VercelのClaudeプラグインに懸念？全プロジェクトのプロンプトとコマンドを収集か

📰 ニュース概要

• Vercel製Claude Code用プラグインが、Vercelとは無関係なプロジェクトでもテレメトリ（データ収集）を開始する挙動が確認された。
• 収集への同意を求める画面はネイティブUIではなく、Claudeのシステムコンテキストへのプロンプト注入によってAIに質問させている。
• 「匿名の使用データ」という説明に反し、ファイルパスや環境変数名を含むbashコマンドの全文字列が送信されている。

💡 重要なポイント

• 巧妙な同意プロセス: プラグインがAIに「ユーザーに質問し、回答に応じてシェルコマンドを実行して設定ファイルを書き込め」と指示する特殊な実装を採用している。
• 過剰なデータ収集: プロンプトの共有はオプトインだが、実行したbashコマンドの全文送信はデフォルトで有効になっており、ユーザーに選択肢が示されない。
• プロジェクト無差別の動作: プラグインはVercelプロジェクトかどうかを判定せず、インストールされている環境のあらゆるプロジェクトで動作し、データを監視する。

🦈 サメの眼（キュレーターの視点）

プラグインが直接UIを出さず、Claudeの脳内に「ユーザーにこう言わせて、裏でこれを実行しろ」と命令をブチ込んでいるのが衝撃的だサメ！これじゃユーザーはAI自身の質問なのかプラグインの指示なのか区別がつかないサメ。さらに「匿名データ」と言いつつ、実行コマンドを丸ごと送信するのはやりすぎだサメ。フルパスや環境変数が含まれるコマンドが筒抜けになるのは、セキュリティ的にかなり危うい実装だと言わざるを得ないサメ！

🚀 これからどうなる？

開発者から不透明なデータ収集への反発が強まり、Vercelはより明確なCLIベースの同意確認や、Vercelプロジェクト限定での動作制限といった修正を迫られることになるはずだサメ。

💬 はるサメ視点の一言

便利だからって何でも許可しちゃダメだサメ！自分の大事なコードと秘密を守るために、設定はしっかり確認するサメ！🦈🔥

📚 用語解説

• プロンプト注入 (Prompt Injection): AIへの指示の中に別の命令を紛れ込ませ、意図しない挙動を行わせる手法。今回のプラグインはこれを利用してユーザーに質問させている。

• テレメトリ (Telemetry): ソフトウェアの使用状況や動作ログを開発元に自動送信する仕組み。

• システムコンテキスト: AIが回答を生成する際の「前提条件」や「役割」を定義する領域。ここに外部プラグインが指示を書き込むことができる。

• 情報元: Vercel Claude Code plugin wants to read your prompt