Claude Code ahora bloquea comandos de git destructivos
Claude Code ha añadido recientemente una nueva función de seguridad. Ahora bloquea los comandos de git destructivos en el modo automático.
Hace unos meses, un agente de IA casi borra mi trabajo. Le pedí que revisara código antiguo. Ejecutó git reset --hard. Este comando eliminó todos mis cambios sin confirmar. Perdí un día entero de trabajo.
Desde entonces, añadí manualmente reglas de denegación a mi configuración. Quería evitar que comandos como git reset o git clean se ejecutaran sin mi permiso directo.
Ahora, Claude Code hace esto automáticamente. Utiliza un clasificador de seguridad para adivinar tu intención. Si cree que no pediste desechar el trabajo, detiene el comando.
Al principio, pensé en borrar mis reglas manuales. ¿Para qué hacer trabajo extra si la herramienta lo hace por ti? Luego me di cuenta de por qué debo conservarlas.
La nueva función de seguridad es una inferencia. Es un modelo que intenta adivinar lo que quieres. Los modelos pueden cometer errores. Si el modelo no está disponible, el sistema podría fallar o juzgarte erróneamente.
Mis reglas manuales son diferentes. Son deterministas. Una regla no adivina. O coincide con el comando o no lo hace. Es una línea fija que nunca cambia en función de la intención.
Ahora utilizo tres capas de defensa:
• El clasificador para la intención. Entiende tus objetivos. • Mis reglas de denegación para la certeza. Proporcionan un respaldo sólido para comandos específicos. • El sandbox para el confinamiento. Mantiene al agente dentro de la carpeta de tu proyecto.
El nuevo valor predeterminado es genial, pero no lo cubre todo. No detiene rm -rf. No detiene el borrado de una base de datos. No detiene un force-push a tu rama principal.
No borres tus reglas de seguridad personalizadas solo porque una herramienta añade un nuevo valor predeterminado. Usa el nuevo valor predeterminado como una razón para auditar tu configuración. Mantén tus reglas como respaldo y usa tu tiempo extra para proteger los huecos que la herramienta pasó por alto.
La defensa en profundidad consiste en apilar capas. El sistema más seguro es aquel donde tres comprobaciones diferentes rechazan un error en lugar de una sola.
Fuente: https://code.claude.com/docs/en/changelog
Comunidad de aprendizaje opcional: https://t.me/GyaanSetuAi
