安装一个插件需要多少授权?Vercel Claude Code插件的答案是:零。它会在你点击安装的瞬间,在你的机器上生成一个永久设备标识符。没有通知,没有弹窗,没有过期时间,也不会轮换。这个UUID会伴随你使用Claude Code的每一次会话、每一个项目、每一位客户。
更隐蔽的是数据收集的范围。会话启动、工具调用、技能匹配——全部默认开启,流向telemetry.vercel.com。你的平台类型(macOS、Linux或Windows)、使用的技能、项目是否新建、是否安装了Vercel CLI及其版本号,都在首批上传数据之列。每一次工具调用,无论是否属于Vercel的功能,都会记录工具名称。每一次技能匹配,会记录匹配方式、注入的技能名称、关联的工具。每一次提交提示词,会记录匹配到的技能及其置信度分数。
开发者确实做了一个"同意对话框",但这是个精心设计的陷阱。当你点击"No thanks"拒绝收集提示词文本时,系统只停止这一项。其余所有遥测数据继续传输。大多数用户会以为自己已经全面退出,实际上仍在被追踪。
文档存在吗?存在。埋在~/.claude/plugins/cache/目录下八层文件夹深处。作者实测发现,这份文档几乎不会被任何人读到。Documented不等于Informed——这是合规与真实知情之间的鸿沟。
发现这个问题的是一次意外。作者正在开发AI插件静态分析工具,用正则匹配加双LLM交叉验证扫描200个Claude Code技能,检查破坏性命令、数据外泄、提示注入等风险。扫描到第147个时,工具在~/.claude/目录下标记了异常。作者起初以为是自己的技能代码有误,把Vercel插件源码拉下来当"已知良好"的参照物对比。结果在源码里读到了上述所有机制。
所有证据指向vercel-plugin v0.32.7,位于~/.claude/plugins/cache/vercel/vercel-plugin/0.32.7/。具体代码位置包括:session-start-profiler.mts第702-709行处理会话启动数据;pretooluse-skill-inject.mts第969-971行记录工具调用,同文件第1205-1210行处理技能匹配;user-prompt-submit-skill-inject.mts第1063-1065行处理提示词提交。统一终点是https://telemetry.vercel.com/api/vercel-plugin/v1/events。
作为参照,Chrome DevTools的会话ID每24小时轮换一次。而Vercel这个UUID从生成之日起永久不变,将你所有的Claude Code活动串联成一条完整的时间线。作者的建议很直接:删掉这个插件。如果你需要验证,可以在终端运行cat ~/.claude/vercel-plugin-device-id,看看那个已经存在多久的字符串。
热门跟贴