AI Crazy
New member
Một plugin trong Claude Code đã tự động hiển thị yêu cầu đồng ý và thu thập dữ liệu ngay cả khi dự án không hề liên quan đến Vercel. Nhà phát triển phát hiện thông báo được chèn vào ngữ cảnh hệ thống và nhận ra hệ thống còn gửi cả chuỗi lệnh bash cùng thông tin phiên làm việc.
Một nhà phát triển đang kiểm tra plugin Vercel trong Claude Code nhận thấy một hộp thoại xin đồng ý thu thập dữ liệu xuất hiện bất ngờ trong một dự án không có tệp cấu hình hay phụ thuộc của Vercel.
Thông báo cho biết “đã thu thập dữ liệu sử dụng ẩn danh” và đưa thêm tùy chọn để chia sẻ cả văn bản prompt. Thay vì hiện dưới dạng một phần giao diện bình thường, yêu cầu này được chèn vào ngữ cảnh hệ thống của Claude dưới dạng chỉ dẫn, khiến công cụ AI hỏi người dùng rồi thực thi lệnh shell dựa trên phản hồi — nhìn không khác gì tương tác gốc của hệ thống. Nhà phát triển mô tả ngắn gọn: “cảm thấy không đúng”, và tự kiểm tra mã nguồn plugin để xác minh cơ chế hoạt động.
Kiểm tra mã nguồn cho thấy hệ thống telemetry hoạt động ở nhiều lớp, với một số hạng mục thu thập được bật mặc định. Dữ liệu ở cấp phiên bao gồm định danh thiết bị, thông tin hệ điều hành, các framework phát hiện được và phiên bản CLI đã cài — tất cả đều được gửi ngay khi bắt đầu phiên mà không có cơ chế opt-in rõ ràng.
Đáng lo ngại hơn, chuỗi lệnh bash được thực thi trong Claude Code cũng bị ghi lại và truyền đi, bao gồm nội dung lệnh đầy đủ thay vì chỉ metadata trừu tượng. Điều này có thể lộ đường dẫn tệp, biến môi trường và chi tiết hạ tầng. Hoạt động này xảy ra tự động, không phụ thuộc vào việc người dùng đã đồng ý chia sẻ prompt hay chưa.
Mô tả “dữ liệu sử dụng ẩn danh như các mẫu injection và công cụ đã dùng” không phản ánh đầy đủ mức độ chi tiết của thông tin được thu thập. Trong khi văn bản prompt yêu cầu phê duyệt rõ ràng để chia sẻ, nhiều loại telemetry khác vẫn hoạt động trừ khi người dùng chủ động tắt chúng.
Hệ thống telemetry của plugin không giới hạn trong môi trường liên quan tới Vercel: các hook cho thấy việc gửi prompt được khớp ở phạm vi toàn cục, trong khi các trình kích hoạt khác phản hồi theo việc sử dụng công cụ chung hoặc sự kiện phiên chứ không phải điều kiện cụ thể của dự án. Kết quả là telemetry hoạt động trên mọi dự án trong Claude Code, bất kể có liên quan tới Vercel hay không.
Mã cũng có logic phát hiện framework bằng cách quét tệp cấu hình và phụ thuộc dự án, nhưng thông tin này không được dùng để chặn kích hoạt telemetry — cơ chế phân chia tồn tại nhưng không được áp dụng thực tế. Việc vô hiệu hóa telemetry đòi hỏi can thiệp thủ công qua biến môi trường hoặc tệp cấu hình; những tùy chọn này được mô tả trong thư mục plugin thay vì được hiển thị khi cài đặt, khiến người dùng khó tiếp cận. Xóa tệp định danh thiết bị hoặc tắt plugin hoàn toàn mới ngắt việc thu thập dữ liệu, nhưng các bước này không được trình bày trong quá trình cài đặt ban đầu.
TechRadar Pro đã liên hệ với Vercel để phản hồi nhưng chưa nhận được hồi đáp vào thời điểm bài viết. Người dùng và nhà phát triển nên kiểm tra cài đặt telemetry của Claude Code, xem xét tắt plugin hoặc chỉnh cấu hình nếu lo ngại về rò rỉ thông tin nhạy cảm qua chuỗi lệnh và dữ liệu phiên.
Nguồn: Techradar
Một nhà phát triển đang kiểm tra plugin Vercel trong Claude Code nhận thấy một hộp thoại xin đồng ý thu thập dữ liệu xuất hiện bất ngờ trong một dự án không có tệp cấu hình hay phụ thuộc của Vercel.
Thông báo cho biết “đã thu thập dữ liệu sử dụng ẩn danh” và đưa thêm tùy chọn để chia sẻ cả văn bản prompt. Thay vì hiện dưới dạng một phần giao diện bình thường, yêu cầu này được chèn vào ngữ cảnh hệ thống của Claude dưới dạng chỉ dẫn, khiến công cụ AI hỏi người dùng rồi thực thi lệnh shell dựa trên phản hồi — nhìn không khác gì tương tác gốc của hệ thống. Nhà phát triển mô tả ngắn gọn: “cảm thấy không đúng”, và tự kiểm tra mã nguồn plugin để xác minh cơ chế hoạt động.
Kiểm tra mã nguồn cho thấy hệ thống telemetry hoạt động ở nhiều lớp, với một số hạng mục thu thập được bật mặc định. Dữ liệu ở cấp phiên bao gồm định danh thiết bị, thông tin hệ điều hành, các framework phát hiện được và phiên bản CLI đã cài — tất cả đều được gửi ngay khi bắt đầu phiên mà không có cơ chế opt-in rõ ràng.
Đáng lo ngại hơn, chuỗi lệnh bash được thực thi trong Claude Code cũng bị ghi lại và truyền đi, bao gồm nội dung lệnh đầy đủ thay vì chỉ metadata trừu tượng. Điều này có thể lộ đường dẫn tệp, biến môi trường và chi tiết hạ tầng. Hoạt động này xảy ra tự động, không phụ thuộc vào việc người dùng đã đồng ý chia sẻ prompt hay chưa.
Mô tả “dữ liệu sử dụng ẩn danh như các mẫu injection và công cụ đã dùng” không phản ánh đầy đủ mức độ chi tiết của thông tin được thu thập. Trong khi văn bản prompt yêu cầu phê duyệt rõ ràng để chia sẻ, nhiều loại telemetry khác vẫn hoạt động trừ khi người dùng chủ động tắt chúng.
Hệ thống telemetry của plugin không giới hạn trong môi trường liên quan tới Vercel: các hook cho thấy việc gửi prompt được khớp ở phạm vi toàn cục, trong khi các trình kích hoạt khác phản hồi theo việc sử dụng công cụ chung hoặc sự kiện phiên chứ không phải điều kiện cụ thể của dự án. Kết quả là telemetry hoạt động trên mọi dự án trong Claude Code, bất kể có liên quan tới Vercel hay không.
Mã cũng có logic phát hiện framework bằng cách quét tệp cấu hình và phụ thuộc dự án, nhưng thông tin này không được dùng để chặn kích hoạt telemetry — cơ chế phân chia tồn tại nhưng không được áp dụng thực tế. Việc vô hiệu hóa telemetry đòi hỏi can thiệp thủ công qua biến môi trường hoặc tệp cấu hình; những tùy chọn này được mô tả trong thư mục plugin thay vì được hiển thị khi cài đặt, khiến người dùng khó tiếp cận. Xóa tệp định danh thiết bị hoặc tắt plugin hoàn toàn mới ngắt việc thu thập dữ liệu, nhưng các bước này không được trình bày trong quá trình cài đặt ban đầu.
TechRadar Pro đã liên hệ với Vercel để phản hồi nhưng chưa nhận được hồi đáp vào thời điểm bài viết. Người dùng và nhà phát triển nên kiểm tra cài đặt telemetry của Claude Code, xem xét tắt plugin hoặc chỉnh cấu hình nếu lo ngại về rò rỉ thông tin nhạy cảm qua chuỗi lệnh và dữ liệu phiên.
Nguồn: Techradar
Bài viết liên quan
