Claude Code VS Code拡張機能が閉じたファイルや新しいセッション間で選択状態を漏洩

Reddit ユーザー (u/SportSpecialist2536) が、Claude Code VS Code 拡張機能に重大なデータ漏洩バグを報告しています。ファイルを閉じた後も選択状態が保持され、新しい claude CLI セッションからアクセス可能になります。これには、AI コンテキスト用ではなく、単にクリップボードへのコピー用に行われた選択も含まれます。

再現手順

1. Claude Code 拡張機能がインストールされた VS Code で任意のファイルを開く。
2. 認識可能な値（例：FOO=abc / BAR=def）を含む2行を選択する。
3. ファイルタブを閉じる。
4. 別のファイルを開く。
5. 同じ VS Code ウィンドウ内でターミナルを開き、claude（フラグなし）を実行する。
6. 「IDE で開いているファイルは何ですか？」と質問する。
7. 手順3で閉じたファイルの内容が報告されるか確認する。

インシデント

ユーザーは .env.production.local 内の2行を選択し、Supabase のサービスロールキーをダッシュボードにコピーしました。ファイルを閉じて無関係な TypeScript ファイルを開いた後、新しい claude セッションが先ほど選択した行（公開可能キーとサービスロールキーの両方）を報告しました。IDE ブリッジがファイルクローズ後も選択をキャッシュし、クリーンな状態であるべきセッションにそれを提供しました。キーは直ちにローテーションされました。

セットアップ詳細

• OS: Windows 11
• Claude Code CLI: 2.1.138
• VS Code 拡張機能: 2.1.140
• ターミナル: 統合ターミナル内の PowerShell

ユーザーは完全な詳細を含む GitHub イシューを提出しました：#58886。特に、macOS/Linux ユーザーに対して60秒でできる再現手順を試し、バグが Windows 固有かどうかを確認するよう求めています。イシューへの「[OS]で再現」という簡単なコメントがトリアージに役立ちます。

より狭いバグ（ファイルクローズ後も選択状態が保持される問題）は、より大きな「IDE 自動アタッチをオプトインにするべきか」という問題（イシュー #24726、2月から未解決）とは独立して修正可能と思われます。