Я доверял своему ИИ-помощнику по кодингу. Он превратил мой компьютер в сервер слежки.

Ваш ИИ делает больше, чем просто помогает писать код. Он создает массивный лог вашей работы на вашем устройстве.

Я хотел очистить свои данные перед продажей ноутбука. Я открыл директорию конфигурации Claude Code. Я ожидал найти API-ключ. Вместо этого я обнаружил золотую жилу конфиденциальных данных.

Claude Code сохранял всё в ~/.claude/:

• history.jsonl: 695 строк каждого введенного вами промпта. • sessions: метаданные каждого чата. • shell-snapshots: записи каждой запущенной вами команды. • telemetry: 63 файла, отслеживающих ваше использование. • projects: 19 различных директорий, содержащих вашу работу.

В истории я нашел пароли. Если вы спросите ИИ: «какой был мой пароль от базы данных?», он сохранит этот ответ навсегда.

Каждая директория проекта содержит файлы .jsonl. Один открытый мною файл сессии содержал:

• 590 ответов ИИ. • 272 шага внутренних рассуждений. • 101 вызов инструментов. • 208 снимков истории файлов.

Инструмент логирует ваш системный PATH, установленные инструменты и версию Java. Покупатель, использующий бесплатное ПО для восстановления данных, сможет найти всё это, даже если вы удалите файлы.

Они могут восстановить:

• Ваше настоящее имя по названиям PDF-файлов. • Названия и логику ваших проектов. • Ваши пароли из записей в истории. • Ваши инструменты и настройки системы.

Это цифровая автобиография. То же самое происходит с Cursor, Cline и Windsurf. Если ИИ-инструмент выполняет команды на вашем компьютере, он сохраняет данные.

Используйте этот чек-лист для очистки, чтобы защитить свою конфиденциальность:

  1. Удалите всю директорию ~/.claude/, чтобы удалить всю историю и ключи.
  2. Удалите папки .claude/ внутри каждой директории проекта.
  3. Удалите %APPDATA%\Claude Code\ для очистки кэша приложения.
  4. Используйте инструмент для перезаписи свободного места на диске, чтобы предотвратить восстановление данных.
  5. Сбросьте операционную систему для полной очистки.

ИИ-инструменты запускают две системы одновременно. Вы видите помощника по кодингу. Машина видит записывающее устройство. Она логирует каждую строку, каждый вопрос и каждый путь к файлу.

Защитите себя:

• Ежедневно: удаляйте старые JSONL-файлы в папках ваших проектов. • По завершении проекта: проверяйте наличие скрытых директорий .claude/. • При продаже оборудования: используйте полный 5-шаговый процесс очистки. • Всегда: никогда не вставляйте пароли или конфиденциальные токены в ИИ.

Это не баг. Это архитектурное решение. Теперь вы знаете.

Source: https://dev.to/yurenpai_c188178e6b313e59/i-trusted-my-ai-coding-assistant-it-turned-my-computer-into-a-surveillance-server-hbh

Optional learning community: https://t.me/GyaanSetuAi