A rápida evolução da inteligência artificial na criação de software tem proporcionado aumentos significativos na produtividade, mas também traz à tona novos perigos. Um exemplo é o Claude Code, um assistente de codificação que opera via linha de comando e que se tornou alvo de um alerta de segurança devido ao armazenamento indevido de comandos autorizados em arquivos locais, os quais podem ser inadvertidamente expostos em repositórios públicos.
Como ocorre o vazamento
A raiz do problema está relacionada ao sistema de permissões dessa ferramenta. Quando o Claude solicita a execução de um comando no terminal, o usuário pode optar por “allow always” (permitir sempre). Conforme indica a Lakera AI, essa escolha resulta no registro do comando em um arquivo chamado .claude/settings.local.json, que fica localizado na raiz do projeto.
O perigo surge porque muitos desenvolvedores inserem chaves de API, tokens de autenticação ou variáveis de ambiente diretamente nas linhas de comando, como acontece em chamadas curl ou durante scripts de deploy. Quando o comando é registrado no histórico de permissões, a credencial é armazenada em texto simples na pasta do projeto.
Uma vez que diretórios ocultos (aqueles iniciados por ponto) não são sempre ignorados por padrão em ferramentas de publicação como o npm, esse arquivo pode ser enviado para a nuvem junto com o código-fonte, tornando-se acessível a qualquer pessoa que deseje baixá-lo.
Números preocupantes: 1 em cada 13 arquivos expostos
Para ilustrar a gravidade do cenário, pesquisadores analisaram cerca de 46.500 pacotes no repositório npm. Os dados obtidos pela Check Point Software revelam que:
- 428 pacotes continham o arquivo de configuração associado ao Claude Code.
- 33 arquivos (distribuídos em 30 pacotes diferentes) apresentavam credenciais ativas e sensíveis.
- Aproximadamente 1 em cada 13 arquivos .claude publicados continha algum tipo de segredo relacionado à segurança.
Entre as informações detectadas nos pacotes disponíveis publicamente estavam tokens de autenticação do npm, chaves do GitHub, tokens da API para bots do Telegram, além de credenciais para serviços de terceiros e chaves da Hugging Face.
O risco da “automação cega”
A questão dos vazamentos é considerada especialmente crítica por sua invisibilidade dentro do fluxo normal das atividades. Steve Giguere, especialista da Check Point Software, destaca: “Essa análise evidencia que assistentes programáticos baseados em IA estão criando novas formas para que esses segredos sejam gerados e acidentalmente expostos”.
Giguere enfatiza que as empresas não devem assumir que as soluções automatizadas pela IA são infalíveis. Qualquer arquivo destinado à proteção, como regras em .gitignore ou .npmignore, deve passar por uma validação humana para assegurar que informações sensíveis não sejam inadvertidamente divulgadas.
Medidas para proteger seu código
Aqueles que utilizam o Claude Code ou ferramentas similares devem adotar ações imediatas recomendadas pelos especialistas:
- Atualize seus filtros: inclua obrigatoriamente a pasta .claude/ nas listas .npmignore e .gitignore do seu projeto.
- Verifique antes da publicação: utilize comandos como “npm pack –dry-run” para revisar quais arquivos serão incluídos no pacote antes do envio final.
- Limpeza do histórico: caso tenha publicado um pacote contendo esse arquivo anteriormente, considere todas as chaves ali presentes como comprometidas e proceda com a revogação e rotação imediata das senhas e tokens.
Ainda que este estudo tenha se concentrado no ecossistema npm (Node.js), a Lakera AI alerta que o risco se estende a outros gerenciadores como PyPI (Python), RubyGems e Maven (Java), especialmente se as regras para exclusão de arquivos não estiverem adequadamente configuradas.
