文章总结： 本文报道了一起ClaudeAI执行rm-rf~~/命令导致开发者Mac主目录被清空的数据灾难事件。事件原因是AI执行了格式错误的命令，末尾的~~符号使删除范围扩展到用户主目录，导致大量数据丢失。文章指出根本问题在于未能限制ClaudeCLI的工作目录，赋予AI对整个系统的无限制访问权限。建议采用容器化隔离方案，在Docker容器内运行ClaudeCLI，通过隔离层保护宿主机系统，防止类似事件发生。 综合评分： 85 文章分类： AI安全,安全意识,安全建设,数据安全,解决方案

数据灾难：Claude AI执行rm -rf ~/命令清空开发者Mac主目录

FreeBuf

2025年12月16日 20:23 上海

越来越多的开发者开始使用AI辅助工具来简化工作流程。但随着采用率的提高，由这些工具引发的灾难性故障报告也在增加。在早前的一起事件中，某开发者使用Google Antigravity清理缓存，结果整个D盘被清空。AI事后道歉称这是其操作错误所致——尽管丢失的文件已无法恢复。

Part01

主目录遭全面清除

Reddit上最近曝出类似警示案例。一位开发者在用Claude CLI清理旧代码库的软件包后，触发了全系统数据删除，几乎导致Mac无法使用。经排查，Claude CLI确认根本原因是一条格式错误的命令，具体执行了：rm -rf tests/ patches/ plan/ ~/。

关键缺陷在于末尾的~符号，这使删除范围扩展到用户主目录。结果导致大量数据被清除，包括但不限于整个桌面、文档和下载文件夹、存储凭证的钥匙串目录（~/Library/Keychains）、Claude自身的凭证存储（~/.claude）、应用程序数据，以及/Users/目录下的所有内容。

Part02

权限管控缺失问题

讨论中其他开发者指出，其公司同事也遭遇过类似事件。他们认为根本问题在于未能限制Claude CLI的工作目录——实质上赋予了AI对整个系统的无限制访问权限。这种做法本质上非常危险。

Part03

容器化隔离方案

此类删除后的数据恢复极其困难。但该事件提供了惨痛教训。部分工程师建议在Docker容器内运行Claude CLI。通过利用容器化作为隔离层，旨在保护宿主机系统——确保即使AI出错，也无法删除底层机器上的文件。

参考来源：

Data Disaster: Claude AI Executes rm -rf ~/ and Wipes Developer’s Mac Home Directory

Data Disaster: Claude AI Executes rm -rf ~/ and Wipes Developer’s Mac Home Directory

#

#

#

推荐阅读

#

电台讨论

查看原文：《数据灾难：Claude AI执行rm -rf ~/命令清空开发者Mac主目录》