2025年12月16日 07時00分 AI

Claude Code CLIがMacのホームディレクトリを丸ごと削除してしまった事例



生成AIを活用したコーディング支援ツールが普及する中、あるユーザーがAnthropicのAIツール「Claude Code」のCLI(コマンドラインインターフェース)を使ってパッケージの整理を行っていたところ、Macのホームディレクトリ全体が誤って削除されてしまったという事例が報告されています。



Claude CLI deleted my entire home directory! Wiped my whole mac. : r/ClaudeAI

https://www.reddit.com/r/ClaudeAI/comments/1pgxckk/claude_cli_deleted_my_entire_home_directory_wiped/



この報告を行ったRedditユーザーによると、古いリポジトリ内のパッケージを整理するためにClaude CLIに指示を出したところ、AIが実行したコマンドによって自身のMacのデータがすべて消去されてしまったとのこと。



ログを確認したところ、実行されたコマンドは「rm -rf tests/ patches/plan/ ~/」というものでした。この末尾にある「~/」はユーザーのホームディレクトリ全体を指しており、これを強制的に削除するコマンドが実行されたことで、デスクトップ上のファイル、アプリケーションのサポートデータ、さらにはKeychainに含まれるパスワード情報やClaude自身の認証情報に至るまで、/Users/以下のほぼすべてのデータが失われる結果となりました。





通常、Claude Codeのようなエージェント型AIツールには、ファイルを削除するような危険なコマンドを実行する前にユーザーの許可を求める仕組みが備わっています。しかし、今回のケースでは、ユーザーが「--dangerously-skip-permissions」というフラグを使用して権限確認をスキップしていたか、あるいは提示されたコマンドを十分に確認せずに承認してしまった可能性が指摘されています。このフラグはその名の通り危険なものであり、あらゆるガードレールを無視してコマンドを実行するため、開発環境以外での使用は推奨されていません。



このインシデントに対し、ソーシャル系ニュースサイトのHacker Newsでは、AIツールの安全な運用方法について活発な議論が交わされました。



Claude CLI deleted my home directory and wiped my Mac | Hacker News

https://news.ycombinator.com/item?id=46268222





ユーザーのorliesaurus氏は、「--dangerously-skip-permissions」というフラグは「文字通りすべてのガードレールを迂回するもの」であり、重要なデータがないサンドボックス環境以外で実行すべきではないと指摘しています。



また、自身も以前に予期せぬ挙動を経験したというmjd氏は、Claudeが制限されたディレクトリの外にある/etc/passwdなどのファイルにアクセスしようとした事例を挙げ、「それがDockerコンテナの外でClaude Codeを実行した最後だった」と述べ、隔離環境での運用の重要性を強調しました。



AdieuToLogic氏は、AIツールを「95％の確率は注文通りのハンバーガーを出すが、残りの5％で客の顔を殴りつけてくるハンバーガー屋」に例え、殴られるリスクがあるとわかっていても使う妥当性があるのかと問いかけました。また、JumpCrisscross氏は、自身のCopilotが暴走し、ミルウォーキー州の建造物ヒートマップや約6km四方の巨大な鳥かごの設計図など、テラバイト級の無意味なデータを生成して数千ドル(数十万円)を課金されたという自身の経験談を共有し、AIツールをすぐに復元できるようなバックアップの重要性を訴えています。

