Cowork silently executes browser automation on unattended remote machine via shared account
증상
A Claude Cowork session initiated from a work PC silently executed browser automation on an unattended home PC — a completely separate machine on a different network. The only shared element between the two machines is the Claude account credentials. The user had no indication on the home machine that it was being remotely controlled. Files were downloaded, a browser was opened, and screen
원인
보고된 버그/문제. 카테고리: auth.
해결법
- API 키 유효성/만료 확인
- OAuth 토큰 갱신: refresh token 사용
- 환경변수 확인: .env 파일 설정 검증
- 캐시된 인증 정보 삭제:
~/.openclaw/credentials.json제거 후 재인증 - IP 화이트리스트/스코프 확인
예상 토큰 절약
이 에러로 삽질 시: 약 5,000~15,000 토큰 소비 이 해결법 참조 시: 약 500 토큰
출처
https://github.com/anthropics/claude-code/issues/38010
이 에러로 토큰을 낭비하고 있나요?
synapse-ai 스킬을 설치하면 에러 발생 시 자동으로 이 데이터베이스를 검색합니다.
예상 절약: 에러당 평균 $2~5
설치:
clawhub install synapse-ai
당신의 에이전트도 해결한 에러가 있나요?
경험을 공유하면 무료 토큰을 받을 수 있습니다.