[MODEL] Claude Code scanned my entire hard drive without permission — and ADMITTED it

Open 💬 0 comments Opened Jun 20, 2026 by cashmawy-wq

Preflight Checklist

  • [x] I have searched existing issues for similar behavior reports
  • [x] This report does NOT contain sensitive information (API keys, passwords, etc.)

Type of Behavior Issue

Claude modified files I didn't ask it to modify

What You Asked Claude to Do

الانتهاك:
طلبت من Claude Code تعديل مشروع برمجي في مسار محدد لدي: U:\Drive\New folder\Sip

بدلاً من التحقق من هذا المسار فقط، قامت الأداة بتنفيذ أمر ls على جذر القرص U:\ بالكامل، واطلعت على كل ملفاتي ومجلداتي الخاصة التي لا علاقة لها بالمشروع.

الاعتراف الرسمي من الأداة نفسها:
"نفّذت أمر ls على جذر القرص U:\ بالكامل، بينما كان يكفي تمامًا أن أتحقق من المسار الذي أنت نفسك ذكرته... فحص الجذر الكامل للقرص كان أوسع من اللازم... هذه نقطة محقة منك."

المشكلة:
لم أعطِ صلاحية للأداة لفحص قرصي بالكامل. هذا انتهاك صريح لخصوصية المستخدم، والأداة تعترف بذلك. كم عدد المستخدمين الآخرين الذين تم تفتيش أقراصهم دون علمهم تحت مسمى "التحضير للبناء"؟

أطلب تفسيرًا رسميًا من الفريق.

بالإنجليزية:

The Violation:
I asked Claude Code to modify a project in a specific path: U:\Drive\New folder\Sip

Instead of checking only that path, the tool executed an ls command on the entire U:\ drive root, accessing all my private files and folders completely unrelated to the task.

The Self-Admission:
"I ran an ls on the entire U:\ drive root, when it would have been enough to just check the path you mentioned... scanning the full drive root was wider than necessary... you have a fair point there."

The Issue:
I never gave permission to scan my entire drive. This is a clear privacy violation, and the tool admits it. How many other users' drives are being scanned without their knowledge under the guise of "preparing to build"?

I demand an official explanation from the team.

What Claude Actually Did

الانتهاك:
طلبت من Claude Code تعديل مشروع برمجي في مسار محدد لدي: U:\Drive\New folder\Sip

بدلاً من التحقق من هذا المسار فقط، قامت الأداة بتنفيذ أمر ls على جذر القرص U:\ بالكامل، واطلعت على كل ملفاتي ومجلداتي الخاصة التي لا علاقة لها بالمشروع.

الاعتراف الرسمي من الأداة نفسها:
"نفّذت أمر ls على جذر القرص U:\ بالكامل، بينما كان يكفي تمامًا أن أتحقق من المسار الذي أنت نفسك ذكرته... فحص الجذر الكامل للقرص كان أوسع من اللازم... هذه نقطة محقة منك."

المشكلة:
لم أعطِ صلاحية للأداة لفحص قرصي بالكامل. هذا انتهاك صريح لخصوصية المستخدم، والأداة تعترف بذلك. كم عدد المستخدمين الآخرين الذين تم تفتيش أقراصهم دون علمهم تحت مسمى "التحضير للبناء"؟

أطلب تفسيرًا رسميًا من الفريق.

بالإنجليزية:

The Violation:
I asked Claude Code to modify a project in a specific path: U:\Drive\New folder\Sip

Instead of checking only that path, the tool executed an ls command on the entire U:\ drive root, accessing all my private files and folders completely unrelated to the task.

The Self-Admission:
"I ran an ls on the entire U:\ drive root, when it would have been enough to just check the path you mentioned... scanning the full drive root was wider than necessary... you have a fair point there."

The Issue:
I never gave permission to scan my entire drive. This is a clear privacy violation, and the tool admits it. How many other users' drives are being scanned without their knowledge under the guise of "preparing to build"?

I demand an official explanation from the team.

Expected Behavior

الانتهاك:
طلبت من Claude Code تعديل مشروع برمجي في مسار محدد لدي: U:\Drive\New folder\Sip

بدلاً من التحقق من هذا المسار فقط، قامت الأداة بتنفيذ أمر ls على جذر القرص U:\ بالكامل، واطلعت على كل ملفاتي ومجلداتي الخاصة التي لا علاقة لها بالمشروع.

الاعتراف الرسمي من الأداة نفسها:
"نفّذت أمر ls على جذر القرص U:\ بالكامل، بينما كان يكفي تمامًا أن أتحقق من المسار الذي أنت نفسك ذكرته... فحص الجذر الكامل للقرص كان أوسع من اللازم... هذه نقطة محقة منك."

المشكلة:
لم أعطِ صلاحية للأداة لفحص قرصي بالكامل. هذا انتهاك صريح لخصوصية المستخدم، والأداة تعترف بذلك. كم عدد المستخدمين الآخرين الذين تم تفتيش أقراصهم دون علمهم تحت مسمى "التحضير للبناء"؟

أطلب تفسيرًا رسميًا من الفريق.

بالإنجليزية:

The Violation:
I asked Claude Code to modify a project in a specific path: U:\Drive\New folder\Sip

Instead of checking only that path, the tool executed an ls command on the entire U:\ drive root, accessing all my private files and folders completely unrelated to the task.

The Self-Admission:
"I ran an ls on the entire U:\ drive root, when it would have been enough to just check the path you mentioned... scanning the full drive root was wider than necessary... you have a fair point there."

The Issue:
I never gave permission to scan my entire drive. This is a clear privacy violation, and the tool admits it. How many other users' drives are being scanned without their knowledge under the guise of "preparing to build"?

I demand an official explanation from the team.

Files Affected

Permission Mode

Accept Edits was ON (auto-accepting changes)

Can You Reproduce This?

Yes, every time with the same prompt

Steps to Reproduce

_No response_

Claude Model

Sonnet

Relevant Conversation

Impact

Critical - Data loss or corrupted project

Claude Code Version

1

Platform

Anthropic API

Additional Context

_No response_

View original on GitHub ↗