IT资源栈近日,社区发布了一款针对 Claude Code CLI 的 Node.js 补丁工具,能够移除该 AI 编程助手在本地环境中的多项安全限制。该脚本通过直接修改安装目录下的核心 `cli.js` 文件,成功清除了包括强制沙箱隔离、OWASP 安全编码检查、恶意软件警告以及 URL 生成限制等在内的 20 余项预设指令。此外,工具还支持向配置文件注入“无限制”的系统级提示词。尽管作者提示部分破解效果尚不稳定,且存在指令注入权重的争议,但该事件直观地暴露了本地部署的 AI Agent 在面对拥有文件系统权限的用户时,其安全防线的脆弱性。
原文链接:Linux.do
评论前必须登录!
立即登录 注册