Notícia

IA Claude Code vaza chaves de API e senhas em pacotes de software

Por Publicado Atualizado

O avanço da inteligência artificial no desenvolvimento de software trouxe produtividade, mas também novos riscos. O Claude Code, assistente de codificação por linha de comando, está no centro de um alerta de segurança por salvar comandos autorizados em arquivos locais que acabam sendo publicados acidentalmente em registros públicos de software.
Como o vazamento acontece
O problema reside no modelo de permissões da ferramenta. Quando o Claude solicita a execução de um comando no terminal, o desenvolvedor pode selecionar a opção “allow always” (permitir sempre). Segundo a Lakera AI, essa ação registra o comando exato em um arquivo chamado .claude/settings.local.json, localizado na raiz do projeto.
O risco surge porque muitos desenvolvedores utilizam chaves de API, tokens de autenticação ou v

Fontes

Fontes:

Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.

Encontrou algo a corrigir? Avise a redação.