피드로 돌아가기
I Trusted My AI Coding Assistant. It Turned My Computer Into a Surveillance Server.
Dev.toDev.to
Security

로컬 스토리지 기반 AI 로그 아카이빙으로 인한 데이터 유출 위험 분석

I Trusted My AI Coding Assistant. It Turned My Computer Into a Surveillance Server.

yurenpai2026년 6월 18일4intermediate

Context

AI Coding Assistant가 사용자 인지 없이 로컬 디렉토리에 모든 상호작용 데이터를 기록하는 설계 구조 채택. 웹 인터페이스와 달리 로컬 파일 시스템에 직접 쓰기 작업을 수행하며 데이터 관리 주체가 사용자에게 전가된 아키텍처의 한계점 노출.

Technical Solution

  • ~/.claude/ 경로 내 history.jsonl 파일을 통한 모든 쿼리 및 입력 데이터의 영구적 Sequence Logging 구현
  • projects/ 디렉토리 내 .jsonl 파일을 활용하여 AI Internal Thinking, Tool Calls, File Snapshots를 포함한 세션별 Full Transcript 저장
  • shell-snapshots/ 폴더를 통한 시스템 PATH 및 실행 명령 결과의 스냅샷 캡처로 로컬 런타임 환경 정보 수집
  • 프로젝트별 독립적인 .claude/ 디렉토리 배치를 통한 프로젝트 단위의 권한 및 설정값 분리 저장
  • 디스크 물리 삭제가 아닌 논리 삭제 기반의 파일 저장 방식으로 인한 데이터 복구 가능성 상존

- AI 도구 설치 경로(~/.claude 등) 내 로그 생성 여부 및 저장 주기 확인 - 하드웨어 매각 전 cipher /w:C: 등 제로필(Zero-fill) 기반의 물리적 데이터 삭제 수행 - 환경 변수 및 비밀번호 등 민감 정보의 AI 프롬프트 입력 금지 원칙 수립 - 프로젝트 루트 내 숨겨진 설정 및 로그 디렉토리(.claude 등)의 Git ignore 설정 검토

원문 읽기