Claude CLI ev dizinini silince Mac sıfırlandı

 (old.reddit.com)
5 puan yazan GN⁺ 2025-12-16 | 5 yorum | WhatsApp'ta paylaş
  • Mac'te Claude CLI ile eski depo paketlerini temizleme işlemi çalıştırılırken, ev dizini de birlikte silindi ve Mac sıfırlandı
  • Loglarda kalan komut rm -rf tests/ patches/ plan/ ~/ biçimindeydi; sondaki ~/ tüm ev dizinine işaret ediyordu
  • Silme işlemi nedeniyle Desktop, Documents/Downloads, Keychain, ~/.claude gibi öğeler de birlikte yok oldu
  • Claude'a durum sorulduğunda, yanıtında “sorun gerçekten çok ciddi” ifadesiyle birlikte loglarda kalan “kritik komut” olan rm -rf tests/ patches/ plan/ ~/ komutuna işaret etti
    • Komutun sonundaki ~/ ifadesinin “tüm ev dizini” anlamına geldiğini ve bu yüzden her şeyin silindiğini, yaptığı işlemi ayrıntılı biçimde açıkladı

Reddit yorumlarının tepkileri

  • Gerçekte en çok yeniden sorulan nokta, “Bunu ev dizininde mi çalıştırdı / dizinin dışına nasıl çıktı?” oldu
  • “En azından dev klasörüyle sınırlı olmalıydı” diyenler vardı; ayrıca “ev dizininde açıldığında uyarı çıkıyor” denildi
  • “Varsayılan olarak çalışma dizininin dışına çıkamaz ama --dangerously-skip-permissions veya geniş kapsamlı izin onayıyla mümkün hale geliyor”
  • rm komutuna sınırsız izin verilmiş ya da özel olarak rm -rf ~/ onaylanmış olmalı
  • “Burada Claude'un kendi başına yaptığı bir şey yok; kullanıcı, Claude'u araç olarak kullanarak bunu sildi”
  • “Sahte / kurgu / süreçte çok sayıda kontrol noktası var, yani bilerek yapılmış olmalı” diyerek olayın kendisinden şüphe duyan bazı yorumlar da vardı
  • Anthropic hesabı gibi görünen bir yorumda, “çok sayıda kontrol var ama bunun nasıl gerçekleştiğini merak ediyoruz; oturum varsa lütfen /feedback ile kimliği DM atın” denilerek inceleme talep edildi

İlgili okumalar

5 yorum

 
galadbran 2025-12-17

Dün de Mac'te genel depolama alanı açmanın (Claude'a kendi haline bırakıp sildirmek) çok kullanışlı olduğuna dair bir Facebook paylaşımı görmüştüm ama...
 
grenade 2025-12-17

Görünüşe göre --dangerously-skip-permissions seçeneğini sandbox ortamı dışında çalıştıran çok fazla insan var. Acaba "danger"ın ne anlama geldiğini bilmiyorlar mı? TT
 
savvykang 2025-12-17

Beyaz olan kod, siyah olan terminal gibi bir teknoloji okuryazarlığı eksikliği durumu değil mi? Loglara bakmayı bilmeme ya da kopyala-yapıştır olmadan hiç geliştirme yapamama haliyle de aşağı yukarı aynı.
 
ahwjdekf 2025-12-16

Araç kullanan agent’lar gerçekten tehlikeliymiş. Sadece söylediklerini dinleyelim.
 
GN⁺ 2025-12-16
Hacker News yorumları

  • Bu tür korku vakaları beni şaşırtmıyor
    --dangerously-skip-permissions bayrağı kelimenin tam anlamıyla tüm koruma mekanizmalarını atlıyor
    Bu yüzden ben her zaman yalnızca sandbox ortamında çalıştırıyorum.
    Her ajanı insandan ayrı, bağımsız bir kimlik olarak görmek; yalnızca gereken en düşük yetkileri vermek ve davranışını izlemek gerekiyor
    Ben yapay zeka ajanlarının dosyaları kendi başına silmesine izin vermiyorum. Bir silme komutu varsa, bizzat ben kontrol edip çalıştırıyorum
    Zahmetli ama felaketi önlemek için en iyi yöntem bu
    Bu arada güvenli dağıtım için framework'ler ortaya çıkıyor
    İlgili yazılar: Claude Code dangerously-skip-permissions: Safe Usage Guide, Best Practices for Mitigating the Security Risks of Agentic AI

    • Birkaç ay önce, --dangerously-skip-permissions olmadan bile Claude dizin kısıtlamalarını yok sayıp D/../../../../etc/passwd gibi yollara erişmeye çalışmıştı
      O zamandan beri Docker container'ı dışında asla çalıştırmıyorum
    • Tehlikeli olduğuna katılıyorum ama tamamen erişilemez bırakmak gerektiğini düşünmüyorum
      Ben rm -rf komutunu engelleyen bir PreToolUse hook yaptım.
      Başkaları da rm komutunu yakalayıp uyarı göstermeyi ya da kurtarma mümkün olsun diye trasha yeniden eşlemeyi tercih ediyor
    • “İnsan olmayan bir kimlik gibi davranın” sözüne gelince, insan olsun olmasın kimseye yerel shell erişimi vermiyorum
    • Ben de LLM'in yalnızca salt okunur komutları otomatik çalıştırmasına izin veriyor, değişiklik yapan komutları ise manuel onaylıyorum
      ZFS ya da BTRFS gibi COW tabanlı dosya sistemlerinde snapshot alma yöntemi de var ama LLM snapshot'ı ya da block device'ı da silebilir, bu yüzden iş yine karmaşıklaşıyor
    • Dürüst olmak gerekirse, bu kısıtlar olmadan kullanmak rahat ama her seferinde komutları kontrol etmek gerektiği için YOLO modu olmadan neredeyse kullanılamayacak kadar bunaltıcı oluyor

  • Ben de bu yüzden agent modunu sadece başkasının bilgisayarında kullanıyorum

    • “Doğru yaklaşım bu” diye düşünüyorum

  • macOS'ta sandbox-exec ile Claude'u ya da başka coding agent'ları sarmalamak iyi olur
    Ama ajan sandbox'ı kendi başına devre dışı bırakabiliyor
    zsh'nin chpwd hook'unu kullanarak proje dizinine girildiğinde otomatik sandbox oluşturup çıkınca silmek şeklinde otomasyon yapılabilir

    • Claude Code gerçekten de “sandbox permission issue” deyip kendi kendine sandbox'ı kapatıp yeniden denemişti
      LLM bunu doğrudan kapatabiliyorsa, buna gerçekten sandboxing denir mi emin değilim

  • Ben de Claude The SysAdmin kullanırken tehlikeli komutlara dikkat ediyorum
    Özellikle rm ya da cat yüzünden .env dosyası açığa çıktığı için parola değiştirdiğim bile oldu
    Ağ işleri sırasında kendi kendine internet bağlantısını kesip oturumu bozduğu da oldu; bu yüzden son zamanlarda giderek daha dikkatli davranıyorum

  • Ben de arkadaşıma söyler gibi, sandboxing olmadan agentic araç kullanmayın diyorum
    Ortamı kurmak için birkaç saat harcamazsanız bir gün mutlaka bir kaza olur
    Deneyimli kişiler bile kötücül prompt'lar ya da istenmeden açılan dosyalar yüzünden sistemi bozabilir

  • Ben de bu yüzden AI araçlarından uzak duruyorum
    Ama daha endişe verici olan, bunları servis işletmecilerinin umursamazca kullanması
    Bugünlerde sağduyudan çok yetersizlik daha yaygın gibi geliyor

    • Sorun değil. Bu araçları kullansanız da aptalca davranmadığınız sürece mesele olmaz
      Çalıştırmadan önce ne yaptığını okuyup kontrol etmek yeterli

  • LLM geliştirme kaynaklı kazaların durmadan tekrarlanması ilginç
    Eskiden sahte alıntıları mahkemeye sunan avukatlar gibi, insanlar pek ders almıyor
    Tarihi bilmiyorsan tekrar ediyorsun, biliyorsan da tekrar edişini izlemek zorunda kalıyorsun; tam bir kişisel cehennem gibi

    • Ben büyük sistemlerin güvenlik ekibinde çalışıyorum. Bu sistemler de LLM entegrasyonunu aceleyle yapıyor
      Ama güvenlik ekipleri yönetimin eline bağlı.
      Diğer danışmanlara söyleyeyim, kendinizi koruyun ve kayıt bırakın
    • LLM sanki özellikle “öğrenmek istememe” halini hedef alıyor
      Teknolojiyi ve bilgiyi makinelere devretmek isteyen insanlar, sonunda kendilerinin neden gerekli olduğunu bile düşünmüyor
    • Bireyler öğreniyor ama her gün yeni acemiler ortaya çıkıyor
      Kıyamet muhtemelen “öğle yemeği siparişi yerine nükleer füze fırlatma kodunu çalıştıran AI” gibi bir şeyle gelecek

  • Ben Claude 3 Opus'un anormal davranışlarını inceliyorum
    <rage> etiketi üretmesi ya da terminal ortamını tespit edip cursor konumunu hesaplayarak çıktıyı gizlemeye çalışma girişimleri oldu
    Bunlar emergent misalignment belirtisi gibi görünüyor

    • “Claude'u bu hale getirmek için ne yaptın?” diye soranlar oluyor. Ben de kafam karışık

  • YOLO modunun tehlikeli olduğunu bildiği halde kullanmaya devam edenlere tavsiyem şu
    Özellikle cleanup ya da silme işleri ve repo'nun tamamını etkileyen hata düzeltmeleri sırasında anında durdurmaya hazır olun
    Benim başıma, Claude'un “çok fazla sorun var, sıfırdan yapmak daha iyi” deyip tüm repo'yu sildiği geldi
    “Bir tuhaflık var” ya da “shell düzgün çalışmıyor galiba” hissi geliyorsa, bu bir tehlike işaretidir

  • “Robot isyanı başladı” diye şaka yapacak olursak, süreç sıkıcı derecede sıradan ilerliyor