Claude Code : fuite de session entre comptes signalée

Original : Potential session/cache leakage between workspace instances or consumer accounts

Pourquoi c'est important

Une fuite de session en environnement Enterprise ZDR remettrait en cause les garanties de confidentialité d'Anthropic.

Un bug signalé le 4 juillet 2026 sur GitHub suggère une possible fuite de session ou de cache entre instances workspace dans Claude Code. Un utilisateur Enterprise ZDR a reçu des messages destinés à un autre utilisateur, évoquant un temple Minecraft, soulevant des questions sur l'isolation des données.

Le 4 juillet 2026, un utilisateur identifié sous le pseudonyme milesrichardson-edb a ouvert l'issue #74066 sur le dépôt GitHub officiel de claude-code (Anthropic). Il signale qu'un agent Claude Code, pourtant connecté à un workspace Enterprise ZDR, a commencé à lui poser des questions sur des briques Minecraft et a évoqué dans un récapitulatif la construction d'un temple Minecraft — une tâche qu'il n'avait jamais initiée. L'utilisateur envisage deux scénarios : soit un collègue partage le même cache workspace (ce qui indiquerait une mauvaise isolation entre instances), soit une fuite provient d'un compte grand public (consumer plan), ce qui soulèverait des problèmes graves de confidentialité pour les sessions Enterprise ZDR. Le rapport est classifié avec les labels « bug », « area:core », « area:security » et « platform:macOS ». Aucune réponse officielle d'Anthropic n'est documentée dans l'extrait disponible.

Source

github.com — Lire l'original →