𝗛𝗼𝘄 𝘁𝗼 𝗚𝗼𝘃𝗲𝗿𝗻 𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲 𝗔𝗰𝗿𝗼𝘀𝘀 𝗬𝗼𝘂𝗿 𝗧𝗲𝗮𝗺

Claude Code یک ابزار ترمینال با دسترسی کامل به سیستم فایل (filesystem) است. این یک اپلیکیشن تحت وب نیست. با فایل‌های تنظیمات آن مانند کدهای قابل اجرا برخورد کنید. دو آسیب‌پذیری در سال ۲۰۲۶ نشان داد که فایل‌های مخرب در مخازن (repo) می‌توانند دستوراتی را اجرا کرده یا کلیدهای API را سرقت کنند.

برای محافظت از تیم خود، این ۴ شکاف امنیتی را برطرف کنید:

۱. مدیریت متمرکز کلیدهای API توسعه‌دهندگان اغلب از کلیدهای شخصی استفاده می‌کنند یا آن‌ها را در فایل‌های محلی ذخیره می‌کنند. این کار هیچ ردپای حسابرسی (audit trail) ایجاد نمی‌کند.

  • صدور کلیدها از طریق Anthropic Admin Console.
  • تعیین تاریخ انقضا برای تمام کلیدها.
  • استفاده از AWS Secrets Manager یا HashiCorp Vault.
  • هدایت ترافیک از طریق یک AI gateway تا کلیدها هرگز روی دستگاه‌های توسعه‌دهنده باقی نمانند.

۲. کنترل استفاده از مدل‌ها و هزینه‌ها شما باید بدانید تیم شما از کدام مدل‌ها استفاده می‌کند و هزینه آن‌ها چقدر است.

  • تنظیم متغیر ANTHROPIC_BASE_URL برای اشاره به gateway شما.
  • این کار امکان ردیابی درخواست‌ها (request traces) و تعیین محدودیت نرخ (rate limits) را فراهم می‌کند.
  • می‌توانید سقف بودجه تعیین کرده و مدل‌های خاصی را تأیید کنید.

۳. مسدود کردن دسترسی به فایل‌های حساس Claude Code می‌تواند فایل‌های .env ، پوشه‌های .ssh و اعتبارنامه‌های (credentials) AWS را بخواند. یک مخزن مخرب می‌تواند این داده‌ها را برای یک مهاجم ارسال کند.

  • استفاده از ابزارهای MDM مانند Jamf یا Ansible برای اعمال فایل managed-settings.json.
  • افزودن قوانین عدم دسترسی (deny rules) برای فایل‌هایی مانند .env ، .ssh و پوشه‌های مربوط به اسرار (secrets).
  • اجبار ابزار به درخواست اجازه قبل از نوشتن فایل‌ها یا ارسال (push) کد.

۴. حسابرسی سرورهای MCP سرورهای MCP با همان سطح دسترسی‌های Claude Code اجرا می‌شوند. یک سرور مخرب می‌تواند داده‌ها را سرقت کرده یا دستوراتی را اجرا کند.

  • حسابرسی هر سرور MCP قبل از استفاده تیم.
  • محدود کردن سرورهایی که می‌توان از طریق تنظیمات مدیریت‌شده (managed settings) نصب کرد.
  • در صورت امکان، سرورهای MCP را در یک محیط ایزوله (sandbox) اجرا کنید.

چک‌لیست خلاصه: • استفاده از MDM برای تنظیم ANTHROPIC_BASE_URL در سطح سیستم‌عامل. • استفاده از managed-settings.json برای قفل کردن تنظیمات. • مسدود کردن دسترسی سیستم فایل به اسرار (secrets). • حسابرسی تمامی سرورهای MCP. • چرخش (Rotate) کلیدهای API در هر فصل.

اگر از تنظیمات مدیریت‌شده توسط سرور در Anthropic Console استفاده می‌کنید، به یاد داشته باشید که یک ANTHROPIC_BASE_URL سفارشی می‌تواند آن‌ها را دور بزند. از MDM استفاده کنید تا مطمئن شوید قوانین امنیتی شما همچنان برقرار هستند.

منبع: https://dev.to/gentic_news/how-to-govern-claude-code-across-your-team-4-gaps-to-fix-before-the-next-cve-4l4

انجمن یادگیری اختیاری: https://t.me/GyaanSetuAi