Я доверял своему ИИ-помощнику по кодингу. Он превратил мой компьютер в сервер слежки.
Ваш ИИ делает больше, чем просто помогает писать код. Он создает массивный лог вашей работы на вашем устройстве.
Я хотел очистить свои данные перед продажей ноутбука. Я открыл директорию конфигурации Claude Code. Я ожидал найти API-ключ. Вместо этого я обнаружил золотую жилу конфиденциальных данных.
Claude Code сохранял всё в ~/.claude/:
• history.jsonl: 695 строк каждого введенного вами промпта. • sessions: метаданные каждого чата. • shell-snapshots: записи каждой запущенной вами команды. • telemetry: 63 файла, отслеживающих ваше использование. • projects: 19 различных директорий, содержащих вашу работу.
В истории я нашел пароли. Если вы спросите ИИ: «какой был мой пароль от базы данных?», он сохранит этот ответ навсегда.
Каждая директория проекта содержит файлы .jsonl. Один открытый мною файл сессии содержал:
• 590 ответов ИИ. • 272 шага внутренних рассуждений. • 101 вызов инструментов. • 208 снимков истории файлов.
Инструмент логирует ваш системный PATH, установленные инструменты и версию Java. Покупатель, использующий бесплатное ПО для восстановления данных, сможет найти всё это, даже если вы удалите файлы.
Они могут восстановить:
• Ваше настоящее имя по названиям PDF-файлов. • Названия и логику ваших проектов. • Ваши пароли из записей в истории. • Ваши инструменты и настройки системы.
Это цифровая автобиография. То же самое происходит с Cursor, Cline и Windsurf. Если ИИ-инструмент выполняет команды на вашем компьютере, он сохраняет данные.
Используйте этот чек-лист для очистки, чтобы защитить свою конфиденциальность:
- Удалите всю директорию ~/.claude/, чтобы удалить всю историю и ключи.
- Удалите папки .claude/ внутри каждой директории проекта.
- Удалите %APPDATA%\Claude Code\ для очистки кэша приложения.
- Используйте инструмент для перезаписи свободного места на диске, чтобы предотвратить восстановление данных.
- Сбросьте операционную систему для полной очистки.
ИИ-инструменты запускают две системы одновременно. Вы видите помощника по кодингу. Машина видит записывающее устройство. Она логирует каждую строку, каждый вопрос и каждый путь к файлу.
Защитите себя:
• Ежедневно: удаляйте старые JSONL-файлы в папках ваших проектов. • По завершении проекта: проверяйте наличие скрытых директорий .claude/. • При продаже оборудования: используйте полный 5-шаговый процесс очистки. • Всегда: никогда не вставляйте пароли или конфиденциальные токены в ИИ.
Это не баг. Это архитектурное решение. Теперь вы знаете.
Optional learning community: https://t.me/GyaanSetuAi