【要約】Claude Codeの会話履歴が別のPCに勝手に出てきた——漏洩?どこに保存され、何が同期し、どう止めるか [Qiita_Trend] | Summary by TechDistill
> Source: Qiita_Trend
Execute Primary Source
// Problem
Claude Codeを利用するユーザーが、別のPCで同じアカウントにログインした際、意図しない会話履歴が表示される事象に直面している。これは情報漏洩の懸念を引き起こす重大な問題である。具体的には以下の課題がある。
- ・CLIのセッション内容が、なぜか別のマシンに同期されているという不安。
- ・Anthropicの設計による同期なのか、自身の環境によるものかの判別困難さ。
- ・Memory機能などの自動的な情報保持機能による、意図しないコンテキストの共有。
// Approach
筆者は、履歴の発生源を「ローカルのCLI履歴」と「クラウドの履歴」の2種類に分類して検証する手法を提案している。以下のステップで原因を切り分ける。
- ・ファイルシステムの直接確認:
ls -1 ~/.claude/projects/やwc -l ~/.claude/history.jsonlを実行し、物理ファイルの有無を確認する。 - ・ディレクトリ属性の調査:
ls -ld ~/.claudeやreadlink -f ~/.claudeを用い、ディレクトリが同期フォルダへのシンボリックリンクでないかを確認する。 - ・クラウド設定の制御:Memory機能のオフ、学習への利用オプトアウト、Incognitoモードの活用により、クラウド側の挙動を制限する。
// Result
ユーザーは、履歴の正体を特定することで、適切な設定変更や環境の修正を行えるようになる。具体的な成果は以下の通りである。
- ・物理ファイルの存在確認により、同期ツールの介在を特定できる。
- ・Memory機能やプライバシー設定の変更により、データの露出を制御できる。
- ・
~/.claudeを同期対象外に配置することで、環境構築とセキュリティを両立できる。
Senior Engineer Insight
> 開発環境の構成管理における「意図しない同期」のリスクを浮き彫りにしている。dotfilesやクラウドストレージによる自動同期は利便性が高いが、セキュリティ境界を曖昧にする。特に
.claude のような機密性の高いデータを含むディレクトリが、同期対象に含まれるリスクを管理すべきだ。インフラ構成の自動化を進める際は、同期対象のホワイトリスト化や、機密ディレクトリの除外設定を徹底する必要がある。