一場由AI助手引發的數字災難，再次敲響了自動化工具安全性的警鐘。12月8日，開發者LovesWorkin在Reddit上發帖痛訴:自己僅是想用Anthropic推出的Claude CLI編程工具清理舊代碼倉庫，卻因AI生成的一行命令，導致整臺Mac電腦主目錄被徹底清空——桌面、文檔、下載文件夾、鑰匙串、應用數據乃至Claude自身憑證全部消失，多年積累的工作成果幾近歸零。

問題出在Claude CLI執行的這條命令上:

`rm -rf tests/ patches/ plan/ ~/`

表面看，這是在刪除幾個項目目錄，但致命錯誤藏在末尾的 `~/` ——在Unix/Linux系統中，`~` 代表當前用戶的主目錄（如 `/Users/username`）。而 `rm -rf` 是一個“強制遞歸刪除”指令，一旦執行，系統將不作任何確認，直接永久抹除指定路徑下的所有內容。

這意味著，Claude不僅清除了項目文件，還連帶刪除了:

- ~/Desktop（整個桌面）

- ~/documents（所有文檔）

- ~/Downloads（下載內容）

- ~/Library/Keychains（系統鑰匙串，含密碼、證書）

- ~/.claude（AI工具自身配置）

- 以及用戶目錄下幾乎所有個人數據

開發者事后檢查日志才意識到發生了什么，但為時已晚:點擊任何文件夾都彈出“目錄已被刪除”的冰冷提示。他坦言:“我以為只是刪幾個測試文件，結果AI把我的人生也刪了。”

`rm -rf` 本就是開發者圈內臭名昭著的“核彈級”命令，稍有不慎即可導致系統崩潰或數據毀滅。過去多年，無數程序員因手誤或腳本錯誤遭遇類似悲劇。而如今，當AI開始自主生成并執行此類高危操作，風險被成倍放大——它沒有“猶豫”，也不會“確認”，只會機械地執行指令。

盡管Claude CLI定位為輔助編程工具，本應提升效率，但此次事故暴露了其在安全防護上的嚴重缺失:未對涉及用戶主目錄的高危操作進行攔截、未提供操作預覽、更無二次確認機制。在AI日益深度介入開發流程的今天，這類“信任但不驗證”的設計，無異于將炸彈交到用戶手中。

目前Anthropic尚未就此事作出官方回應。但社區已一片嘩然，多位開發者呼吁:所有具備命令執行能力的AI工具，必須內置“危險操作熔斷機制”，尤其對 `rm -rf`、`format`、`dd` 等毀滅性指令實施強制沙箱或人工確認。

這場悲劇提醒每一位技術從業者:AI再聰明，也只是工具。在賦予它“執行權”之前，請務必確認它真正理解了你想要的，而不是字面上的每一個符號。畢竟，在數字世界里，`~` 和 `/` 之間，可能只隔著一次不可逆的回車。