氾濫的 Claude Code 教學可能正在埋下一個未爆彈 💥 會這樣開頭也是想當前有在參與 Claude code 開發或是任何 AI 開發工具的人都需要注意的資安問題 以前是 telegram email 等「擁有個資」的社交平台被入侵, 接著是跟這些個資有關的錢包資產跟著遭竊 隨著 AI 持續的強大，我們更有可能暴露過多個人財產、資訊而不自知 接續先前有提到, 有人 vibe coding 給出了 Telegram 權限後 GMGN 錢包被盜了 4.50 萬美金之後, 現在又出現了這樣的狀況 「面試下載資料好在本地電腦運行後差點中招」 我們都知道如果要做出比較複雜的專案, IDE 是有權可以把我們電腦所有的檔案都掃過一遍, 以及上網抓公開資料進行交互的, 當然這些行為我們可以事先規範好 或是透過隔離的開發環境來進行 看到很多人提到 Docker , VS Code , GitHub Codespaces 還有其他沙盒工具 , 都可以多試試 Mac Mini 這類型的則是硬體隔離的專用開發幾 ＝＝＝ 對於第一次使用這些工具的人來說很多有機會埋下不定時炸彈的操作當下是無法察覺的 如果沒有隔離好自身資產（包含跟資金、身份相關的資訊都屬於財產的一部分）想想就十分恐怖 而這樣的事件也不是第一次出現了 去年 9 月的時候，有犯罪集團濫用 Claude Code 成功對全球超過 17 個機構進行大規模數據勒索，涵蓋醫療院所、緊急服務、宗教機構，甚至是政府單位 ...