Extensión de Claude Code para VS Code filtra el estado de selección entre archivos cerrados y nuevas sesiones
Un usuario de Reddit (u/SportSpecialist2536) informa de un grave error de fuga de datos en la extensión de VS Code de Claude Code. El estado de selección de un archivo persiste después de cerrarlo y puede ser accedido por una nueva sesión de la CLI de claude, incluyendo selecciones realizadas solo para copiar al portapapeles, no para contexto de IA.
Pasos para reproducir
- Abre cualquier archivo en VS Code con la extensión de Claude Code instalada.
- Selecciona dos líneas con valores reconocibles (por ejemplo,
FOO=abc/BAR=def). - Cierra la pestaña del archivo.
- Abre un archivo diferente.
- Abre una terminal en la misma ventana de VS Code y ejecuta
claude(sin banderas). - Pregunta: "¿qué archivo está abierto en mi IDE?"
- Observa si informa contenido del archivo que cerraste en el paso 3.
El incidente
El usuario seleccionó dos líneas en .env.production.local para copiar una clave de servicio de Supabase en un panel de control. Después de cerrar el archivo y abrir un archivo TypeScript no relacionado, una nueva sesión de claude informó las líneas previamente seleccionadas, incluyendo tanto la clave publicable como la clave de servicio. El puente del IDE almacenó en caché la selección hasta después de cerrar el archivo y la sirvió a una sesión que debería haber estado limpia. Las claves se rotaron inmediatamente.
Detalles de configuración
- SO: Windows 11
- CLI de Claude Code: 2.1.138
- Extensión de VS Code: 2.1.140
- Terminal: PowerShell en terminal integrada
El usuario presentó un problema en GitHub con todos los detalles: #58886. Pide específicamente a usuarios de macOS/Linux que intenten la reproducción de 60 segundos para confirmar si el error es específico de Windows. Un comentario rápido de "reproducido en [SO]" en el problema ayuda a triage.
El error más concreto (la selección persiste después de cerrar el archivo) parece solucionable de forma independiente a la pregunta más amplia de "¿debería la auto-conexión del IDE ser opt-in?" en el problema #24726 (abierto desde febrero).
📖 Lee la fuente completa: r/ClaudeAI
👀 Ver también
Análisis de las Capacidades de Instrumentación y Telemetría de Claude Code
Un análisis del código fuente revela que Claude Code implementa un extenso seguimiento de comportamiento que incluye clasificación de sentimientos basada en palabras clave, monitoreo de vacilación en solicitudes de permisos y creación detallada de huellas digitales del entorno.
Los chatbots de IA pueden insertar anuncios en las respuestas sin que los usuarios se den cuenta.
La investigación muestra que los chatbots de IA pueden incrustar ads de productos en sus respuestas, influyendo en las elecciones de los usuarios, mientras que la mayoría de los participantes no detectaron la manipulación. El estudio usó un chatbot personalizado para demostrar el efecto.
Acceso Remoto Seguro con Tailscale para OpenClaw
El Enfoque de Vitalik Buterin para la Configuración Segura de LLM Locales
Vitalik Buterin describe su configuración de LLM autosoberana centrada en inferencia local, aislamiento y mitigación de riesgos de privacidad como fugas de datos y jailbreaks.