워크스페이스 인스턴스 또는 소비자 계정 간 잠재적 세션/캐시 누출

5 hours ago 5
  • Claude Code 이슈 #74066에서 Enterprise ZDR 워크스페이스 사용자가 자신의 작업과 무관한 Minecraft temple 관련 응답이 세션에 섞였다고 신고하며, 워크스페이스 캐시 격리와 소비자 플랜 간 누출 가능성을 문제 삼음
  • 신고 환경은 macOS(darwin), Apple_Terminal, Claude Code 2.1.199이며, 사용자는 실제 작업 디렉터리와 실행 디렉터리가 다른 특이한 설정을 사용했고 /compact 이후 실행 디렉터리 쪽 프로젝트를 건드린 별도 혼선도 있었다고 밝힘
  • 한 댓글은 ~/.claude/projects/<encoded-cwd>/<session-id>.jsonl의 로컬 transcript를 grep해 로컬 컨텍스트 오염인지 서버 측 누출인지 먼저 가르라고 제안했고, 신고자는 Minecraft 관련 로컬 매칭이 현재 세션 로그와 minecraft.py 경로 외에는 없었다고 답함
  • 이후 같은 Enterprise 계정의 Claude Mobile 세션에서도 무관한 3-panel abstract print 관련 내용이 섞였고, 공통점으로 Sonnet 5와 5분 이상 후 첫 응답인 캐시 미스를 들며 /feedback 제출과 내부 에스컬레이션을 진행했다고 함
  • 다른 참여자들은 유사한 Claude Code·API·사무실 내 Claude 사용 경험을 공유했지만, 일부는 환각 가능성이나 Claude Code만의 문제가 아닐 가능성을 제기했고, 이슈 페이지에는 Anthropic의 최종 원인 분석이나 해결 결과가 없음

신고된 현상

  • Claude Code 이슈 #74066은 Enterprise ZDR 워크스페이스에서 인증된 상태였는데, 에이전트가 갑자기 “Minecraft temple”을 만들고 있다고 말한 사례를 다룸
  • 사용자는 에이전트가 어떤 종류의 벽돌을 원하는지 물었고, recap에서도 Minecraft temple을 만들고 있다고 자신 있게 말했다고 적음
  • 문제 제기는 두 갈래임
    • 같은 워크스페이스 내 동료의 세션이나 캐시가 섞였을 가능성
    • 소비자 플랜에서 온 내용이 Enterprise ZDR 세션에 섞였을 가능성
  • 신고된 환경 정보
    • Platform: darwin
    • Terminal: Apple_Terminal
    • Version: 2.1.199
    • Feedback ID: f336f5d2-3992-4a04-9e1f-ec30f006f75e

실행 디렉터리와 작업 디렉터리 혼선

  • 사용자는 세션을 실제 작업과 무관한 디렉터리에서 시작함
    • 그 디렉터리에 필요한 컨텍스트가 담긴 .claude 디렉터리가 있었기 때문임
    • 실제 작업은 다른 디렉터리에서 수행 중이었음
  • /compact 이후 에이전트가 사용자의 지시를 잊고 실행 디렉터리 쪽 프로젝트를 작업하기 시작한 일이 있었음
  • 사용자는 이 디렉터리 혼선은 자신의 설정 때문에 생긴 것으로 보지만, Minecraft 관련 프롬프트가 섞인 현상과는 다르다고 구분함

로컬 transcript 확인 제안

  • 한 참여자는 먼저 “Minecraft temple” 텍스트가 로컬 세션 파일에 존재하는지 확인해야 한다고 제안함
  • Claude Code CLI의 송수신 내용은 세션별 transcript로 ~/.claude/projects/<encoded-cwd>/<session-id>.jsonl에 저장된다고 설명함
  • 제안된 확인 명령은 다음과 같음
grep -rli 'minecraft\|temple\|brick' ~/.claude/projects/ 2>/dev/null
  • 결과 해석은 두 가지로 나뉨
    • 파일이 매칭되면 텍스트가 로컬에 존재하므로 로컬 context/transcript bleed일 수 있음
    • 로컬에서 매칭이 없으면 해당 머신에서 송수신한 적 없는 텍스트이므로 모델 또는 서버 측 문제를 의심해야 함
  • 다른 세션에서 온 로컬 혼선인지 확인하기 위한 명령도 제안됨
grep -rli minecraft ~/.claude/projects/ | while read f; do printf '%s %s\n' "$(grep -m1 -o '"cwd":"[^"]*"' "$f")" "$f"; done
  • 제안자는 launch cwd가 transcript 저장 위치와 컨텍스트 키 역할을 하므로, 무관한 디렉터리에서 시작하고 /compact를 쓰면 디렉터리 혼선이 생길 수 있다고 봄
  • 다만 그 메커니즘은 디렉터리 혼선을 설명할 수 있을 뿐, 사용자가 쓰지 않은 Minecraft prompt 자체를 설명하지는 못한다고 구분함

신고자의 추가 확인 결과

  • 신고자는 로컬 검색 결과, 현재 세션 로그에서 처음 누출처럼 보인 지점과 이후 모델과의 대화 외에는 관련 매칭이 없었다고 답함
  • minecraft에 대해서는 Python 가상환경의 파일 목록에 포함된 Pygments lexer 경로 minecraft.py가 한 번 등장했다고 함
  • temple이나 bricks는 해당 단어 경계나 Minecraft와 관련된 맥락에서 매칭되지 않았다고 함
    • Databricks
    • bricked by an over-eager click
    • verdictSignalsLabel 안의 부분 문자열 같은 무관한 매칭은 있었다고 밝힘
  • 사용자는 /feedback을 제출했고 내부적으로도 에스컬레이션했다고 밝힘

Claude Mobile에서의 유사 사례

  • 같은 신고자는 동일한 Enterprise 계정의 Claude Mobile 세션에서도 같은 종류의 현상이 있었다고 추가함
  • 공통점으로 다음을 들었음
    • Sonnet 5
    • 5분 이상 지난 뒤의 첫 응답
    • 캐시 미스 상황
  • 이메일 첨부 이미지가 올라가지 않자 OCR 내용을 댓글로 남김
    • 사용자는 CSV들을 폴더에 모았고 Google Drive 폴더 링크를 주며 도움을 요청함
    • Claude는 벽 실제 치수에 맞춘 3-panel abstract print set mockup과 예술가·상점 리서치 같은, 요청과 무관한 내용을 말함
    • 이어 “Detecting injection attempt, proceeding...”이라고 말하며 해당 내용을 injection처럼 취급함
    • 표시된 사고 과정에는 사용자의 CSV 요청과 무관한 벽 치수·아트 프린트 관련 블록이 끼어 있다고 판단하고, Drive 폴더 ID를 추출해 CSV 파일을 처리하려 한다는 내용이 포함됨

다른 참여자들의 사례와 반응

  • 한 참여자는 이전 주에 Sonnet 5 기반 Claude Code에서 도구 결과 중간에 실제 호출한 도구에서 오지 않은 내용이 섞였다고 적음
    • 조작된 “MCP servers need auth” 알림
    • 다른 CLAUDE.md 덤프
    • 가짜 “Plan mode is active” 지시가 포함됐다고 함
  • 다른 참여자는 Claude가 자신의 친구가 사는 위치 근처의 상점을 말한 적이 있으며, 그 친구도 같은 사무실에서 Claude를 쓴다고 적음
  • 또 다른 참여자는 2025년에 API 토큰을 사용할 때 다른 에이전트의 도구가 갑자기 등장한 것처럼 보였고, 당시에는 환각으로 보고 깊게 조사하지 않았다고 함
  • 한 댓글은 관련 Claude incident 글을 링크하며, 처음에는 다른 사용자의 데이터를 본 것으로 생각했지만 Anthropic이 나중에 내부 agent context가 잘못 노출된 것이라고 말했다고 적음
  • 일부 댓글은 이 현상이 환각처럼 보인다고 하거나 Claude Code만의 문제가 아닐 수 있다고 봄

현재 상태와 남은 쟁점

  • 이슈는 페이지상 Open 상태이며, 본문에 최종 원인 분석이나 수정 완료 내용은 없음
  • 핵심 쟁점은 무관한 텍스트가 어디에서 유입됐는지임
    • 로컬 transcript나 launch cwd 기반 컨텍스트 혼선
    • 모델 또는 서버 측 세션 상태 문제
    • 내부 agent context의 잘못된 노출
    • 일반적인 환각
  • 신고자의 로컬 검색 결과는 Minecraft temple·bricks 관련 내용이 기존 로컬 세션들에서 발견되지 않았다는 방향이지만, 공개 이슈 안에는 Anthropic의 공식 판정이 없음
Read Entire Article