惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Spread Privacy
Spread Privacy
V
Visual Studio Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Recorded Future
Recorded Future
云风的 BLOG
云风的 BLOG
Microsoft Azure Blog
Microsoft Azure Blog
I
InfoQ
Apple Machine Learning Research
Apple Machine Learning Research
MyScale Blog
MyScale Blog
M
MIT News - Artificial intelligence
WordPress大学
WordPress大学
Recent Announcements
Recent Announcements
V
V2EX
The GitHub Blog
The GitHub Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Jina AI
Jina AI
小众软件
小众软件
aimingoo的专栏
aimingoo的专栏
V
Vulnerabilities – Threatpost
C
Check Point Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
AI
AI
宝玉的分享
宝玉的分享
P
Proofpoint News Feed
量子位
Attack and Defense Labs
Attack and Defense Labs
H
Hackread – Cybersecurity News, Data Breaches, AI and More
P
Privacy International News Feed
Google DeepMind News
Google DeepMind News
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
C
CERT Recently Published Vulnerability Notes
腾讯CDC
Latest news
Latest news
Google DeepMind News
Google DeepMind News
The Register - Security
The Register - Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
G
GRAHAM CLULEY
Blog — PlanetScale
Blog — PlanetScale
博客园_首页
美团技术团队
The Cloudflare Blog
T
Tenable Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
J
Java Code Geeks
SecWiki News
SecWiki News
Webroot Blog
Webroot Blog
N
News | PayPal Newsroom
博客园 - 叶小钗
博客园 - Franky

Levix 空间站 - Telegram Channel

Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站 Levix 空间站
Levix 空间站
2026-07-06 · via Levix 空间站 - Telegram Channel

GitHub 上出现了一条关于 Claude Code 的 bug 报告,标题指向“workspace 实例或消费者账户之间可能存在 session/cache 泄漏”。 提交者 milesrichardson-edb 说自己当时已经登录到 Enterprise ZDR workspace,但 Claude Code 的智能体突然问他想给 Minecraft 神庙使用哪种砖块,并在 recap 里很肯定地说自己正在建一座 Minecraft temple。 这个内容和他当前任务无关,因此他怀疑本应隔离在 workspace 内的缓存或会话上下文可能发生了串入。该 issue 目前处于 Open 状态,并被打上了 area:core、area:security、bug、platform:macos 等标签。 提交者给出的环境信息是 macOS,终端为 Apple_Terminal,Claude Code 版本为 2.1.199,同时附上了 feedback ID。更让他在意的是,这不是普通的答非所问:如果这些 Minecraft 相关内容来自同事的企业 workspace,会涉及企业内部会话隔离;如果来自消费者账户,那就会牵出更严重的 Enterprise ZDR 数据边界问题。 他也补充了一个可能干扰判断的背景:自己这次使用方式有点特殊,启动 Claude Code 的目录和实际任务目录不是同一个,因为启动目录里有一个包含所需上下文的 .claude 目录。此前智能体在压缩 conversation 后,曾经忘记“不要碰启动目录”的指令,转而在启动目录里的项目上工作。提交者承认这部分“污染”可以由自己的设置解释,但他认为这和突然冒出的 Minecraft temple 不是同一类问题。 围绕这条 issue,Hacker News 上的讨论主要分成两种看法。有人认为,这更可能是长上下文、工具调用结果或模型幻觉导致的跑偏;讨论中有人提到,提交者的某个工具结果里出现过 minecraft.py 这个路径名,因为 Pygments 包里有一个 lexer 文件叫这个名字,于是模型可能沿着这个词发散到了 Minecraft。也有人认为,即便存在这种触发因素,企业级工具一旦输出了看似来自其他会话的内容,仍然值得认真排查。 Claude Code 团队成员 Thariq 在 HN 里回应说,他们感谢这份详细报告,并表示团队“有信心这是幻觉”,但也会认真调查,如果发现问题会再反馈。这个回应把目前的判断先压在了模型行为异常上,而不是直接确认缓存或会话泄漏。 这件事的重点不在于 Minecraft 本身,而在于开发者工具里的智能体已经开始长期读取项目文件、维护上下文、跨目录执行任务,并在企业环境中承接敏感工作。一旦输出内容和当前任务明显错位,用户很难判断它是普通幻觉、上下文污染、缓存命中异常,还是更深的数据隔离问题。对使用这类工具的团队来说,比较稳妥的做法是把异常会话、工具调用日志、启动目录、实际工作目录、版本号和反馈 ID 都保留下来,避免在排查前继续向同一会话输入敏感信息。 #AI #Anthropic #Claude #安全 #隐私 https://github.com/anthropics/claude-code/issues/74066