Une faille de sécurité a été relevée sur le fichier de configuration générale de Claude settings.json (exploitable par les hakers pour récupérer les clés API et autres infos). Vous devez être en version supérieur à 2.0.X. Dans tous les cas, télécharger la dernière version sur votre Vscode (vérifier en tapant la commande claude --version) et vérifier aussi dans powershell (powershell est à installer si pas déjà fait), tapant également claude --version pour s'assurer quelle est identique à celle dans vscode, si ce n'est pas le cas, tapez claude update dans le powershell. Puis mettez impérativement en lecture seule le fichier qui se trouve dans le dossier .claude, le fichier settings.json (global), normalement il est vide par défaut et accessible en écriture. Pour le trouver ce fichier, vous demandez à chatGPT de vous fournir la commande pour trouver votre fichier settings.json global de claude. Vous l'ouvrez dans vscode et vérifier s'il est bien vide, s'il y a des instructions que vous ne connaissez pas, copier coller les dans chatGPT et demandez si elles sont légitimes ou pas. Dans tous les cas, il est recommandé que ce fichier settins.json (le global, pas les settings.json qui se trouvent dans vos dossiers de projets) n'ait aucune instruction. Si c'est pas vide, demander la commande pour supprimer les instructions, il doit y avoir que ça { }. Exécuter la commande et basculer le fichier settings.json en lecture seule, en demandant la commande, vérifier que votre fichier est bien passé en lecture seule (commande à demander également).
Autre point info : Vigilance pour ceux qui utilise Openclaw. Anthropic va bannir les comptes des utilisateurs de Claude dans cet environnement. Trop de manque à gagner, cela contournait la bonne comptabilisation des tokens par session.