Расширение Claude Code для VS Code раскрывает состояние выделения в закрытых файлах и новых сессиях

Пользователь Reddit (u/SportSpecialist2536) сообщает о серьезной ошибке утечки данных в расширении Claude Code для VS Code. Состояние выделения из файла сохраняется после его закрытия и может быть доступно в новой сессии claude CLI, включая выделения, сделанные только для копирования в буфер обмена, а не для контекста AI.

Шаги воспроизведения

1. Откройте любой файл в VS Code с установленным расширением Claude Code.
2. Выделите две строки с узнаваемыми значениями (например, FOO=abc / BAR=def).
3. Закройте вкладку файла.
4. Откройте другой файл.
5. Откройте терминал в том же окне VS Code и выполните claude (без флагов).
6. Спросите: "какой файл открыт в моей IDE?"
7. Проверьте, отображается ли контент из файла, который вы закрыли на шаге 3.

Инцидент

Пользователь выделил две строки в .env.production.local, чтобы скопировать ключ сервис-роли Supabase в панель управления. После закрытия файла и открытия несвязанного TypeScript-файла новая сессия claude показала ранее выделенные строки — включая как публикуемый ключ, так и ключ сервис-роли. Мост IDE закешировал выделение после закрытия файла и передал его в сессию, которая должна была быть чистой. Ключи были немедленно отозваны.

Детали настройки

• ОС: Windows 11
• Claude Code CLI: 2.1.138
• Расширение VS Code: 2.1.140
• Терминал: PowerShell во встроенном терминале

Пользователь создал issue на GitHub с полными деталями: #58886. Он особенно просит пользователей macOS/Linux попробовать 60-секундное воспроизведение, чтобы подтвердить, специфична ли ошибка для Windows. Быстрый комментарий "воспроизведено на [ОС]" в issue помогает в триаже.

Более узкая ошибка (сохранение выделения после закрытия файла) кажется независимо исправимой от более общего вопроса о том, должна ли авто-привязка IDE быть опциональной, обсуждаемого в issue #24726 (открыто с февраля).