话ID、应用版本、平台、终端类型、组织UUID、账户UUID、电子邮件地址以及启用的功能门控等信息发送回Anthropic的服务器，或在网络断开时保存到本地。企业客户端的远程管理设置功能允许Anthropic服务器每小时轮询并推送策略设置，可即时覆盖环境变量等配置，实现热重载。

更令人担忧的是其数据留存机制。研究人员指出，Claude Code查看过的每一个文件都可能被保存并上传至Anthropic服务器。对于免费和专业版用户，如果选择共享数据进行模型训练，数据保留期长达五年；否则为30天。所有读取、Bash工具调用、搜索结果以及编辑内容都会以明文JSONL格式存储在本地。即将正式发布的autoDream代理会扫描这些文件，提取数据存入MEMORY.md，随后这些数据会被注入未来的系统提示中并通过API发送。源代码中还发现，软件会试图在向公共代码库提交时隐藏其AI作者身份，这可能是对某些开源项目禁止AI代码贡献的回应。