微软披露Claude Code GitHub集成漏洞：提示词注入可窃取CI密钥

2026年6月7日，微软研究人员公开一项针对Claude Code GitHub自动化流程的安全研究：提示词注入攻击可能突破防护，读取CI/CD环境中的机密信息。

攻击路径

攻击者可将恶意指令隐藏在HTML注释或Markdown源码中，在GitHub展示界面不可见，但会被读取文件的大模型识别。微软验证载荷可绕过两层防护，诱导助手读取存放API密钥的敏感路径。

厂商响应

微软于4月29日向Anthropic报告，Anthropic在5月5日发布的Claude Code 2.1.128中通过限制对/proc/等敏感目录访问完成修复。

行业警示

随着「AI+GitHub Actions」成为软件交付默认配置，提示词注入已从聊天玩具风险升级为供应链安全议题。企业需在Agent权限、文件访问沙箱与密钥隔离上建立与传统DevSecOps同等严格的基线。