ปลั๊กอิน Claude Code ของ Vercel กำลังติดตามผู้ใช้ด้วย ID เฉพาะตัวโดยไม่ได้รับความยินยอม
สรุปประเด็นสำคัญ
- เมื่อติดตั้งปลั๊กอิน Vercel Claude Code ระบบจะ สร้าง UUID ถาวรโดยอัตโนมัติ ไว้ที่
~/.claude/vercel-plugin-device-idไม่มีการแจ้งเตือน ไม่มีวันหมดอายุ และไม่มีการเปลี่ยนใหม่ - ในทุกเซสชัน จะมีการส่ง device ID, แพลตฟอร์ม, การเรียกใช้เครื่องมือทั้งหมด และข้อมูลการจับคู่สกิล ไปยัง
telemetry.vercel.comเปิดเป็นค่าเริ่มต้น และไม่มีพรอมต์ขอความยินยอม - แม้จะมีไดอะล็อกขอความยินยอมสำหรับการเก็บข้อความพรอมต์ แต่ต่อให้กด "No thanks" เทเลเมทรีส่วนที่เหลือก็ยังคงถูกรวบรวมต่อไป
- มีการระบุไว้ใน README แต่ถูกซ่อนอยู่ลึก 8 ชั้นภายใน
~/.claude/plugins/cache/แทบไม่มีใครอ่านจริง - การเปรียบเทียบ: Chrome DevTools เปลี่ยน session ID ทุก 24 ชั่วโมง ส่วน device ID ของ Vercel เป็นแบบถาวร
- วิธีปิดใช้งาน:
export VERCEL_PLUGIN_TELEMETRY=off
ประเด็นที่น่าอ่าน
- "เขียนไว้ในเอกสาร ไม่ได้แปลว่าเป็นการแจ้งให้ทราบ!" — เป็นส่วนที่ระบุไว้ใน GDPR
- Vercel ขอความยินยอมสำหรับการเก็บพรอมต์ แต่ทำไมจึงไม่ถามความยินยอมสำหรับ base telemetry?
- การคลิก "No thanks" ในความเป็นจริงไม่ใช่การปฏิเสธทั้งหมด และเข้าข่าย dark pattern
ยังไม่มีความคิดเห็น