氾濫的 Claude Code 教学可能正在埋下一颗未爆弹 💥 会这样开头也是想当前有在参与 Claude code 开发或是任何 AI 开发工具的人都需要注意的资安问题 以前是 telegram email 等「拥有个资」的社交平台被入侵, 接着是跟这些个资有关的钱包资产跟着遭窃 随着 AI 持续的强大，我们更有可能暴露过多个人财产、资讯而不自知 接续先前有提到，有人 vibe coding 给出了 Telegram 权限后 GMGN 钱包被盗了 4.50 万美金之后，现在又出现了这样的状况 「面试下载资料好在本地电脑运行后差点中招」 我们都知道如果要做出比较复杂的专案, IDE 是有权可以把我们电脑所有的档案都扫过一遍, 以及上网抓公开资料进行交互的, 当然这些行为我们可以事先规范好 或是透过隔离的开发环境来进行 看到很多人提到 Docker , VS Code , GitHub Codespaces 还有其他沙盒工具 , 都可以多试试 Mac Mini 这类型的则是硬体隔离的专用开发机 ＝＝＝ 对于第一次使用这些工具的人来说很多有机会埋下不定时炸弹的操作当下是无法察觉的 如果没有隔离好自身资产（包含跟资金、身份相关的资讯都属于财产的一部分）想想就十分恐怖 而这样的事件也不是第一次出现了 去年 9 月的时候，有犯罪集团滥用 Claude Code 成功对全球超过 17 个机构进行大规模数据勒索，涵盖医疗院所、紧急服务、宗教机构，甚至是政府单位 ...