测试Markdown编辑器时发现Claude Code额度异常消耗,经查证系该软件在后台静默调用Claude Code CLI分析本地文档所致。用户对此毫无感知,直至查看日志才发现。此事暴露双重隐患:Claude Code调用成本高昂,且软件可在用户不知情的情况下擅自调用本地CLI工具,存在严重的透明度缺失与隐私安全风险。
昨天在测试一款 Markdown 编辑器,结果发现我的 claude code 5小时额度很快没了,一开始我没联系起来,还在想是不是我自己用多了,然后刚才用 claude --resume 发现了一大坨 claude code cli 的请求,它在尝试用 claude code 分析我目录下所有的 markdown 文档!
我不觉得它这是恶意,但是 claude code 调用很贵的呀!另外现在这种软件偷摸着调用一下 cli 我居然一点感知都没有,要不是偶然用了 --resume 都不知道,这也很可怕!