আপনার টিমের মাধ্যমে Claude Code কীভাবে পরিচালনা করবেন

Claude Code হলো একটি টার্মিনাল টুল যার ফাইলসিস্টেমের (filesystem) পূর্ণ অ্যাক্সেস রয়েছে। এটি কোনো ওয়েব অ্যাপ নয়। এর সেটিংস ফাইলগুলোকে এক্সিকিউটেবল কোড হিসেবে বিবেচনা করুন। ২০২৬ সালের দুটি ভালনারেবিলিটি (vulnerability) দেখিয়েছে যে ক্ষতিকারক রিপোজিটরি ফাইল কমান্ড চালাতে পারে বা API কী চুরি করতে পারে।

আপনার টিমকে সুরক্ষিত রাখতে এই ৪টি সিকিউরিটি গ্যাপ (security gaps) ঠিক করুন:

১. API Key ম্যানেজমেন্টকে কেন্দ্রীভূত করুন ডেভেলপাররা প্রায়ই ব্যক্তিগত কী ব্যবহার করেন বা সেগুলো লোকাল ফাইলে সংরক্ষণ করেন। এতে কোনো অডিট ট্রেইল (audit trail) তৈরি হয় না।

  • Anthropic Admin Console-এর মাধ্যমে কী ইস্যু করুন।
  • সমস্ত কী-এর জন্য এক্সপায়ারেশন ডেট সেট করুন।
  • AWS Secrets Manager বা HashiCorp Vault ব্যবহার করুন।
  • ট্রাফিক একটি AI গেটওয়ের মাধ্যমে রুট করুন যাতে কীগুলো কখনোই ডেভেলপারদের মেশিনে না থাকে।

২. মডেলের ব্যবহার এবং খরচ নিয়ন্ত্রণ করুন আপনার টিম কোন মডেলগুলো ব্যবহার করছে এবং সেগুলোর খরচ কত, তা আপনার জানা প্রয়োজন।

  • আপনার গেটওয়ের দিকে নির্দেশ করতে ANTHROPIC_BASE_URL ভেরিয়েবলটি সেট করুন।
  • এটি আপনাকে রিকোয়েস্ট ট্রেস (request traces) এবং রেট লিমিট (rate limits) প্রদান করে।
  • আপনি বাজেটের সীমা (budget caps) নির্ধারণ করতে পারেন এবং নির্দিষ্ট মডেল অনুমোদন করতে পারেন।

৩. সংবেদনশীল ফাইলগুলোর অ্যাক্সেস ব্লক করুন Claude Code .env ফাইল, .ssh ফোল্ডার এবং AWS ক্রেডেনশিয়াল (credentials) পড়তে পারে। একটি ক্ষতিকারক রিপোজিটরি এই ডেটা একজন আক্রমণকারীর কাছে পাঠিয়ে দিতে পারে।

  • একটি managed-settings.json ফাইল পুশ করতে Jamf বা Ansible-এর মতো MDM টুল ব্যবহার করুন।
  • .env, .ssh এবং secrets ফোল্ডারের মতো ফাইলগুলোর জন্য 'deny rules' যোগ করুন।
  • ফাইল রাইট করা বা কোড পুশ করার আগে টুলটিকে অনুমতি চাওয়ার জন্য বাধ্য করুন।

৪. MCP সার্ভার অডিট করুন MCP সার্ভারগুলো Claude Code-এর মতো একই পারমিশন নিয়ে চলে। একটি খারাপ সার্ভার ডেটা চুরি করতে পারে বা কমান্ড চালাতে পারে।

  • আপনার টিম ব্যবহারের আগে প্রতিটি MCP সার্ভার অডিট করুন।
  • ম্যানেজড সেটিংসের মাধ্যমে কোন সার্ভারগুলো ইনস্টল করা যাবে তা সীমাবদ্ধ করুন।
  • সম্ভব হলে MCP সার্ভারগুলোকে একটি স্যান্ডবক্সে (sandbox) চালান।

সামারি চেকলিস্ট: • OS লেভেলে ANTHROPIC_BASE_URL সেট করতে MDM ব্যবহার করুন। • কনফিগারেশন লক করতে managed-settings.json ব্যবহার করুন। • সিক্রেটস ফাইলগুলোর জন্য ফাইলসিস্টেম অ্যাক্সেস অস্বীকার (deny) করুন। • সমস্ত MCP সার্ভার অডিট করুন। • প্রতি কোয়ার্টারে API কী রোটেশন করুন।

আপনি যদি Anthropic Console-এ সার্ভার-ম্যানেজড সেটিংস ব্যবহার করেন, তবে মনে রাখবেন যে একটি কাস্টম ANTHROPIC_BASE_URL সেগুলোকে বাইপাস করতে পারে। আপনার সিকিউরিটি রুলগুলো কার্যকর রাখতে MDM ব্যবহার করুন।

উৎস: https://dev.to/gentic_news/how-to-govern-claude-code-across-your-team-4-gaps-to-fix-before-the-next-cve-4l4

ঐচ্ছিক লার্নিং কমিউনিটি: https://t.me/GyaanSetuAi