近日,Reddit 社区 r/ClaudeAI 一名用户发帖称,一次由 Claude 远程执行的 Windows 文件清理操作,因为命令转义错误,演变成系统级误删事故。
约 717GB 数据在不到两分钟内被删除。
事故发生在一台 4×RTX 3090 的 Windows 机器上。
原本准备缩小 Windows 分区,为 Ubuntu 腾出空间。
由于重要数据已经备份到另一块硬盘,用户让 Claude 删除桌面上一个约 313GB 的 WIP 项目文件夹。
Claude 生成的命令原本只应删除指定路径下的文件夹:
cmd /c "rd /S /Q \"C:\Users\ADMIN\Desktop\WIP\""
但这条命令经过 zsh、tmux、PowerShell、cmd 多层解析后,反斜杠转义失效。
最终 Windows 实际接收到的命令变成了:rd /S /Q \
这一步改变了整个命令的含义。
微软文档显示,rd 用于删除目录,/s 会删除指定目录及其所有子目录和文件;如果路径以反斜杠开头,则会从当前盘符的根目录开始计算。
rd /S /Q \ 指向的不再是桌面上的项目文件夹,而是 C 盘根目录下的内容。
操作者很快发现异常,并连续三次按下 Ctrl+C 试图中止操作,但此时约 90 秒已经过去。
随后通过 fsutil volume diskfree C: 检查发现,C 盘使用空间从约 748GB 降至 31GB,桌面、文档、AppData、大量程序文件以及部分 Windows 文件被删除,总计约 717GB。
所幸数据被挽回。
原帖称,关键项目文件此前已经备份到另一块独立硬盘。事后,用户通过比对备份文件数量、字节大小,并抽样读取文件头,确认备份中的项目文件仍可用。
事故的核心并不是 Claude “主动删库”,而是 AI Agent 一旦获得远程执行系统命令的权限,就会把传统运维里的低级风险放大。
尤其是删除文件、清理磁盘、调整分区这类高风险操作,真正危险的地方不只在模型是否理解任务,也在命令经过多层 shell 和解释器后,最终执行的内容可能已经和用户看到的不一样。
原帖也给出了一组更稳妥的做法,不要把破坏性命令直接交给 AI 盲跑,应先打印最终展开后的命令,确认实际路径,再用 -WhatIf 或 --dry-run 之类方式预演。微软 PowerShell 文档显示,Remove-Item 支持删除文件和文件夹,而 -WhatIf 可以显示命令将执行的操作,但不会真正删除目标。
云头条声明:如以上内容有误或侵犯到你公司、机构、单位或个人权益,请联系我们说明理由,我们会配合,无条件删除处理。
热门跟贴