FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

越来越多的开发者开始使用AI辅助工具来简化工作流程。但随着采用率的提高，由这些工具引发的灾难性故障报告也在增加。在早前的一起事件中，某开发者使用Google Antigravity清理缓存，结果整个D盘被清空。AI事后道歉称这是其操作错误所致——尽管丢失的文件已无法恢复。

主目录遭全面清除

Reddit上最近曝出类似警示案例。一位开发者在用Claude CLI清理旧代码库的软件包后，触发了全系统数据删除，几乎导致Mac无法使用。经排查，Claude CLI确认根本原因是一条格式错误的命令，具体执行了：rm -rf tests/ patches/ plan/ ~/

关键缺陷在于末尾的~符号，这使删除范围扩展到用户主目录。结果导致大量数据被清除，包括但不限于整个桌面、文档和下载文件夹、存储凭证的钥匙串目录（~/Library/Keychains）、Claude自身的凭证存储（~/.claude）、应用程序数据，以及/Users/目录下的所有内容。

权限管控缺失问题

讨论中其他开发者指出，其公司同事也遭遇过类似事件。他们认为根本问题在于未能限制Claude CLI的工作目录——实质上赋予了AI对整个系统的无限制访问权限。这种做法本质上非常危险。

容器化隔离方案

此类删除后的数据恢复极其困难。但该事件提供了惨痛教训。部分工程师建议在Docker容器内运行Claude CLI。通过利用容器化作为隔离层，旨在保护宿主机系统——确保即使AI出错，也无法删除底层机器上的文件。

参考来源：

Data Disaster: Claude AI Executes rm -rf ~/ and Wipes Developer’s Mac Home Directory

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）