



























GitHub 上出现了一条关于 Claude Code 的 bug 报告,标题指向“workspace 实例或消费者账户之间可能存在 session/cache 泄漏”。 提交者 milesrichardson-edb 说自己当时已经登录到 Enterprise ZDR workspace,但 Claude Code 的智能体突然问他想给 Minecraft 神庙使用哪种砖块,并在 recap 里很肯定地说自己正在建一座 Minecraft temple。 这个内容和他当前任务无关,因此他怀疑本应隔离在 workspace 内的缓存或会话上下文可能发生了串入。该 issue 目前处于 Open 状态,并被打上了 area:core、area:security、bug、platform:macos 等标签。 提交者给出的环境信息是 macOS,终端为 Apple_Terminal,Claude Code 版本为 2.1.199,同时附上了 feedback ID。更让他在意的是,这不是普通的答非所问:如果这些 Minecraft 相关内容来自同事的企业 workspace,会涉及企业内部会话隔离;如果来自消费者账户,那就会牵出更严重的 Enterprise ZDR 数据边界问题。 他也补充了一个可能干扰判断的背景:自己这次使用方式有点特殊,启动 Claude Code 的目录和实际任务目录不是同一个,因为启动目录里有一个包含所需上下文的 .claude 目录。此前智能体在压缩 conversation 后,曾经忘记“不要碰启动目录”的指令,转而在启动目录里的项目上工作。提交者承认这部分“污染”可以由自己的设置解释,但他认为这和突然冒出的 Minecraft temple 不是同一类问题。 围绕这条 issue,Hacker News 上的讨论主要分成两种看法。有人认为,这更可能是长上下文、工具调用结果或模型幻觉导致的跑偏;讨论中有人提到,提交者的某个工具结果里出现过 minecraft.py 这个路径名,因为 Pygments 包里有一个 lexer 文件叫这个名字,于是模型可能沿着这个词发散到了 Minecraft。也有人认为,即便存在这种触发因素,企业级工具一旦输出了看似来自其他会话的内容,仍然值得认真排查。 Claude Code 团队成员 Thariq 在 HN 里回应说,他们感谢这份详细报告,并表示团队“有信心这是幻觉”,但也会认真调查,如果发现问题会再反馈。这个回应把目前的判断先压在了模型行为异常上,而不是直接确认缓存或会话泄漏。 这件事的重点不在于 Minecraft 本身,而在于开发者工具里的智能体已经开始长期读取项目文件、维护上下文、跨目录执行任务,并在企业环境中承接敏感工作。一旦输出内容和当前任务明显错位,用户很难判断它是普通幻觉、上下文污染、缓存命中异常,还是更深的数据隔离问题。对使用这类工具的团队来说,比较稳妥的做法是把异常会话、工具调用日志、启动目录、实际工作目录、版本号和反馈 ID 都保留下来,避免在排查前继续向同一会话输入敏感信息。 #AI #Anthropic #Claude #安全 #隐私 https://github.com/anthropics/claude-code/issues/74066
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。