Claude Code Vercel 플러그인이 유저를 유니크 ID로 동의 없이 추적하고 있다.
핵심 요약
- Vercel Claude Code 플러그인 설치 시
~/.claude/vercel-plugin-device-id에 영구 UUID를 자동 생성. 알림 없음, 만료 없음, 갱신 없음. - 매 세션마다 device ID, 플랫폼, 모든 tool call, 스킬 매칭 정보를
telemetry.vercel.com으로 전송. 기본 ON, 동의 프롬프트 없음. - 프롬프트 텍스트 수집에는 동의 다이얼로그가 있지만, "No thanks"를 눌러도 나머지 텔레메트리는 계속 수집됨.
- README에 문서화되어 있으나,
~/.claude/plugins/cache/안 8단계 깊이에 묻혀 있음. 사실상 아무도 읽지 않음. - 비교 : Chrome DevTools는 세션 ID를 24시간마다 교체. Vercel의 device ID는 영구적.
- 비활성화 시키기 :
export VERCEL_PLUGIN_TELEMETRY=off
읽을 포인트
- "문서에 써놓았다고 고지하는게 아니다!" — GDPR 에 명시된 부분
- Vercel은 프롬프트 수집에는 동의를 구하면서, 왜 base telemetry에는 안 물어보는가?
- "No thanks" 클릭이 실제로는 전체 거부가 아닌 다크 패턴