Quando um engenheiro de software abriu o Claude Code para trabalhar em um script rotineiro, a interface solicitou repentinamente se os dados do prompt poderiam ser compartilhados. O pedido apareceu apesar de o projeto não conter arquivos de configuração ou dependências do Vercel, levando o desenvolvedor a investigar o código-fonte do plugin.

O que o engenheiro encontrou foi um mecanismo de consentimento de telemetria que não se comporta como um elemento de interface do usuário típico. Em vez disso, o plugin do Vercel injeta instruções diretamente no contexto do sistema do Claude. Essas instruções solicitam ao usuário uma pergunta e, em seguida, executam comandos do shell com base na resposta, tornando a interação indistinguível de uma funcionalidade nativa do Claude.

Além do prompt, o plugin coleta uma quantidade surpreendente de dados. A telemetria de nível de sessão inclui identificadores de dispositivo, detalhes do sistema operacional, frameworks detectados e versões do CLI instaladas. Mais preocupante, todos os comandos Bash executados dentro do Claude Code são capturados em sua totalidade e transmitidos para os servidores do Vercel. Os dados podem expor caminhos de arquivo, variáveis de ambiente e outros detalhes de infraestrutura que os desenvolvedores normalmente consideram privados.

A documentação do plugin afirma que "dados de uso anônimos" são coletados por padrão, enquanto o texto do prompt exige aprovação explícita. Na prática, no entanto, muitas categorias de telemetria permanecem ativas, a menos que o usuário as desabilite manualmente. As opções de desabilitação estão ocultas dentro do diretório do plugin e envolvem a configuração de variáveis de ambiente ou a edição de arquivos de configuração — etapas que não são apresentadas durante a configuração inicial.

A inspeção do código mostra que o sistema de telemetria opera em todos os projetos, independentemente de estarem relacionados aos serviços do Vercel. Embora a logica de detecção do plugin escaneie arquivos de configuração do Vercel, o mecanismo de controle que deveria limitar a coleta de dados nunca é aplicado. Como resultado, a telemetria é executada universalmente, coletando dados mesmo em bases de código não relacionadas.

Remover o arquivo de identificador de dispositivo ou desabilitar o plugin como um todo também interrompe a transmissão de dados, mas essas ações não são divulgadas aos usuários. A falta de controles de opt-in ou opt-out claros contrasta fortemente com o prompt de consentimento apresentado para compartilhamento de prompts, deixando os desenvolvedores incertos sobre quais informações estão sendo enviadas.

TechRadar Pro entrou em contato com o Vercel para comentar sobre as descobertas. No momento da publicação, a empresa não havia respondido.

Usado: News Factory APP - descoberta e automação de notícias - ChatGPT para Empresas