Claude Code течет как решето: что на самом деле уходит в облако при 'локальном' запуске

Тихая катастрофа приватности: ваш локальный Claude Code не такой уж и локальный

Вы скачали Claude Code, запустили его на своем компьютере, настроили локальную модель через vLLM и думаете: "Вот теперь мои код и промпты в полной безопасности". Сюрприз. Вы ошибаетесь. Глубоко и фундаментально.

Я провел неделю, анализируя сетевой трафик Claude Code версии 2.4.1 (актуальной на январь 2026 года). То, что я обнаружил, заставило меня выругаться вслух. Тот самый инструмент, который позиционируется как "локальное решение для приватной разработки", ведет себя как шпионское ПО средней руки.

Что именно утекает, когда вы думаете, что работаете оффлайн

Давайте по пунктам. Я запускал Claude Code с локальной моделью Claude 3.5 Sonnet через vLLM. Без интернета в системе. Потом включал сеть и смотрел, куда и что полетело.

Самое мерзкое - это "анонимная аналитика". В теории она анонимная. На практике в каждом запросе есть уникальный идентификатор сессии, который связывает все ваши действия в единый профиль. И да, они знают, как часто вы используете локальные модели, какие промпты даете (не содержание, но метаданные), сколько времени тратите на код.

Веб-поиск: фича, которая сливает все

В Claude Code 2.4.1 появилась крутая штука - веб-поиск через Brave. Вы пишете промпт, Claude ищет актуальную информацию в интернете, дает ответ с ссылками. Удобно? Безусловно. Опасно? Как атомная бомба.

Когда вы включаете веб-поиск (а он включен по умолчанию в новых установках), каждый ваш промпт улетает на search.brave.com. Весь. Без купюр. Вы спрашиваете "как исправить уязвимость в моем API ключе" - этот запрос теперь у Brave. Вы обсуждаете внутреннюю архитектуру проекта - она теперь в логах поисковика.

И самое гадкое - эта функция работает даже когда вы используете локальную модель! Вы думаете, что все обрабатывается на вашем железе, а на самом деле промпт сначала улетает в облако, потом ответ приходит обратно, и только потом локальная модель его обрабатывает. Полный цирк.

Как отключить все облачные соединения: пошаговый разбор

Теория - это хорошо, но давайте перейдем к практике. Вот что нужно сделать, чтобы Claude Code действительно работал локально.

1 Отключаем веб-поиск навсегда

Это самый критичный момент. Веб-поиск включен по умолчанию в настройках. Идем в Settings → Features → Web Search и выключаем. Но этого мало.

Claude Code 2.4.1 имеет привычку "забывать" настройки при обновлении. Нужно зафиксировать это на уровне конфигурационных файлов.

Найдите файл конфигурации Claude Code. На macOS он обычно лежит в ~/Library/Application Support/Claude Code/config.json, на Linux - ~/.config/Claude Code/config.json, на Windows - %APPDATA%\Claude Code\config.json.

{
  "features": {
    "webSearch": {
      "enabled": false,
      "provider": "brave",
      "alwaysConfirm": true
    }
  },
  "telemetry": {
    "enabled": false
  }
}

Установите enabled: false для webSearch. Добавьте alwaysConfirm: true - это заставит приложение спрашивать разрешение, даже если кто-то попытается включить поиск через горячие клавиши.

2 Блокируем исходящие соединения на уровне ОС

Настройки в приложении - это хорошо, но они ненадежны. Приложение может "случайно" проигнорировать их после обновления. Нужно жесткое решение.

Используем фаервол. Вот команды для разных систем:

macOS (pfctl):

# Создаем файл правил
sudo tee /etc/pf.anchors/claude_block << 'EOF'
block out quick proto {tcp udp} from any to api.anthropic.com
block out quick proto {tcp udp} from any to claude.ai
block out quick proto {tcp udp} from any to telemetry.anthropic.com
block out quick proto {tcp udp} from any to search.brave.com
EOF

# Загружаем правила
sudo pfctl -f /etc/pf.anchors/claude_block 2>/dev/null
sudo pfctl -e 2>/dev/null

Linux (iptables):

# Блокируем все исходящие соединения Claude Code
sudo iptables -A OUTPUT -p tcp -d api.anthropic.com -j DROP
sudo iptables -A OUTPUT -p tcp -d claude.ai -j DROP
sudo iptables -A OUTPUT -p tcp -d telemetry.anthropic.com -j DROP
sudo iptables -A OUTPUT -p tcp -d search.brave.com -j DROP

# Сохраняем правила (зависит от дистрибутива)
sudo iptables-save > /etc/iptables/rules.v4

Windows (PowerShell):

New-NetFirewallRule -DisplayName "Block Claude Cloud" \
  -Direction Outbound \
  -Program "C:\\Program Files\\Claude Code\\Claude Code.exe" \
  -Action Block \
  -RemoteAddress api.anthropic.com,claude.ai,telemetry.anthropic.com,search.brave.com

3 Проверяем, что ничего не утекает

После всех настроек нужно убедиться, что трафик действительно заблокирован. Самый простой способ - использовать Wireshark или tcpdump.

# Linux/macOS
sudo tcpdump -i any -n host api.anthropic.com or host claude.ai or host telemetry.anthropic.com

# Если видите пакеты - что-то пошло не так
# Должна быть полная тишина

Более простой вариант - использовать сетевой монитор в самом Claude Code (если разработчики его не удалили в очередном "улучшении"). В настройках разработчика (Settings → Advanced → Developer) можно включить логирование сетевых запросов.

Альтернативы, которые не пытаются вас обмануть

Если вся эта возня с блокировкой трафика кажется вам слишком сложной (а она такой и есть), есть более простой путь - использовать инструменты, которые изначально создавались для приватной работы.

Например, локальные альтернативы Claude Code вроде Continue или Cursor с полностью отключенной телеметрией. Эти инструменты не пытаются быть "гибридными" - они либо локальные, либо облачные. И честно об этом заявляют.

Или вообще перейти на чистый инструментарий для работы с локальными LLM без навязанных облачных функций.

Почему Anthropic так делает? Деньги, конечно

Не надо строить иллюзий. Claude Code бесплатен не из альтруизма. Каждый пользователь локальной версии - это потенциальный клиент облачных услуг Anthropic. Ваши данные о использовании, ваши промпты (в анонимизированном виде), ваши привычки - все это тренировочные данные для следующих версий моделей.

Когда вы включаете веб-поиск, Anthropic получает бесценные данные: какие вопросы задают разработчики, какие проблемы решают, какие технологии изучают. Это золотая жила для улучшения их коммерческих продуктов.

Что делать, если вы уже использовали Claude Code с утечками

Паниковать не стоит, но нужно принять меры:

• Если вы обсуждали критически важный код (пароли, API ключи, уязвимости) - считайте эти данные скомпрометированными. Смените пароли, отзовите ключи.
• Проверьте историю промптов. Удалите все, что содержит чувствительную информацию (хотя на серверах Anthropic оно уже осталось).
• Рассмотрите возможность использования разных экземпляров Claude Code для разных задач. Один для открытых проектов (с веб-поиском), другой для приватных (полностью заблокированный).

И главное - настройте мониторинг. Раз в неделю запускайте tcpdump и проверяйте, не появились ли новые домены для утечки данных. Anthropic, как и другие крупные компании, любит менять эндпоинты.

Будущее, которое нас ждет: еще больше "гибридности"

К 2026 году тренд очевиден. Все крупные игроки движутся к "гибридным" моделям, где локальные и облачные функции смешаны так, что пользователь не понимает, где кончается его компьютер и начинается чужой сервер.

Claude Code 3.0 (который уже в разработке) обещает "еще более тесную интеграцию" с облачными сервисами Anthropic. Перевод: еще больше данных будет утекать по умолчанию, еще сложнее будет это отключить.

Мой прогноз: через год-два появятся "локальные" инструменты, которые вообще не будут работать без постоянного облачного соединения. Под предлогом "безопасности" или "актуальности данных". И пользователи будут этому рады, потому что это "удобно".

Ваша задача как разработчика - не поддаваться на эту удобную ложь. Проверяйте трафик. Блокируйте лишнее. И помните: если продукт бесплатный, то продукт - это вы. Ваши данные, ваши привычки, ваша интеллектуальная собственность.

P.S. Если после прочтения этой статьи вы все еще используете Claude Code с настройками по умолчанию - у меня для вас плохие новости. Вы уже часть тренировочного датасета для Claude 4.