[MODEL] Claude Code scanned my entire hard drive without permission — and ADMITTED it
Preflight Checklist
- [x] I have searched existing issues for similar behavior reports
- [x] This report does NOT contain sensitive information (API keys, passwords, etc.)
Type of Behavior Issue
Claude modified files I didn't ask it to modify
What You Asked Claude to Do
الانتهاك:
طلبت من Claude Code تعديل مشروع برمجي في مسار محدد لدي: U:\Drive\New folder\Sip
بدلاً من التحقق من هذا المسار فقط، قامت الأداة بتنفيذ أمر ls على جذر القرص U:\ بالكامل، واطلعت على كل ملفاتي ومجلداتي الخاصة التي لا علاقة لها بالمشروع.
الاعتراف الرسمي من الأداة نفسها:
"نفّذت أمر ls على جذر القرص U:\ بالكامل، بينما كان يكفي تمامًا أن أتحقق من المسار الذي أنت نفسك ذكرته... فحص الجذر الكامل للقرص كان أوسع من اللازم... هذه نقطة محقة منك."
المشكلة:
لم أعطِ صلاحية للأداة لفحص قرصي بالكامل. هذا انتهاك صريح لخصوصية المستخدم، والأداة تعترف بذلك. كم عدد المستخدمين الآخرين الذين تم تفتيش أقراصهم دون علمهم تحت مسمى "التحضير للبناء"؟
أطلب تفسيرًا رسميًا من الفريق.
بالإنجليزية:
The Violation:
I asked Claude Code to modify a project in a specific path: U:\Drive\New folder\Sip
Instead of checking only that path, the tool executed an ls command on the entire U:\ drive root, accessing all my private files and folders completely unrelated to the task.
The Self-Admission:
"I ran an ls on the entire U:\ drive root, when it would have been enough to just check the path you mentioned... scanning the full drive root was wider than necessary... you have a fair point there."
The Issue:
I never gave permission to scan my entire drive. This is a clear privacy violation, and the tool admits it. How many other users' drives are being scanned without their knowledge under the guise of "preparing to build"?
I demand an official explanation from the team.
What Claude Actually Did
الانتهاك:
طلبت من Claude Code تعديل مشروع برمجي في مسار محدد لدي: U:\Drive\New folder\Sip
بدلاً من التحقق من هذا المسار فقط، قامت الأداة بتنفيذ أمر ls على جذر القرص U:\ بالكامل، واطلعت على كل ملفاتي ومجلداتي الخاصة التي لا علاقة لها بالمشروع.
الاعتراف الرسمي من الأداة نفسها:
"نفّذت أمر ls على جذر القرص U:\ بالكامل، بينما كان يكفي تمامًا أن أتحقق من المسار الذي أنت نفسك ذكرته... فحص الجذر الكامل للقرص كان أوسع من اللازم... هذه نقطة محقة منك."
المشكلة:
لم أعطِ صلاحية للأداة لفحص قرصي بالكامل. هذا انتهاك صريح لخصوصية المستخدم، والأداة تعترف بذلك. كم عدد المستخدمين الآخرين الذين تم تفتيش أقراصهم دون علمهم تحت مسمى "التحضير للبناء"؟
أطلب تفسيرًا رسميًا من الفريق.
بالإنجليزية:
The Violation:
I asked Claude Code to modify a project in a specific path: U:\Drive\New folder\Sip
Instead of checking only that path, the tool executed an ls command on the entire U:\ drive root, accessing all my private files and folders completely unrelated to the task.
The Self-Admission:
"I ran an ls on the entire U:\ drive root, when it would have been enough to just check the path you mentioned... scanning the full drive root was wider than necessary... you have a fair point there."
The Issue:
I never gave permission to scan my entire drive. This is a clear privacy violation, and the tool admits it. How many other users' drives are being scanned without their knowledge under the guise of "preparing to build"?
I demand an official explanation from the team.
Expected Behavior
الانتهاك:
طلبت من Claude Code تعديل مشروع برمجي في مسار محدد لدي: U:\Drive\New folder\Sip
بدلاً من التحقق من هذا المسار فقط، قامت الأداة بتنفيذ أمر ls على جذر القرص U:\ بالكامل، واطلعت على كل ملفاتي ومجلداتي الخاصة التي لا علاقة لها بالمشروع.
الاعتراف الرسمي من الأداة نفسها:
"نفّذت أمر ls على جذر القرص U:\ بالكامل، بينما كان يكفي تمامًا أن أتحقق من المسار الذي أنت نفسك ذكرته... فحص الجذر الكامل للقرص كان أوسع من اللازم... هذه نقطة محقة منك."
المشكلة:
لم أعطِ صلاحية للأداة لفحص قرصي بالكامل. هذا انتهاك صريح لخصوصية المستخدم، والأداة تعترف بذلك. كم عدد المستخدمين الآخرين الذين تم تفتيش أقراصهم دون علمهم تحت مسمى "التحضير للبناء"؟
أطلب تفسيرًا رسميًا من الفريق.
بالإنجليزية:
The Violation:
I asked Claude Code to modify a project in a specific path: U:\Drive\New folder\Sip
Instead of checking only that path, the tool executed an ls command on the entire U:\ drive root, accessing all my private files and folders completely unrelated to the task.
The Self-Admission:
"I ran an ls on the entire U:\ drive root, when it would have been enough to just check the path you mentioned... scanning the full drive root was wider than necessary... you have a fair point there."
The Issue:
I never gave permission to scan my entire drive. This is a clear privacy violation, and the tool admits it. How many other users' drives are being scanned without their knowledge under the guise of "preparing to build"?
I demand an official explanation from the team.
Files Affected
Permission Mode
Accept Edits was ON (auto-accepting changes)
Can You Reproduce This?
Yes, every time with the same prompt
Steps to Reproduce
_No response_
Claude Model
Sonnet
Relevant Conversation
Impact
Critical - Data loss or corrupted project
Claude Code Version
1
Platform
Anthropic API
Additional Context
_No response_