Пользователи обнаружили, что инструмент OpenCode по умолчанию отправляет промпты на облачные серверы, даже если в настройках выбрана локальная модель. Эта особенность архитектуры ставит под угрозу конфиденциальность данных, так как локальный инференс не гарантирует изоляцию запросов. Разработчики подтвердили наличие поведения, при котором часть данных передается внешним API для обработки или телеметрии.
Проблема возникла из-за того, что конфигурация системы не ограничивает передачу контекста исключительно локальным окружением. В текущей реализации даже при использовании весов моделей, развернутых на собственном железе, системные вызовы или вспомогательные функции могут инициировать сетевые запросы к облачной инфраструктуре провайдера. Это создает риск утечки проприетарного кода или чувствительной информации, которую пользователи ожидают оставить внутри своего контура безопасности.
Ситуация подчеркивает критическую важность аудита сетевой активности инструментов, позиционируемых как «локальные». Для обеспечения полной приватности разработчикам рекомендуется принудительно блокировать исходящие соединения на уровне фаервола или использовать специализированные прокси-серверы, которые фильтруют все попытки обращения к внешним эндпоинтам при работе с LLM.
Ключевые факты
- Инцидент выявлен в репозитории OpenCode, где промпты передавались в облако без явного согласия пользователя.
- Проблема затрагивает сценарии, где ожидается полная автономность работы модели на локальной машине.
- Отправка данных происходит даже при выборе локальных весов, что указывает на архитектурную особенность обработки запросов.
- Пользователям рекомендуется проверять логи сетевых соединений при использовании инструментов для локального инференса.