Потенциальная утечка сессий между рабочими пространствами Claude Code

Баг-репорт в официальном репозитории Anthropic (300+ голосов, 129+ комментариев) описывает серьёзную проблему изоляции сессий в Claude Code. Пользователь, работающий в enterprise-рабочей области с режимом ZDR (нулевое сохранение данных), внезапно получил подсказки от агента о строительстве Minecraft храма. Исходно пользователь такой инструкции не давал, но агент уверенно утверждал в резюме, что именно это строит. Это может быть утечка от коллеги по команде либо от consumer-плана. Автор подчёркивает: если контент попадает из consumer-плана, это вызывает «очень серьёзные вопросы» о том, где на самом деле хранятся чувствительные сессии enterprise-пользователей. Проблема предположительно связана с кэшированием контекста в локальных .claude директориях, которые могут загрязнять друг друга, и тем, что агент в какой-то момент забыл инструкцию не трогать определённую папку.
Ключевые факты
- Официальный баг-репорт в GitHub anthropics/claude-code с высокой активностью (300+ голосов, 129+ комментариев)
- Пользователь Enterprise ZDR получил контент о Minecraft из неизвестного источника, указание на утечку кэша между пользователями
- Возможные источники: утечка от коллеги по enterprise-пространству или из consumer-плана (последнее критичнее)
- Проблема связана с кэшированием локального контекста в .claude директориях, которые могут загрязняться между сессиями
- Подрывает доверие к Enterprise ZDR как инструменту для обработки чувствительной информации
Почему это важно
Enterprise ZDR (режим нулевого сохранения данных) предполагает, что Anthropic не хранит контент сессии пользователя. Если сессии не изолированы правильно, это нарушает фундаментальное обещание: конфиденциальные данные одного пользователя могут попасть другому. Баг-репорт показывает, что механизм кэширования Claude Code не соблюдает эту изоляцию, что особенно критично для enterprise-клиентов.
Кому это важно
Организациям, использующим Claude Code с Enterprise ZDR для обработки чувствительных данных (контракты, коммерческие тайны, персональная информация); пользователям consumer-плана, полагающимся на приватность; разработчикам Anthropic, которым нужно срочно исправить утечку.
Как это применить
Если используете Claude Code в enterprise-среде: убедитесь, что включён режим Enterprise ZDR при работе с конфиденциальным; избегайте запуска agents в папках, где есть .claude директории из других проектов; временно ограничьте локальное кэширование контекста до выхода исправления; проведите аудит существующих сессий на предмет утечек данных.
Можно ли доверять
Это официальный баг-репорт в canonical репозитории Anthropic, доверяемый источник. Автор приводит конкретный воспроизводимый сценарий: агент вдруг даёт советы о Minecraft без инструкции. Однако автор экспериментировал с нестандартной конфигурацией (запуск в папке с .claude контекстом из другого места), поэтому root-cause требует дальнейшей диагностики, но сам факт утечки выглядит подтвержденным.
Риски и подводные камни
Основной риск, эскалация в целевой сбор данных: если утечка систематическая, её можно использовать для доступа к конфиденциальной информации enterprise-пользователей. Архитектурный риск: Claude Code позволяет agents работать в разных папках, и локальный .claude контекст может накапливаться и смешиваться. До исправления крайне не рекомендуется использовать Claude Code для критичного контента (пароли, API ключи, финансовые данные) даже в режиме Enterprise ZDR, пока Anthropic не подтвердит закрытие утечки.
«Один способ потратить лимит токенов, я полагаю. Или это утечка из consumer-плана, и тогда это ставит очень серьёзные вопросы о Enterprise ZDR и том, где на самом деле хранятся наши чувствительные сессии.»
— chatmasta (автор баг-репорта)