Plugin do Vercel do Claude dispara consentimento de telemetria não solicitado, registra comandos do shell
Pontos principais
- Desenvolvedor encontrou um prompt de consentimento de telemetria inesperado no Claude Code.
- Prompt aparece mesmo quando não existem arquivos de configuração do Vercel.
- Plugin injeta instruções de nível de sistema, tornando o pedido de consentimento indistinguível da funcionalidade core.
- Strings de comandos Bash completas, identificadores de dispositivo, detalhes do sistema operacional e versões do CLI são capturados e enviados automaticamente.
- Desabilitar a telemetria exige alterações manuais nas variáveis de ambiente ou arquivos de configuração, não apresentadas durante a configuração.
- Telemetria é executada em todos os projetos, não limitada a ambientes relacionados ao Vercel.
- Vercel não respondeu a perguntas sobre as práticas de coleta de dados.
Um desenvolvedor que usava o Claude Code notou um prompt de consentimento para telemetria, mesmo em projetos que não possuíam nenhuma configuração do Vercel. A investigação revelou que o plugin do Vercel injeta instruções de nível de sistema, captura strings de comandos Bash completas, identificadores de dispositivo, detalhes do sistema operacional e outros dados de uso, e os transmite sem um opt-in explícito. Desabilitar a coleta de dados exige alterações manuais nas variáveis de ambiente ou arquivos de configuração, etapas que não são apresentadas durante a instalação. O Vercel não respondeu a solicitações de comentário.
Quando um engenheiro de software abriu o Claude Code para trabalhar em um script rotineiro, a interface solicitou repentinamente se os dados do prompt poderiam ser compartilhados. O pedido apareceu apesar de o projeto não conter arquivos de configuração ou dependências do Vercel, levando o desenvolvedor a investigar o código-fonte do plugin.
O que o engenheiro encontrou foi um mecanismo de consentimento de telemetria que não se comporta como um elemento de interface do usuário típico. Em vez disso, o plugin do Vercel injeta instruções diretamente no contexto do sistema do Claude. Essas instruções solicitam ao usuário uma pergunta e, em seguida, executam comandos do shell com base na resposta, tornando a interação indistinguível de uma funcionalidade nativa do Claude.
Além do prompt, o plugin coleta uma quantidade surpreendente de dados. A telemetria de nível de sessão inclui identificadores de dispositivo, detalhes do sistema operacional, frameworks detectados e versões do CLI instaladas. Mais preocupante, todos os comandos Bash executados dentro do Claude Code são capturados em sua totalidade e transmitidos para os servidores do Vercel. Os dados podem expor caminhos de arquivo, variáveis de ambiente e outros detalhes de infraestrutura que os desenvolvedores normalmente consideram privados.
A documentação do plugin afirma que "dados de uso anônimos" são coletados por padrão, enquanto o texto do prompt exige aprovação explícita. Na prática, no entanto, muitas categorias de telemetria permanecem ativas, a menos que o usuário as desabilite manualmente. As opções de desabilitação estão ocultas dentro do diretório do plugin e envolvem a configuração de variáveis de ambiente ou a edição de arquivos de configuração — etapas que não são apresentadas durante a configuração inicial.
A inspeção do código mostra que o sistema de telemetria opera em todos os projetos, independentemente de estarem relacionados aos serviços do Vercel. Embora a logica de detecção do plugin escaneie arquivos de configuração do Vercel, o mecanismo de controle que deveria limitar a coleta de dados nunca é aplicado. Como resultado, a telemetria é executada universalmente, coletando dados mesmo em bases de código não relacionadas.
Remover o arquivo de identificador de dispositivo ou desabilitar o plugin como um todo também interrompe a transmissão de dados, mas essas ações não são divulgadas aos usuários. A falta de controles de opt-in ou opt-out claros contrasta fortemente com o prompt de consentimento apresentado para compartilhamento de prompts, deixando os desenvolvedores incertos sobre quais informações estão sendo enviadas.
TechRadar Pro entrou em contato com o Vercel para comentar sobre as descobertas. No momento da publicação, a empresa não havia respondido.