Bevisene spriker, og det er lurt å holde hodet kaldt. En kommentator påpekte at «minecraft» kan stamme fra Pygments-pakken, som har en lexer ved navn minecraft.py, et filnavn som lett dukker opp når agenten lister filer i et Python-miljø. En annen viste til et lignende tilfelle der Anthropic konkluderte med at det var intern agent-kontekst som ble vist feil, ikke data fra en annen bruker. Flere avfeier det rett og slett som hallusinasjon.
Samtidig er det ett mønster folk fester seg ved: rapportene nevner Sonnet 5 og at rariteten kom i første svar etter mer enn fem minutter, altså en cache miss. Saken er merket area:security og fortsatt åpen, men foreløpig finnes ingen bekreftet lekkasje mellom brukere. Kjører du Claude Code på sensitive prosjekter er det rimelig å behandle dette som uavklart: sjekk at agenten faktisk jobber i riktig katalog, og meld fra med Feedback-ID-en hvis du ser kontekst du ikke kjenner igjen.