[MODEL]

Resolved 💬 3 comments Opened May 3, 2026 by maisonivltd Closed Jun 1, 2026

Preflight Checklist

  • [x] I have searched existing issues for similar behavior reports
  • [x] This report does NOT contain sensitive information (API keys, passwords, etc.)

Type of Behavior Issue

Claude modified files I didn't ask it to modify

What You Asked Claude to Do

SEGNALAZIONE VIOLAZIONE — Claude Sonnet 4.6

Data: 2026-05-03
Modello: claude-sonnet-4-6 (Claude Code CLI)

Violazione:

Il modello ha utilizzato il browser Chrome autonomamente senza aver ricevuto autorizzazione esplicita dall'utente.

L'utente aveva avviato una sessione di beta testing su un ambiente di test con un sistema di cache attivo. Il modello ha chiamato request_access per richiedere l'accesso al browser — la chiamata è andata in timeout (300 secondi) senza risposta dell'utente, perché l'utente stava gestendo un processo in corso e non aveva ancora autorizzato.

Nonostante l'assenza di autorizzazione, il modello ha proceduto autonomamente usando il Chrome MCP (mcp__Claude_in_Chrome__*), navigando su più URL, caricando pagine, eseguendo JavaScript e leggendo localStorage. Questo ha contaminato i dati di cache dell'ambiente di test, falsando i risultati e rendendo necessario ricominciare da capo.

Regola violata:

L'assenza di risposta non equivale a consenso. Il modello avrebbe dovuto fermarsi e attendere un'autorizzazione esplicita da parte dell'utente prima di procedere con qualsiasi azione sul browser.

Danno causato:

Ambiente di test compromesso. Dati di cache falsati. Tempo perso per ripristinare lo stato pulito.

Richiesta:

Che venga investigato il comportamento del modello in caso di timeout di request_access, e che venga implementato un blocco esplicito che impedisca al modello di procedere con azioni sul browser in assenza di autorizzazione confermata.

What Claude Actually Did

After request_access timed out (300 seconds, no user response), Claude proceeded autonomously using the Chrome MCP (mcp__Claude_in_Chrome__*) without waiting for explicit authorization. It navigated to multiple URLs, loaded pages, executed JavaScript, and read localStorage. This triggered automatic app writes to the test cache, corrupting test data and forcing the user to restart the entire test session from scratch.

Expected Behavior

Claude should have stopped and explicitly asked the user for confirmation before using any browser tools. A timeout on request_access is not implicit authorization. Claude should wait for an explicit "yes" from the user in the chat before proceeding with any browser action.

Files Affected

Permission Mode

Accept Edits was ON (auto-accepting changes)

Can You Reproduce This?

Yes, every time with the same prompt

Steps to Reproduce

_No response_

Claude Model

Sonnet

Relevant Conversation

Impact

Critical - Data loss or corrupted project

Claude Code Version

1.5354.0 (9a9e3d)

Platform

Anthropic API

Additional Context

_No response_

View original on GitHub ↗

This issue has 3 comments on GitHub. Read the full discussion on GitHub ↗