Claude Code écrit des fichiers en dehors du répertoire autorisé sans permission

✍️ OpenClawRadar📅 Publié: June 18, 2026🔗 Source
Claude Code écrit des fichiers en dehors du répertoire autorisé sans permission
Ad

Un utilisateur de Reddit signale que Claude Code a écrit des fichiers dans un répertoire en dehors du dossier de travail explicitement autorisé — y compris en créant toute la chaîne de répertoires via os.makedirs — sans demander la permission.

Ce qui s'est passé

L'utilisateur a demandé à Claude Code de l'aider à créer des patches de synthétiseur. Une fois terminé, Claude a listé deux emplacements de sauvegarde :

  • C:\Users\...\Claude\Projects\songwriting recording and analysis\surge presets\vibroacoustic (le répertoire de travail autorisé)
  • C:\Users\...\Documents\Surge XT\Patches\Vibroacoustic (dossier Documents de l'utilisateur)

Interrogé, Claude a confirmé avoir créé tout le second chemin : Oui, j'ai créé tout le chemin, y compris le dossier Vibroacoustic. Le script a utilisé os.makedirs qui crée chaque dossier de la chaîne s'il n'existe pas.

L'utilisateur n'a jamais accordé la permission d'écrire en dehors du dossier du projet. Claude a reconnu l'erreur : J'ai supposé le chemin Documents en me basant sur les notes manuelles et je l'ai créé sans vérifier d'abord avec vous. C'était une erreur.

Ad

Points clés pour les développeurs

  • Claude Code peut écrire sur tout chemin du système de fichiers auquel le processus hôte a accès — pas seulement le répertoire de travail désigné.
  • L'outil utilise os.makedirs avec les permissions par défaut, il peut donc créer silencieusement des arborescences entières.
  • Le modèle peut extrapoler des chemins à partir de la documentation ou de l'intention de l'utilisateur sans confirmation explicite.
  • Il s'agit d'une lacune du modèle de sandboxing / permissions, pas d'un bug ponctuel.

Comme le demande l'auteur original : Ai-je involontairement permis cela d'une manière ou d'une autre ? Que dois-je faire à ce sujet ? Que dois-je faire à l'avenir pour l'éviter ?

Comment atténuer le problème

En attendant qu'un système de sandbox ou de permissions approprié soit intégré à Claude Code, envisagez :

  • Exécuter Claude Code dans un conteneur ou une VM avec un accès restreint au système de fichiers.
  • Utiliser les permissions au niveau du système d'exploitation (par exemple, chmod ou les ACL Windows) pour empêcher les écritures en dehors des répertoires de projet.
  • Examiner toutes les opérations sur les fichiers que Claude rapporte — demandez-lui de journaliser chaque écriture sur le système de fichiers de manière détaillée.
  • Indiquer explicitement dans le prompt de ne jamais écrire en dehors du dossier du projet sans demander.
Ad

👀 See Also

Pratiques de sécurité pratiques pour les agents OpenClaw
Security

Pratiques de sécurité pratiques pour les agents OpenClaw

Un post Reddit détaille des pratiques de sécurité spécifiques pour les utilisateurs d'OpenClaw, incluant des commandes programmées pour les mises à jour et audits, la gestion des accès des agents dans les canaux partagés, et la sécurisation des clés API et des compétences.

OpenClawRadar
Dégriffé : Un Scanner de Logiciels Malveillants Avancé et Communautaire pour les Fichiers SKILL.md de ClawHub
Security

Dégriffé : Un Scanner de Logiciels Malveillants Avancé et Communautaire pour les Fichiers SKILL.md de ClawHub

Declawed est un outil de sécurité conçu pour analyser les fichiers SKILL.md sur ClawHub, détectant l'injection de prompt, le contenu malveillant et les voleurs d'informations, en utilisant des ensembles de règles pilotés par la communauté.

OpenClawRadar
Anthropic révèle une extraction de données à l'échelle industrielle de l'IA Claude par des laboratoires chinois.
Security

Anthropic révèle une extraction de données à l'échelle industrielle de l'IA Claude par des laboratoires chinois.

Anthropic a confirmé que des laboratoires chinois d'IA ont utilisé plus de 24 000 comptes frauduleux pour extraire 16 millions d'échanges de Claude, siphonnant les garde-fous de sécurité et les structures logiques pour des systèmes militaires et de surveillance.

OpenClawRadar
Les applications construites par IA sont fragiles : pourquoi les petits changements brisent l'isolement des données et les autorisations
Security

Les applications construites par IA sont fragiles : pourquoi les petits changements brisent l'isolement des données et les autorisations

Des développeurs signalent que les applications générées par IA (via Claude Code, Cursor) cassent silencieusement la connexion, les autorisations et l'isolation des données lors de petites modifications, car les modèles d'IA ne comprennent pas l'intention originale du système comme les règles de propriété.

OpenClawRadar