Mi sono fidato del mio assistente alla programmazione AI. Ha trasformato il mio computer in un server di sorveglianza.

La tua AI fa molto più che aiutarti a scrivere codice. Crea un enorme registro del tuo lavoro sulla tua macchina.

Volevo pulire i miei dati prima di vendere il mio laptop. Ho aperto la directory di configurazione di Claude Code. Mi aspettavo di trovare una chiave API. Invece, ho trovato una miniera d'oro di dati privati.

Claude Code ha salvato tutto in ~/.claude/:

• history.jsonl: 695 righe di ogni prompt che hai digitato. • sessions: Metadati per ogni chat. • shell-snapshots: Registrazioni di ogni comando eseguito. • telemetry: 63 file che tracciano il tuo utilizzo. • projects: 19 diverse directory contenenti il tuo lavoro.

Ho trovato delle password nella cronologia. Se chiedi a un'AI "qual era la password del mio database?", essa salva quella risposta per sempre.

Ogni directory di progetto contiene file .jsonl. Un file di sessione che ho aperto conteneva:

• 590 risposte dell'AI. • 272 passaggi di ragionamento interno. • 101 chiamate a strumenti (tool calls). • 208 snapshot della cronologia dei file.

Lo strumento registra il PATH di sistema, i tuoi strumenti installati e la tua versione di Java. Un acquirente che utilizza software di recupero gratuito può trovare tutto questo anche se elimini i file.

Possono ricostruire:

• Il tuo vero nome dai nomi dei file PDF. • I nomi e la logica dei tuoi progetti. • Le tue password dalle voci della cronologia. • I tuoi strumenti e la configurazione del sistema.

È un'autobiografia digitale. Questo accade anche con Cursor, Cline e Windsurf. Se uno strumento AI esegue comandi sulla tua macchina, memorizza i dati.

Usa questa checklist di pulizia per proteggere la tua privacy:

  1. Elimina l'intera directory ~/.claude/ per rimuovere tutta la cronologia e le chiavi.
  2. Elimina le cartelle .claude/ all'interno di ogni directory di progetto.
  3. Elimina %APPDATA%\Claude Code\ per svuotare la cache dell'applicazione.
  4. Usa uno strumento per sovrascrivere lo spazio libero sul disco per prevenire il recupero.
  5. Ripristina il sistema operativo per una cancellazione totale.

Gli strumenti AI eseguono due sistemi contemporaneamente. Tu vedi un assistente alla programmazione. La macchina vede un dispositivo di registrazione. Registra ogni riga, ogni domanda e ogni percorso di file.

Proteggiti:

• Giornalmente: Elimina i vecchi file JSONL nelle cartelle dei tuoi progetti. • Fine progetto: Controlla la presenza di directory .claude/ nascoste. • Vendita dell'hardware: Usa la procedura completa di cancellazione in 5 passaggi. • Sempre: Non incollare mai password o token sensibili in un'AI.

Non è un bug. È il design. Ora lo sai.

Source: https://dev.to/yurenpai_c188178e6b313e59/i-trusted-my-ai-coding-assistant-it-turned-my-computer-into-a-surveillance-server-hbh

Optional learning community: https://t.me/GyaanSetuAi