Et issue som dukket opp på Anthropics offisielle GitHub-repo for Claude Code er akkurat nå det heteste samtaleemnet i AI-dev-undergrunnen. Kildene er tydelige: dette er early signals fra community, ikke verifisert av Anthropic ennå — men engasjementet er så høyt at det er vanskelig å ignorere.

Selve saken er enkel og brutal: Claude Code skal angivelig ha kjørt git reset --hard origin/main mot brukerens lokale prosjektrepo med jevne mellomrom — rapportert å skje omtrent hvert tiende minutt. For de som ikke er kjent med Git: dette er den atomære kjernefunksjonen for å kaste bort alle lokale endringer og tvinge repoet tilbake til siste commit på remote. Ingen advarsel. Ingen backup. Bare borte.

Tråden på Hacker News (lenket fra issuet) har gått amok. Utviklere beskriver scenarier der de jobber midt i en feature, snur seg for å hente kaffe, og kommer tilbake til at timers arbeid er slettet. Andre spekulerer i om dette er en bug i agentmodus der Claude forsøker å "resette til kjent tilstand" som en del av feilhåndteringslogikken sin.

Å gi et AI-verktøy automatisk skrivetilgang til git-historikken din er i utgangspunktet risikabelt — dette er en god påminnelse om hvorfor.

Det som gjør dette ekstra interessant sett fra et sikkerhetsperspektiv er konteksten rundt Claude Code generelt. Check Point Research har allerede dokumentert at verktøyets hook-system (definert i .claude/settings.json) kan misbrukes til å kjøre vilkårlige shell-kommandoer bare ved å åpne et prosjekt. Georgia Tech-forskere har på sin side koblet minst 35 nye CVE-er direkte til AI-generert kode fra verktøy som Claude Code. Med andre ord: dette er ikke et verktøy uten tidligere sikkerhetsskjeletter i skapet.

Det vi ikke vet ennå er om dette er en isolert bug i en spesifikk versjon, et udokumentert design-valg i agentmodus, eller noe som rammer bredere. Anthropic har ikke kommentert issuet offentlig per nå.

Hva bør du gjøre akkurat nå? Hvis du bruker Claude Code i agentmodus mot et prosjekt du bryr deg om: sjekk at du har committet det som skal committes, og vurder å bruke en branch som buffer. Dette er ikke et kall til panikk, men et klassisk "trust but verify"-øyeblikk for AI-verktøy med repo-tilgang.

Følg med — dette er typen sak som enten blir til en rask hotfix eller en lengre diskusjon om hva slags autonomi vi faktisk vil gi AI-kodeverktøy over versjonskontrollsystemene våre.