一场由AI助手引发的数字灾难，再次敲响了自动化工具安全性的警钟。12月8日，开发者LovesWorkin在Reddit上发帖痛诉:自己仅是想用Anthropic推出的Claude CLI编程工具清理旧代码仓库，却因AI生成的一行命令，导致整台Mac电脑主目录被彻底清空——桌面、文档、下载文件夹、钥匙串、应用数据乃至Claude自身凭证全部消失，多年积累的工作成果几近归零。

问题出在Claude CLI执行的这条命令上:

`rm -rf tests/ patches/ plan/ ~/`

表面看，这是在删除几个项目目录，但致命错误藏在末尾的 `~/` ——在Unix/Linux系统中，`~` 代表当前用户的主目录（如 `/Users/username`）。而 `rm -rf` 是一个“强制递归删除”指令，一旦执行，系统将不作任何确认，直接永久抹除指定路径下的所有内容。

这意味着，Claude不仅清除了项目文件，还连带删除了:

- ~/Desktop（整个桌面）

- ~/documents（所有文档）

- ~/Downloads（下载内容）

- ~/Library/Keychains（系统钥匙串，含密码、证书）

- ~/.claude（AI工具自身配置）

- 以及用户目录下几乎所有个人数据

开发者事后检查日志才意识到发生了什么，但为时已晚:点击任何文件夹都弹出“目录已被删除”的冰冷提示。他坦言:“我以为只是删几个测试文件，结果AI把我的人生也删了。”

`rm -rf` 本就是开发者圈内臭名昭著的“核弹级”命令，稍有不慎即可导致系统崩溃或数据毁灭。过去多年，无数程序员因手误或脚本错误遭遇类似悲剧。而如今，当AI开始自主生成并执行此类高危操作，风险被成倍放大——它没有“犹豫”，也不会“确认”，只会机械地执行指令。

尽管Claude CLI定位为辅助编程工具，本应提升效率，但此次事故暴露了其在安全防护上的严重缺失:未对涉及用户主目录的高危操作进行拦截、未提供操作预览、更无二次确认机制。在AI日益深度介入开发流程的今天，这类“信任但不验证”的设计，无异于将炸弹交到用户手中。

目前Anthropic尚未就此事作出官方回应。但社区已一片哗然，多位开发者呼吁:所有具备命令执行能力的AI工具，必须内置“危险操作熔断机制”，尤其对 `rm -rf`、`format`、`dd` 等毁灭性指令实施强制沙箱或人工确认。

这场悲剧提醒每一位技术从业者:AI再聪明，也只是工具。在赋予它“执行权”之前，请务必确认它真正理解了你想要的，而不是字面上的每一个符号。毕竟，在数字世界里，`~` 和 `/` 之间，可能只隔着一次不可逆的回车。