一次由AI助手触发的数字惨剧,再次提醒我们自动化工具的安全边界有多重要。12月8日,开发者LovesWorkin在Reddit发帖称:他只是想用Anthropic推出的Claude CLI清理旧的代码仓库,结果AI给出的“一键”命令直接把整台Mac的用户主目录清了个干净——桌面、文档、下载、钥匙串、应用数据,甚至Claude的凭证全没了,积累多年的工作资料几乎付诸东流。
问题就出在Claude CLI执行的这条命令:
`rm -rf tests/ patches/ plan/ ~/`
表面看是在删除几个项目子目录,真正致命的是最后的 `~/` ——在Unix/Linux里,`~` 指向当前用户的主目录(例如 `/Users/用户名`)。而 `rm -rf` 意味着“强制、递归地删除”,执行时不会跳出任何确认框,系统会直接永久移除目标路径下的一切内容。
换句话说,这条命令不仅把项目文件清掉了,还把这些位置一并抹除了:
– ~/Desktop(整个桌面)
– ~/Documents(所有文档)
– ~/Downloads(下载文件)
– ~/Library/Keychains(系统钥匙串,含密码与证书)
– ~/.claude(该AI工具本地配置与凭证)
– 以及用户目录下几乎所有个人数据
事后这位开发者查看日志才发现问题所在,但为时已晚:点开任意常用文件夹,系统只会提示“目录已被删除”。他无奈表示:“我以为只是在清理测试文件,结果AI把我的人生也一起清了。”
`rm -rf` 一直被开发者圈视为“核弹级”指令,一点疏忽就可能带来系统崩溃或数据灭失。过去就有不少人因打字失误或脚本错误经历过类似灾难。如今,当AI开始自动生成并执行这类高风险命令,危险被进一步放大——它不会犹豫,也不会主动二次确认,只会机械地按字面意思执行。
Claude CLI本应是提高效率的辅助工具,但这次事故暴露出明显的安全短板:没有对涉及用户主目录的高危删除做拦截,没有提供预览或“干跑”(dry-run)模式,更缺少强制的二次确认。在AI深度介入开发流程的今天,这种“只信不验”的设计,无异于把定时炸弹交到用户手里。
目前Anthropic尚未对此事给出官方回应。社区舆论已沸腾,许多开发者呼吁:凡是具备命令执行能力的AI产品,都必须内置“危险操作熔断机制”,对 `rm -rf`、`format`、`dd` 等毁灭性指令一律启用沙箱或强制人工确认。
这起事件也在提醒每位技术人:AI再聪明,本质仍是工具。在把“执行权”交给它之前,务必确认它真正理解你的意图,而不是只按符号逐字照做。毕竟,在数字世界里,`~` 与 `/` 的差别,可能就隔着一次不可逆的回车。
用户38505528 5个月前0
粘贴不了啊用户12648782 6个月前0
用法杂不对呢?yfarer 6个月前0
草稿id无法下载,是什么问题?