Extensão Claude Code VS Code vaza estado de seleção entre arquivos fechados e novas sessões

Um usuário do Reddit (u/SportSpecialist2536) relata um grave bug de vazamento de dados na extensão do Claude Code para VS Code. O estado de seleção de um arquivo persiste depois que o arquivo é fechado e pode ser acessado por uma nova sessão do claude CLI, incluindo seleções feitas apenas para copiar e colar na área de transferência — e não para contexto de IA.

Passos para reproduzir

1. Abra qualquer arquivo no VS Code com a extensão Claude Code instalada.
2. Selecione duas linhas com valores reconhecíveis (ex.: FOO=abc / BAR=def).
3. Feche a aba do arquivo.
4. Abra um arquivo diferente.
5. Abra um terminal na mesma janela do VS Code e execute claude (sem flags).
6. Pergunte: "qual arquivo está aberto no meu IDE?"
7. Observe se ele relata conteúdo do arquivo que você fechou no passo 3.

O incidente

O usuário selecionou duas linhas em .env.production.local para copiar uma chave de função de serviço do Supabase para um painel. Após fechar o arquivo e abrir um arquivo TypeScript não relacionado, uma nova sessão do claude relatou as linhas previamente selecionadas — incluindo tanto a chave publicável quanto a chave de função de serviço. A ponte do IDE armazenou em cache a seleção após o fechamento do arquivo e a serviu para uma sessão que deveria ser limpa. As chaves foram rotacionadas imediatamente.

Detalhes da configuração

• SO: Windows 11
• Claude Code CLI: 2.1.138
• Extensão VS Code: 2.1.140
• Terminal: PowerShell no terminal integrado

O usuário abriu uma issue no GitHub com detalhes completos: #58886. Ele pede especificamente que usuários de macOS/Linux tentem os 60 segundos de reprodução para confirmar se o bug é específico do Windows. Um comentário rápido do tipo "reproduzido em [SO]" na issue ajuda na triagem.

O bug mais restrito (seleção persistindo após fechar o arquivo) parece corrigível independentemente da questão maior "o auto-attach do IDE deveria ser opt-in" na issue #24726 (aberta desde fevereiro).