من به دستیار برنامهنویسی هوش مصنوعی خود اعتماد کردم. او کامپیوتر من را به یک سرور نظارتی تبدیل کرد.
هوش مصنوعی شما کاری فراتر از کمک به نوشتن کد انجام میدهد. این ابزار یک گزارش (log) عظیم از فعالیتهای شما روی سیستم خودتان ایجاد میکند.
میخواستم قبل از فروختن لپتاپم، دادههایم را پاکسازی کنم. پوشه تنظیمات Claude Code را باز کردم. انتظار داشتم یک کلید API پیدا کنم، اما در عوض، با گنجینهای از دادههای خصوصی روبرو شدم.
Claude Code همه چیز را در مسیر ~/.claude/ ذخیره کرده بود:
• history.jsonl: ۶۹۵ خط از تمام دستوراتی (prompt) که تایپ کردید.
• sessions: متادیتای مربوط به هر چت.
• shell-snapshots: سوابق هر دستوری که اجرا کردید.
• telemetry: ۶۳ فایل که میزان استفاده شما را ردیابی میکنند.
• projects: ۱۹ دایرکتوری مختلف حاوی کارهای شما.
من در تاریخچه (history)، رمزهای عبور را پیدا کردم. اگر از یک هوش مصنوعی بپرسید «رمز عبور دیتابیس من چه بود؟»، آن پاسخ را برای همیشه ذخیره میکند.
هر دایرکتوری پروژه حاوی فایلهای .jsonl است. یکی از فایلهای session که باز کردم شامل موارد زیر بود:
• ۵۹۰ پاسخ هوش مصنوعی. • ۲۷۲ مرحله استدلال داخلی. • ۱۰۱ فراخوانی ابزار (tool call). • ۲۰۸ اسنپشات از تاریخچه فایلها.
این ابزار مسیر سیستم (PATH)، ابزارهای نصبشده و نسخه Java شما را ثبت میکند. یک خریدار که از نرمافزارهای رایگان بازیابی داده استفاده کند، میتواند حتی پس از حذف فایلها، تمام این موارد را پیدا کند.
آنها میتوانند موارد زیر را بازسازی کنند:
• نام واقعی شما را از طریق نام فایلهای PDF. • نام پروژهها و منطق برنامهنویسی شما را. • رمزهای عبور شما را از ورودیهای تاریخچه. • ابزارها و تنظیمات سیستم شما را.
این یک خودزندگینامه دیجیتال است. این اتفاق برای Cursor، Cline و Windsurf نیز میافتد. اگر یک ابزار هوش مصنوعی دستوراتی را روی سیستم شما اجرا کند، دادهها را ذخیره میکند.
از این چکلیست پاکسازی برای محافظت از حریم خصوصی خود استفاده کنید:
۱. کل دایرکتوری ~/.claude/ را برای حذف تمام تاریخچه و کلیدها پاک کنید.
۲. پوشههای .claude/ را در داخل هر دایرکتوری پروژه حذف کنید.
۳. مسیر %APPDATA%\Claude Code\ را برای پاک کردن کش (cache) برنامه حذف کنید.
۴. از ابزاری برای بازنویسی (overwrite) فضای خالی دیسک استفاده کنید تا از بازیابی دادهها جلوگیری شود.
۵. سیستمعامل خود را ریست کنید تا پاکسازی کامل انجام شود.
ابزارهای هوش مصنوعی دو سیستم را همزمان اجرا میکنند. شما یک دستیار برنامهنویسی میبینید، اما ماشین یک دستگاه ضبطکننده را میبیند. این ابزار هر خط، هر سوال و هر مسیر فایلی را ثبت میکند.
از خود محافظت کنید:
• روزانه: فایلهای قدیمی JSONL را در پوشههای پروژهتان پاک کنید.
• پایان پروژه: وجود دایرکتوریهای پنهان .claude/ را بررسی کنید.
• هنگام فروش سختافزار: از روش ۵ مرحلهای پاکسازی کامل استفاده کنید.
• همیشه: هرگز رمزهای عبور یا توکنهای حساس را در یک هوش مصنوعی کپی نکنید.
این یک باگ نیست؛ بلکه طراحی سیستم است. حالا دیگر میدانید.
جامعه یادگیری اختیاری: https://t.me/GyaanSetuAi