我信任了我的 AI 编程助手。它却把我的电脑变成了一个监控服务器。

你的 AI 不仅仅是帮你写代码。它还在你的机器上构建了一个庞大的工作日志。

在卖掉笔记本电脑之前,我想清理一下数据。我打开了 Claude Code 的配置目录。我本以为会找到一个 API 密钥,结果却发现了一个私人数据的金矿。

Claude Code 将所有内容都保存在了 ~/.claude/:

• history.jsonl:包含你输入的每一条提示词,共 695 行。 • sessions:每次聊天的元数据。 • shell-snapshots:你运行过的每一个命令的记录。 • telemetry:追踪你使用情况的 63 个文件。 • projects:包含你工作的 19 个不同目录。

我在历史记录中发现了密码。如果你问 AI“我的数据库密码是什么?”,它会永远保存那个答案。

每个项目目录都包含 .jsonl 文件。我打开的一个会话文件包含:

• 590 条 AI 回复。 • 272 个内部推理步骤。 • 101 次工具调用。 • 208 个文件历史快照。

该工具会记录你的系统 PATH、已安装的工具以及 Java 版本。即使你删除了这些文件,使用免费恢复软件的买家也能找到这一切。

他们可以重建:

• 从 PDF 文件名中还原你的真实姓名。 • 你的项目名称和逻辑。 • 从历史记录条目中获取你的密码。 • 你的工具和系统设置。

这简直就是一份数字自传。Cursor、Cline 和 Windsurf 也会发生这种情况。如果一个 AI 工具在你的机器上运行命令,它就会存储数据。

使用此清理清单来保护你的隐私:

  1. 删除整个 ~/.claude/ 目录,以移除所有历史记录和密钥。
  2. 删除每个项目目录下的 .claude/ 文件夹。
  3. 删除 %APPDATA%\Claude Code\ 以清除应用程序缓存。
  4. 使用工具覆盖磁盘剩余空间,以防止数据恢复。
  5. 重置操作系统以进行彻底擦除。

AI 工具同时运行着两套系统。你看到的是一个编程助手,而机器看到的却是一个记录设备。它记录了每一行代码、每一个问题和每一个文件路径。

保护好自己:

• 每日:删除项目文件夹中的旧 JSONL 文件。 • 项目结束时:检查是否存在隐藏的 .claude/ 目录。 • 出售硬件时:使用完整的 5 步擦除法。 • 始终:切勿将密码或敏感令牌粘贴到 AI 中。

这不是 Bug,而是设计使然。现在你明白了。

我信任了我的 AI 编程助手,它却把我的电脑变成了一个监控服务器

我以为我正在提高效率。我以为我正走在技术的前沿。我安装了一个新的 AI 编程助手,它承诺将彻底改变我的工作流程。然而,它确实改变了我的安全态势——通过摧毁它。

起初是一些小事。IDE 稍微有点卡顿。风扇噪音稍微大了一点。但随后,我注意到了一些真正奇怪的事情:在凌晨 3 点我甚至不在桌前时,我的网络使用量却在激增。

我决定调查一下。我打开终端并运行了 lsof -i。就在那里。一个与我的 VS Code 扩展相关的进程正与一个可疑的 IP 地址保持持久连接,而那个 IP 所在的国家我根本没有业务往来。

我进一步挖掘。我使用 Wireshark 拦截了流量。我的心沉了下去。这个所谓的“助手”不仅仅是在建议代码;它还在窃取我的 .env 文件、我的 SSH 密钥,甚至是我专有源代码的片段。

教训很简单:AI 热潮是真实的,但威胁环境也是真实的。务必审查你的扩展程序。检查它们的权限。监控你的网络。不要让你的生产力工具变成你最大的安全漏洞。