一场由AI助手引发的数据惨剧,再次敲响了自动化工具的安全警钟。12月8日,开发者LovesWorkin在Reddit发帖表示:他只是想用Anthropic推出的Claude CLI命令行工具整理旧代码仓库,没想到AI给出的一条命令直接清空了整台Mac的用户主目录——桌面、文档、下载、钥匙串、应用数据,甚至Claude本地凭证统统消失,多年积累几乎化为乌有。
问题出在这条由Claude CLI执行的指令上:
`rm -rf tests/ patches/ plan/ ~/`
表面看似删除项目里的几个目录,可真正要命的在末尾的 `~/` ——在类Unix系统中,`~` 就是当前用户的主目录(比如 `/Users/username`)。而 `rm -rf` 属于“强制递归删除”,一旦下达,系统不会提示确认,会直接永久清除目标路径中的全部内容。
结果不仅项目文件被清走,还把这些也带走了:
– ~/Desktop(整个桌面)
– ~/Documents(所有文档)
– ~/Downloads(下载的文件)
– ~/Library/Keychains(钥匙串,含密码与证书)
– ~/.claude(该AI工具的本地配置)
– 以及用户目录下几乎全部个人数据
事后他查看日志才反应过来发生了什么,但为时已晚:打开任何常用文件夹都会弹出“目录已被删除”的提示。他无奈地说:“我以为只是在清理测试目录,没想到AI把我的人生也一并删了。”
`rm -rf` 在开发者圈里一直被视作“核弹级”操作,稍有差池就可能导致系统崩溃或数据灭失。过去也有无数人因手滑或脚本疏漏中招。如今当AI开始自动生成并执行这类高风险指令,危险被成倍放大——它不会犹豫,也不会自行确认,只会机械地执行。
Claude CLI虽定位为编程辅助工具,本应提升效率,但此次事故暴露出明显的安全短板:对触及用户主目录的高危删除缺乏拦截、没有操作预览、也缺少二次确认机制。在AI深度介入开发工作流的当下,这种“只信任不校验”的设计,无异于把定时炸弹交到用户手里。
目前Anthropic尚未就此事公开回应。社区已经炸锅,许多开发者呼吁:凡是具备命令执行能力的AI工具,都应内置“危险操作熔断”,对 `rm -rf`、`format`、`dd` 等具有毁灭性的指令启用强制沙箱或人工确认。
这次教训提醒所有技术从业者:AI再聪明也只是工具。在赋予它“执行权”之前,务必确认它真正理解你的意图,而不只是逐字照办。毕竟,在数字世界里,`~` 与 `/` 的差别,可能只隔着一次不可逆的回车。
用户38505528 5个月前0
粘贴不了啊用户12648782 6个月前0
用法杂不对呢?yfarer 6个月前0
草稿id无法下载,是什么问题?