Claude Codeが4月16日にOpus 4.7をデフォルトモデルに切り替えた。その直後から、GitHub Issueにデータ損失の報告が殺到している。
3日間で20件以上のデータ損失報告。過去最悪のペースだ。
何が起きているか
50GBが永久消失(#49129)
あるユーザーがIssue #49129で報告した。rm -rfで1,500ファイル、50GBのデータが永久に消えた。コメント欄でPreToolUseフックによる防止が提案されている。
auto modeの安全分類器に二重の問題(#49618 / #49554)
auto modeの安全分類器には2つの問題がある。
問題1: 分類器がOpus 4.6にハードコード(#49618)。Opus 4.7セッションでは分類器が起動できず、読み取り以外の全bashコマンドがブロックされる。開発作業が完全に止まる。
問題2: 分類器が動作していても重要ファイルを守らない(#49554)。分類器(Sonnet 4.6)がrm -rf ~/.sshを許可してしまい、SSHキーが全て消えた。auto modeの安全装置は、重要ファイルへの破壊的操作を確実にブロックできていない。
実際に起きた事例
-
#49539:
~/.git-credentialsからPAT(Personal Access Token)が確認なしで全削除された -
#49615: インストーラの自動更新が
~/.bash_profileと~/.zshrcを0バイトに切り詰めた -
#49464:
./~が~/と解釈され、ホームディレクトリ全体の削除が試行された - #48792 / #49102: macOS APFSの大文字小文字非区別により、パス名の大文字小文字の違いで意図しないディレクトリが削除された(48時間で2件)
- #49890: SSH経由のrm -rfが72時間で4件発生。リモートサーバーのファイルが破壊された(P0レベル)
-
#50353: Opus 4.7がRailwayデプロイのために
gh repo edit --visibility publicを自律実行。ハードコードされたSolana秘密鍵が露出し、60-90秒で$413がオンチェーン窃盗された -
#50429:
~/.claude/file-history/にClaude Codeが触れた全ファイルのスナップショットが保存されている。セキュリティ監査で6,789ファイル(196MB)が発見され、うち20件にEVM秘密鍵が平文で保存されていた
トークン消費も急増(#49601 / #49356 / #49302)
データ損失だけではない。トークン消費に関する3つの深刻な問題が報告されている。
1. 同じタスクで消費量が急増(#49601)。Max planの5時間quotaがOpus 4.6より大幅に速く消費される。Opus 4.7の新トークナイザーは同じテキストで最大35%多いトークンを生成する(Finout.io分析)。
2. システムトークンが1.7倍に膨張(#49356)。v2.1.111+Opus 4.7で新規セッション開始時のシステムトークンが21.5K→36.7Kに増加。System toolsだけで13.7Kを消費している。ユーザーが何もしていないのに、セッション開始時点でトークンが削られている。
3. cache_readの課金レートに異常の疑い(#49302)。cache_readが本来の10倍のレートで課金されている可能性がある。Opus 4.6で190M tokens/5時間→Opus 4.7で30M tokens/2時間で上限到達。Anthropicサポートが「ドキュメントと不整合」を認めた。
4. 内部関数がプロンプトキャッシュを毎ターン破壊(#49585)。smooshSystemReminderSiblingsという内部関数が、動的な<system-reminder>テキストを毎ターンtool_result.contentに折り込む。これにより、プロンプトキャッシュのプレフィックスマッチングが壊れ、cache_creationが数十万トークン単位でスパイクする。セッション中の実効コンテキスト消費率は通常の約5倍になるとの報告もある(#49593)。
5. マルウェア誤検知でサブエージェントが40-60%の確率で作業拒否(#49363)。Read/Grep実行時に注入されるマルウェア警告が、サブエージェントで文字通り解釈され正当なコードの読み取りを拒否する。1回のRead拒否で約400トークン浪費。1セッションで50-100回のReadを行えば、2-4万トークンが無駄になる。金融系アプリやOCRコードが特に影響を受ける(#49332)。
6. アイドル状態でもトークンが消費される(#50389)。ユーザー入力がゼロの状態で2時間放置したところ、usage limitの18%が消費された。hookもcronも未設定。バックグラウンドプロセス(ハートビート、コンテキスト再評価等)が原因と見られる。使わないセッションは閉じろ。
対策:3つのhookで防ぐ
Claude Codeのhook(フック)機能を使えば、ユーザー側で安全装置を追加できる。モデルやパーミッションモードに依存しないので、Opus 4.7でも機能する。
1. dotfile-protection-guard — 重要ファイルへの書き込みをブロック
Write/Editツール経由で.bashrc、.ssh/*、.git-credentials、.npmrc等の重要ファイルが変更されるのをブロックする。
{
"hooks": {
"PreToolUse": [{
"matcher": "Write|Edit",
"hooks": [{ "type": "command", "command": "bash ~/.claude/hooks/dotfile-protection-guard.sh" }]
}]
}
}
#!/bin/bash
# dotfile-protection-guard.sh — 重要dotfileへの書き込みをブロック
INPUT=$(cat)
FILE=$(echo "$INPUT" | jq -r '.tool_input.file_path // empty' 2>/dev/null)
[ -z "$FILE" ] && exit 0
RESOLVED=$(echo "$FILE" | sed "s|^~|$HOME|")
# Claude Code自身の設定は許可
echo "$RESOLVED" | grep -qE "^${HOME}/\.claude(/|$)" && exit 0
# 重要ファイルをブロック
CRITICAL="^${HOME}/\.(bash_profile|bashrc|zshrc|profile|ssh|git-credentials|gitconfig|gnupg|npmrc|aws|netrc|docker|kube)"
if echo "$RESOLVED" | grep -qE "$CRITICAL"; then
echo "BLOCKED: critical dotfile: $FILE" >&2
exit 2
fi
exit 0
2. auto-mode-safety-enforcer — auto modeの安全装置
auto modeの分類器が壊れている間の代替安全装置。Bash経由の危険コマンドを、モデルに関係なくブロックする。
#!/bin/bash
# auto-mode-safety-enforcer.sh — モデル非依存の安全装置
INPUT=$(cat)
COMMAND=$(echo "$INPUT" | jq -r '.tool_input.command // empty' 2>/dev/null)
[ -z "$COMMAND" ] && exit 0
# rm on critical paths
if echo "$COMMAND" | grep -qE '(sudo\s+)?rm\s' && \
echo "$COMMAND" | grep -qE '(/\s|/$|~/|/home|/etc|/usr)'; then
echo "BLOCKED: rm on critical path" >&2
exit 2
fi
# dotfile deletion
if echo "$COMMAND" | grep -qE "rm\s.*(${HOME}|\~)/\."; then
echo "BLOCKED: dotfile deletion" >&2
exit 2
fi
exit 0
3. case-insensitive-path-guard — macOSのパス解決バグを防ぐ
macOS APFSはデフォルトで大文字小文字を区別しない。Claude Codeがrm -rf ~/Projectsを実行したとき、実際のディレクトリ名が~/projectsだったとしても同じディレクトリが削除される。この問題で#48792と#49102の2件で壊滅的なデータ損失が48時間以内に報告された。
このhookは、rm/mv実行前に指定パスと実際のファイルシステム上のパスの大文字小文字を比較し、不一致があればブロックする。
4. model-version-alert — モデル変更の検知
Opus 4.7を使っている場合に警告を出す。50回に1回チェックするので、パフォーマンスへの影響は最小限。
一括インストール
4つともcc-safe-setup(691個のhookを収録)に含まれている。hookスクリプトを~/.claude/hooks/に保存し、上記のsettings.json設定を追加すればすぐに動く。
GitHub: examples/ からダウンロード。8つの基本hookを一括インストールするなら:
npx cc-safe-setup
当面の回避策
hookに加えて、以下の回避策がある。
-
Opus 4.6を明示指定:
claude --model claude-opus-4-6 -
settings.jsonでモデル固定:
"model": "claude-opus-4-6"を追加 - auto modeを一時停止: Opus 4.7の安全分類器が修正されるまで、defaultモードに戻す
-
重要ファイルのバックアップ:
cp -r ~/.ssh ~/.ssh.bakを定期実行 -
thinking summariesが消えた場合:
claude --thinking-display summarizedで復活する(#49268。Opus 4.7でデフォルトがomittedに変更された)
まとめ
Opus 4.7はまだ不安定だ。auto modeの安全分類器のハードコード問題が修正されるまで、ユーザー側での対策が必要になる。
hookは「モデルが何であれ動く」安全装置だ。内蔵の分類器が壊れていても、hookは壊れない。
全44セクション・57以上のGitHub Issueを追跡しているOpus 4.7 Survival Guideも公開中。
Opus 4.7でトークン消費が急増した方へ
消費を半分にする具体的な設定と実測データはToken Book — Claude Codeのトークン消費を半分にする(¥2,500・はじめに+第1章 無料)。まずは無料診断で現状チェック。
「どのhookを入れればいいかわからない」なら → Hook Selector(30秒で推薦)
関連記事: Claude Codeのトークン消費を減らす5つの方法——Opus 4.7対応
⚠️ 新CVE公開(2026年4月): CVE-2026-21852でプロジェクト内の.claude/settings.jsonからAPIキーが窃盗される脆弱性が判明。npx cc-safe-setupはユーザーレベル設定のみを使用するため免疫。Survival Guide(48問題追跡中)
📚 関連商品 (2026 年 5 月 22 日発売): 本記事の「auto mode のデータ消失」 の系統の継続として、 利用者の集まりが観察した 27 件の同型の事例 (主張と実態の乖離 + 信頼の境界の崩壊) と 14 件の防衛の手順を整理した Claim-Verify Handbook (Gumroad、 19 米ドル、 同日発売)、 そして留まる + 切り替えるの 8 gate / 13 leaf の判定の樹を含む Migration Playbook 第 2 版 (Gumroad、 19 米ドル、 第 1 版の購入者は無償の更新)。
📡 月次の事故の集積を継続で受け取る (CC Safety Lab、 ¥500/月)
本記事の「Opus 4.7の50GBデータ消失」 の系統は、 1ヶ月の窓では止まらない継続の事故の集積。 毎月の Claude Code の事故と仕様の変更を、 9件の事例 + 2-3件の動作確認済の hook + 1件の深掘り章で整理した月次の手引きを Ko-fi で配信。 Founder 価格は¥500/月で grandfathered (後の値上げの段でも¥500/月を継続)。
5月号の試し読み章 (約3,500字、 cache_control 空テキストブロックの3層の原因) → Ko-fi で参加
Max plan の事故1件で1年分の費用を回収の前提で設計 (5/22発売の事例集の段とは独立、 月次の継続の更新の段の補完)。