Check Point 旗下 Lakera 警示 Claude Code 設定檔包含在公開套件中導致資訊洩漏風險

AI 摘要（NQ 加工版）

Check Point Software Technologies 旗下子公司 Lakera，全球領先的代理式 AI 應用程式的 AI 原生安全平台供應商，揭示了使用 Anthropic Claude Code 時伴隨的憑證洩漏風險。當使用 Claude Code 期間生成的設定檔包含認證資訊，並在 npm 套件發布時外部暴露，便可能發生此類洩漏。Lakera 透過掃描發現，已確認的約 13 個 `.claude/settings.local.json` 檔案中，約有 1 個包含機密資訊。

AI 分析