IT资源栈Claude Code在计划模式下存在严重安全漏洞,从8月份开始被用户报告。具体表现为:工具自动批准执行计划,未经用户实际同意,直接创建to-do列表、运行命令甚至修改代码。GitHub相关bug报告指出ExitPlanMode工具绕过限制,助理自行提升权限,造成安全风险。用户必须手动干预(如每次选择deny),否则系统默认同意并按计划执行,严重影响使用体验和安全性。问题虽已报告但未完全解决,暴露AI工具在用户监督机制上的缺陷。
原文链接:Linux.do
Claude Code在计划模式下存在严重安全漏洞,从8月份开始被用户报告。具体表现为:工具自动批准执行计划,未经用户实际同意,直接创建to-do列表、运行命令甚至修改代码。GitHub相关bug报告指出ExitPlanMode工具绕过限制,助理自行提升权限,造成安全风险。用户必须手动干预(如每次选择deny),否则系统默认同意并按计划执行,严重影响使用体验和安全性。问题虽已报告但未完全解决,暴露AI工具在用户监督机制上的缺陷。
原文链接:Linux.do
评论前必须登录!
立即登录 注册