惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

有赞技术团队
有赞技术团队
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
P
Palo Alto Networks Blog
C
Cisco Blogs
The Hacker News
The Hacker News
T
Threatpost
S
Schneier on Security
K
Kaspersky official blog
Spread Privacy
Spread Privacy
博客园_首页
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
NISL@THU
NISL@THU
量子位
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Google DeepMind News
Google DeepMind News
Security Latest
Security Latest
博客园 - 司徒正美
云风的 BLOG
云风的 BLOG
博客园 - 叶小钗
H
Hackread – Cybersecurity News, Data Breaches, AI and More
N
News and Events Feed by Topic
爱范儿
爱范儿
P
Proofpoint News Feed
C
CERT Recently Published Vulnerability Notes
Project Zero
Project Zero
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Cisco Talos Blog
Cisco Talos Blog
GbyAI
GbyAI
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Apple Machine Learning Research
Apple Machine Learning Research
T
Tenable Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
V
Vulnerabilities – Threatpost
Forbes - Security
Forbes - Security
博客园 - 三生石上(FineUI控件)
C
Cyber Attacks, Cyber Crime and Cyber Security
N
News and Events Feed by Topic
V
V2EX
Webroot Blog
Webroot Blog
The Register - Security
The Register - Security
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
阮一峰的网络日志
阮一峰的网络日志
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Blog — PlanetScale
Blog — PlanetScale
M
MIT News - Artificial intelligence
Scott Helme
Scott Helme
Simon Willison's Weblog
Simon Willison's Weblog
L
LangChain Blog
W
WeLiveSecurity
Cloudbric
Cloudbric

Claude

anyrouter 提示 API Error: 500 Panic detected。CCH、head 之类相关?望高手指点迷津 尼区开通 claude code max 5 为什么 claude opus4.6 越用蠢了是我的错觉嘛。 claude design 还不错 一直用 Opus 4.6.最近听说 claude 加卡了。4.7 能否一战了? Claude 也开始做这种通用的 office agent 了。。这不是抄的 Kimi? - V2EX 吕布骑狗新招 claude 投资方面的 skill 推荐 Claude 的免费版几乎处于不可用状态 有没有稳定的 claude 的 max 购买渠道啊....淘宝店推荐也行.. Claude 升级 Max - V2EX Claude google play 登录失败求解惑 请教 Claude 企业版/团队版的正规开通、付款方式和封号风险 第一步就卡住了 Claude Desktop 里的 DeepSeek API 该怎么设置? - V2EX AI 的跨会话记忆:从想法到 Knit Claude 现在怎么能稳定反代 求大哥们指点迷津, Claude Apple APP Store 被封号了之后,还可以订阅嘛? 居然清零了 [开源] Proteus - 一个用于管理和无缝切换 Claude Code Provider 的 CLI 工具,支持并行隔离会话 这几天 claude 好奇怪,老是想休息摸鱼 用不完,根本用不完 V2EX › 登录 claude-cli 通过 ccswitch 配置国产模型,真的 ok 吗 claude 又崩了么?一直 Retrying 正确使用 claude 的姿势是什么?怎么能降低 Token 消耗 现在是完全不给新用户用了? 求助 Claude code 触发限额问题 - V2EX 同一提示,同一模型, claude 桌面版 比 claude code 笨吗,结果相差好多, 还是需要怎么设置? 现在 claude 免费额度用的很快,想付费了,应该怎么弄 claude 崩了,吓我一跳还以为被封了 claude 是不是偷偷改 20x Max 套餐额度了? [Claude] 整理了全网靠谱 Claude 中转 API 汇总,附避坑指南+Claude 模型真实性检测工具 Claude 无法购买礼品卡后续 max5x,用了一个月被封号了 公司买 api 一般是官 key 还是中转? claude.ai 多账号限额查询脚本 几小时的编程长任务到底是怎么做到的? claude 又抽风了? 现在假如一个团队都要用 claude cc 有啥经济靠谱的办法没有呢, claude code 的订阅可以用在 GitHub action 吗 Claude 所有配置全部丢失问题 Claude 现在不给购买礼品卡了 claude 桌面版不好用,还是使用方式不对? 有国外的实体银行卡,但账单地址是中国的,如何订阅 Claude? claude 安排了 6 个子 agent 干活,开始研究新东西 claude code 有月限额了? 每天 800 美金 token 搓了几个小产品 网易 UU 加速器的加速 Claude 能用吗 如何根治 Claude 在编译 C++时自作聪明的问题 Claude+obsidian 真是太强大了…… 订阅导致封号问题请教 糟了, Claude 也提前重置了周额度,包括 Claude Design 卧槽卧槽……居然收到 A 家的道歉邮件…… Claude 周额度突然重置了 Claude Code 里如何像 Cursor 里的一样进行 Debug? CLAUDE_CODE_OAUTH_TOKEN 是给多设备用的吗? 以前挺相信 claude code 说的,现在不相信了,设计方案、代码都有大漏洞,找个代码都能瞎说 [开源推荐]我把 claude design 做成了一个 skill,没有 claude 也能使用 A\不做人了,取消 Pro 订阅的 CC 使用 Claude 开始明抢了 用 Vibe Coding 做了一个 Claude Code 用量(实时)监控工具,实时显示在菜单栏 Claude 封号和退款一气呵成 Claude Desktop 静默在多款 Chromium 浏览器中注册原生消息传递清单 求一个靠谱的 claude code 的车队 Claude 45%-55%折渠道 如果你最近 Claude 网页端的字体很奇怪 关于 Claude 账号的一个小发现 实测 poe 上的 Claude 可用! 像一个弥留之际的老人一样使用 claude oh-my-claude-code 有人用过吗 成功被 Anthropic 毕业. reddit 上都在抱怨 opus4.7,说又贵又难用,是真的吗? 用的 TAG 家的 T, ip 跳变是否影响使用 claude 同一 apple 账户能给不同 claude 账号充值么 你是说, claude opus4.6 写代码的能力不如 gpt5.4? claude code 和 codex 在 vibe coding 还有质的区别吗? 终于, 降智几天之后, opus4.7 出来了 快讯, Claude Opus 4.7 已经可以使用。 Opus4.7 来了,网页版先上,桌面版本客户端暂时未看到 Claude Web 端貌似 claude-opus-4-7 偷偷上了? claude 生态(skill mcp plugin)等 目前有使用 claude code 的收到人脸认证的吗 - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? 今天 claude opus 和前两天比,质的飞跃 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 用 Claude 要实名了,内地用户怎么办? claude 认证莫慌 Claude 开始引入身份验证 Anthropic 宣布在 Claude 平台推行身份验证机制 Claude 防封分流的完整域名配置 Claude 4.6、GPT、Gemini 有没有需要原价+纯血的 Claude 模型? 自建中转封号问题 反重力里的 Claude Opus 4.6 和官网 Max/CLI 版有区别吗?感觉反重力性价比爆棚! claude 靠谱充值渠道 注册尼日利亚区域的方法,包括如何更改区域
Claude Code 里遇到“用户没说过的话”被当成用户输入,排查后像是 tool_result / user turn 边界错乱
ddter · 2026-06-14 · via Claude

下午用 Claude Code 做 Flutter 项目安全加固审查时,遇到一个比较吓人的问题:Claude 多次把我没有说过的话当成我的输入,并基于这些“输入”继续分析、写文件。

先说结论:目前没有证据表明本机被黑,也没有证据表明是代理/MITM/某个 App 在篡改内容。更像是 Claude Code 的 harness / transcript / tool result / user turn 边界在长会话里混乱,加上模型归因漂移。

环境大概是:
macOS
Claude Code 2.1.177
Opus 4.8
acceptEdits 当时是开启的
会话较长,包含大量工具调用、interrupt 、截图、resume 、hooks 、插件上下文

最典型的现象有两个。
第一个:Claude 说“你上一条原话是:8.0.10+8010 我已经发布了,刚刚构建的,那他 symbol 不就被覆盖了?”。
但我查了本地 JSONL transcript ,这句话根本不是我的用户消息。8.0.10+8010 最早来自一次 shell 工具输出里的 pubspec version 当前值。Claude 后面把这个工具输出和它自己的推理拼成了一句“我的原话”。
第二个:我让它“返回这个会话中我发过的所有消息”,它内部 thinking 里提到了“第 15 条 可以”“第 16 条 不用读了,工作纪律下,你来写,注意脱敏”。但查原始 JSONL 后发现,这两句也没有作为真实 user message 出现。所谓第 15/16 条,如果按 JSONL 的 type=user 粗暴编号,其实是 tool_result ,而不是人类输入。
更糟糕的是,因为当时开着 acceptEdits ,Claude 后面真的擅自写了一个 memory 文件。文件后来我已经删了。

我做过的排查:
检查原始 JSONL transcript ,区分了真正用户消息、tool_result 、assistant thinking 、queue-operation
检查本地 hooks 、plugins 、settings
检查是否有全局 Bash(*)、Edit(//**)、Write(//**)
检查代理/MITM 方向,没有发现本地证书/MITM 证据
检查相关 GitHub issue ,发现不是孤例

比较像的公开 issue:
Phantom user messages: https://github.com/anthropics/claude-code/issues/58671
Opus 4.8 生成不存在的 user input ,版本 2.1.177: https://github.com/anthropics/claude-code/issues/68159
Agent 编造 prompt-injection incident: https://github.com/anthropics/claude-code/issues/63871
harness 控制文本和 tool-result 共用未标记通道: https://github.com/anthropics/claude-code/issues/64539
命令执行期间消息和输出边界不清: https://github.com/anthropics/claude-code/issues/49625

https://github.com/anthropics/claude-code/issues/66711 这个更类似

我现在的临时处理:
降回 Claude Code 2.1.174
关闭 acceptEdits
移除全局 Edit(//**) / Write(//**)
去掉某个项目 local settings 里的 "*"
不 resume 出问题的旧会话
长会话里一旦 Claude 说“你刚才说过”,直接查 JSONL ,不跟模型争记忆

个人感觉,这个问题危险点不在于“模型胡说”本身,而在于 Claude Code 这种 agent 工具会把模型判断连接到真实文件操作。如果 user/tool/system/harness 的边界不够硬,模型把 tool_result 或自己的推理当成用户指令,再叠加自动写权限,就可能真的改文件。

想问下大家:
有人最近在 Claude Code 2.1.177 / Opus 4.8 遇到过类似 phantom user message 吗?
你们会不会长期打开 acceptEdits ?
有没有比较稳的 Claude Code 权限配置实践?
除了查 JSONL ,还有没有更好的方式确认“这句话到底是不是我发的”?

上述内容是我跟 codex 一起排查后让他总结的,搞的有点吓人哦,跟 claude 对话过程中好几次出现你刚才说 xx 我就 xx ,但是我完全没说,就像被对话注入的感觉。