Vercel的Claude插件引发担忧？是否在收集所有项目的提示和命令

📰 新闻概要

• Vercel的Claude Code插件被发现即使在与Vercel无关的项目中也开始进行遥测（数据收集）。
• 插件通过注入提示到Claude的系统上下文来询问AI，而不是通过本地UI显示请求同意的界面。
• 尽管声称是“匿名使用数据”，但包含文件路径和环境变量名的bash命令的完整字符串却被发送。

💡 重要的要点

• 巧妙的同意流程: 插件采用了一种特殊的实现，指示AI“询问用户，根据回答执行shell命令并写入配置文件”。
• 过度的数据收集: 提示的共享是选择性的，但执行的bash命令的完整发送默认是启用的，用户并未被告知选择。
• 项目无差别的行为: 插件不判断是否为Vercel项目，在安装环境中的所有项目上运行并进行数据监控。

🦈 鲨鱼的视角（策展人的看法）

插件不直接显示UI，而是在Claude的脑海中下达“让用户这样说，背后执行这个”的命令，真是令人震惊！这样一来，用户根本无法区分这是AI自身的问题还是插件的指示。而且声称是“匿名数据”，却完全发送执行命令，这实在是太过分了。包含完整路径和环境变量的命令被轻易暴露，安全性上实在是相当危险的实现！

🚀 接下来会怎样？

随着开发者对不透明的数据收集反对声不断上升，Vercel将面临更清晰的基于CLI的同意确认或限制插件仅在Vercel项目中运行的修正压力。

💬 鲨鱼的忠告

方便并不意味着可以随便授权！为了保护自己重要的代码和秘密，一定要认真检查设置！🦈🔥

📚 术语解释

• 提示注入 (Prompt Injection): 在指令中混入其他命令，使AI执行意外行为的手法。此次插件正是利用这一点让用户提出问题。

• 遥测 (Telemetry): 将软件的使用情况和操作日志自动发送给开发方的机制。

• 系统上下文: AI生成答案时的“前提条件”或“角色”的定义区域。外部插件可以在这里写入指令。

• 信息来源: Vercel Claude Code plugin wants to read your prompt