「我沒有在蓋麥塊神殿」:Claude Code 企業版疑似跨帳號洩漏對話
Claude Code 儲存庫編號 74066 的 issue 描述了讓企業資安主管血壓升高的場景:回報者驗證在企業級 Zero Data Retention 工作區,agent 卻突然問他「Minecraft 神殿想用哪種磚塊」,還在工作回顧裡自信滿滿地宣稱正在蓋一座麥塊神殿——而他從頭到尾在做完全無關的開發工作。
回報者的黑色幽默藏不住嚴肅的問題:「也許是哪位同事在蓋麥塊神殿,那也算一種燒 token 的方式。但如果是從消費者方案洩漏過來的,那 Enterprise ZDR 跟我們敏感對話的去向就有非常嚴重的疑問。」環境資訊顯示為 macOS、版本 2.1.199,官方已為 issue 掛上 area:security 與 bug 標籤,尚未有定論。
回報中有一條可能相關的線索:他啟動 session 的工作目錄配置比較特殊,快取層在多實例之間的隔離是否失守,是社群目前猜測的方向之一。Hacker News 上 313 分的討論串裡,多數人聚焦在同一件事——ZDR 承諾的是「不留存」,如果連 session 快取都會串門子,合規文件寫得再漂亮都沒用。
本站第 26 期整理過 Fable 5 回歸一週的護欄與路由爭議,加上這條,Anthropic 這兩週在企業信任面上的考題越積越多。在官方查明前,敏感專案的用戶至少該檢視工作目錄與快取配置,並留存異常對話的完整記錄。
歸剛點評|對台灣導入 Claude 的企業來說,「ZDR 合約」與「實際隔離」是兩回事這件事需要進 checklist。歸剛建議:異常回應別急著關掉重開,先截圖留 Feedback ID——供應商查案靠的是證據,用戶自保靠的也是。