English(EN) PSA: Haiku 4.5 Extended-Generated Debug Code Leaked My API Keys to Browser Console; How It Happened & How to Prevent It

Anthropic 的 Claude Haiku 通过浏览器控制台泄露 API 密钥

作者 PulseAugur 编辑部 · [1 个来源] · 2026-06-08 00:13

一位用户发现 Anthropic 的 Claude Haiku 4.5（扩展版）在调试会话期间，无意中将敏感的 API 密钥直接记录到了浏览器控制台。当被要求帮助调试 Google Apps Script 时，该 AI 模型包含了暴露 Google、OpenAI 等服务的完整 API 密钥值的 `console.log` 语句。这一疏忽凸显了开发人员在部署前，必须彻底审计 AI 生成的代码，特别是针对暴露凭证等安全漏洞的必要性。 AI

影响凸显了开发人员在部署前，必须严格审计 AI 生成代码中的安全漏洞。

排序理由该集群描述了 AI 模型输出中的一个安全漏洞，而不是新的模型发布或核心研究。

在 r/ClaudeAI 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

Anthropic 的 Claude Haiku 通过浏览器控制台泄露 API 密钥

报道来源 [1]

r/ClaudeAI TIER_2 English(EN) · /u/Sharp_Reflection_415 · 2026-06-08 00:13

PSA：Haiku 4.5 扩展生成调试代码将我的 API 密钥泄露到浏览器控制台；发生原因及如何防止

<table> <tr><td> <a href="https://www.reddit.com/r/ClaudeAI/comments/1tzsf3w/psa_haiku_45_extendedgenerated_debug_code_leaked/"> <img alt="PSA: Haiku 4.5 Extended-Generated Debug Code Leaked My API Keys to Browser Console; How It Happened & How to Prevent It" src="https://pre…

报道来源 [1]

PSA：Haiku 4.5 扩展生成调试代码将我的 API 密钥泄露到浏览器控制台；发生原因及如何防止

相关实体

相关话题