Claude Code blockiert jetzt destruktive Git-Befehle
Claude Code hat vor Kurzem eine neue Sicherheitsfunktion hinzugefügt. Im Auto-Modus werden nun destruktive Git-Befehle blockiert.
Vor ein paar Monaten hätte ein KI-Agent fast meine Arbeit gelöscht. Ich bat ihn, alten Code zu sichten. Er führte git reset --hard aus. Dieser Befehl löschte alle meine nicht committeten Änderungen. Ich verlor einen ganzen Arbeitstag.
Seitdem habe ich manuell Deny-Regeln in meinen Einstellungen hinzugefügt. Ich wollte verhindern, dass Befehle wie git reset oder git clean ohne meine direkte Erlaubnis ausgeführt werden.
Jetzt erledigt Claude Code das automatisch. Es verwendet einen Sicherheits-Classifier, um die Absicht zu erraten. Wenn das Tool glaubt, dass du nicht darum gebeten hast, Arbeit wegzuwerfen, stoppt es den Befehl.
Zuerst überlegte ich, meine manuellen Regeln zu löschen. Warum sich zusätzliche Arbeit machen, wenn das Tool sie für einen erledigt? Dann wurde mir klar, warum ich sie behalten muss.
Die neue Sicherheitsfunktion basiert auf einer Inferenz. Es ist ein Modell, das versucht zu erraten, was du willst. Modelle können Fehler machen. Wenn das Modell nicht verfügbar ist, könnte das System versagen oder dich falsch einschätzen.
Meine manuellen Regeln sind anders. Sie sind deterministisch. Eine Regel rät nicht. Sie passt entweder auf den Befehl oder sie passt nicht. Es ist eine klare Grenze, die sich niemals basierend auf der Absicht ändert.
Ich nutze jetzt drei Verteidigungsebenen:
• Den Classifier für die Absicht. Er versteht deine Ziele. • Meine Deny-Regeln für die Sicherheit. Sie bieten einen festen Schutzwall für bestimmte Befehle. • Die Sandbox zur Eingrenzung. Sie hält den Agenten innerhalb deines Projektordners.
Der neue Standard ist großartig, aber er deckt nicht alles ab. Er stoppt kein rm -rf. Er stoppt kein Löschen der Datenbank. Er stoppt keinen Force-Push auf deinen Main-Branch.
Lösche deine benutzerdefinierten Sicherheitsregeln nicht nur deshalb, weil ein Tool einen neuen Standard hinzufügt. Nutze den neuen Standard als Anlass, um dein Setup zu überprüfen. Behalte deine Regeln als Backup und nutze die gewonnene Zeit, um die Lücken zu schließen, die das Tool übersehen hat.
Defense in Depth bedeutet, Schichten zu stapeln. Das sicherste System ist dasjenige, bei dem drei verschiedene Prüfungen einen Fehler verhindern, statt nur einer.
Quelle: https://code.claude.com/docs/en/changelog
Optionale Lern-Community: https://t.me/GyaanSetuAi
