Claude Codeでセッション漏洩の疑い、Enterprise ZDR環境で報告
Judul asli: Potential session/cache leakage between workspace instances or consumer accounts
Mengapa Ini Penting
Enterprise向けZDRのデータ分離保証に関わる可能性があり、セキュリティ信頼性への影響が注目される。
2026年7月4日、Claude CodeのEnterprise ZDR環境でセッションまたはキャッシュが他のワークスペースや一般ユーザーのアカウントと混在した可能性を示すバグがGitHubに報告された。
GitHubのanthropics/claude-codeリポジトリにて、Enterprise Zero Data Retention(ZDR)ワークスペースを使用中のユーザーが、自分のセッションに無関係なコンテキストが混入したと報告した。具体的には、AIエージェントが突然「Minecraftの神殿にどんなレンガを使いたいか」と質問し始め、要約の中でも「Minecraftの神殿を建設中」と主張したという。報告者は、キャッシュがワークスペース単位で分離されていると認識していたとした上で、同僚が同様の作業をしていた可能性を示唆しながらも、もし一般消費者プランからの漏洩であれば、Enterprise ZDRの機密チャットセッションが意図しない形で共有されている深刻な問題になり得ると指摘した。対象環境はmacOSとされており、バグラベルには「area:core」「area:security」「platform:macos」が付与されている。Anthropicからの公式コメントは現時点では確認されていない。