피드로 돌아가기
Claude Code users complain their chat records are being mysteriously wiped out
The RegisterThe Register
Security

mtime 기반 데이터 삭제 정책으로 인한 대화 기록 소실 문제

Claude Code users complain their chat records are being mysteriously wiped out

2026년 7월 1일3intermediate

Context

보안 및 개인정보 보호를 위해 로컬 디스크에 저장된 평문 대화 기록의 무기한 보관을 제한하는 설계 구조. 30일 기본 유지 기간을 설정하여 민감 정보 노출 리스크를 최소화하려는 보안 전략의 일환.

Technical Solution

  • cleanupPeriodDays 설정을 통한 .jsonl 파일의 자동 삭제 로직 구현
  • 애플리케이션 구동 시마다 실행되는 주기적 Cleanup 프로세스 적용
  • 파일의 mtime(modification time)을 기준으로 한 데이터 유효성 판단 및 삭제 수행
  • 별도의 Soft-deletion이나 Grace period 없이 즉시 삭제하는 Hard-deletion 방식 채택
  • mtime의 외부 가변성으로 인해 백업 및 동기화 툴 사용 시 파일이 구버전으로 오인되어 삭제되는 엣지 케이스 발생

1. 파괴적 작업 수행 전 사용자에게 명시적인 고지 및 동의 절차를 설계했는가

2. 데이터 삭제 기준이 외부 요인에 의해 변조 가능한 메타데이터에 의존하고 있지 않은가

3. 실수로 삭제된 데이터를 복구할 수 있는 Soft-delete 또는 Backup 메커니즘이 존재하는가

4. 삭제 로그를 기록하여 사용자가 데이터 소실 여부를 추적할 수 있는 가시성을 제공하는가

원문 읽기