તમારી ટીમમાં Claude Code ને કેવી રીતે નિયંત્રિત કરવું

Claude Code એ ફુલ ફાઇલસિસ્ટમ એક્સેસ ધરાવતું એક ટર્મિનલ ટૂલ છે. તે વેબ એપ નથી. તેની સેટિંગ્સ ફાઇલોને એક્ઝિક્યુટેબલ કોડની જેમ ગણો. 2026 માં જોવા મળેલી બે નબળાઈઓએ (vulnerabilities) દર્શાવ્યું છે કે દૂષિત (malicious) રેપો ફાઇલો કમાન્ડ ચલાવી શકે છે અથવા API કી ચોરી શકે છે.

તમારી ટીમને સુરક્ષિત રાખવા માટે આ 4 સુરક્ષા ખામીઓને સુધારો:

  1. API Key મેનેજમેન્ટનું કેન્દ્રીકરણ કરો ડેવલપર્સ અવારનવાર પર્સનલ કીનો ઉપયોગ કરે છે અથવા તેને લોકલ ફાઇલોમાં સ્ટોર કરે છે. આનાથી કોઈ ઓડિટ ટ્રેલ (audit trail) બનતો નથી.
  • Anthropic Admin Console દ્વારા કી ઇશ્યૂ કરો.
  • બધી કી પર એક્સપાયરી ડેટ સેટ કરો.
  • AWS Secrets Manager અથવા HashiCorp Vault નો ઉપયોગ કરો.
  • ટ્રાફિકને AI gateway દ્વારા રૂટ કરો જેથી કી ક્યારેય ડેવલપર મશીનો પર ન રહે.
  1. મોડલ વપરાશ અને ખર્ચ પર નિયંત્રણ રાખો તમારી ટીમને કયા મોડલ્સ વાપરે છે અને તેનો ખર્ચ કેટલો થાય છે તે જાણવું જરૂરી છે.
  • તમારા gateway તરફ નિર્દેશિત કરવા માટે ANTHROPIC_BASE_URL વેરિએબલ સેટ કરો.
  • આ તમને રિક્વેસ્ટ ટ્રેસ (request traces) અને રેટ લિમિટ્સ આપે છે.
  • તમે બજેટ કેપ્સ સેટ કરી શકો છો અને ચોક્કસ મોડલ્સને મંજૂરી આપી શકો છો.
  1. સંવેદનશીલ (Sensitive) ફાઇલોના એક્સેસને બ્લોક કરો Claude Code .env ફાઇલો, .ssh ફોલ્ડર્સ અને AWS credentials વાંચી શકે છે. એક દૂષિત રેપો આ ડેટા હુમલાખોરને મોકલી શકે છે.
  • managed-settings.json ફાઇલ પુશ કરવા માટે Jamf અથવા Ansible જેવા MDM ટૂલ્સનો ઉપયોગ કરો.
  • .env, .ssh, અને secrets ફોલ્ડર્સ જેવી ફાઇલો માટે 'deny rules' ઉમેરો.
  • ફાઇલો લખતા અથવા કોડ પુશ કરતા પહેલા ટૂલને પરવાનગી માંગવા માટે મજબૂર કરો.
  1. MCP સર્વર્સનું ઓડિટ કરો MCP સર્વર્સ Claude Code જેવી જ પરમિશન સાથે ચાલે છે. એક ખરાબ સર્વર ડેટા ચોરી શકે છે અથવા કમાન્ડ ચલાવી શકે છે.
  • તમારી ટીમ તેનો ઉપયોગ કરે તે પહેલાં દરેક MCP સર્વરનું ઓડિટ કરો.
  • મેનેજ્ડ સેટિંગ્સ દ્વારા કયા સર્વર્સ ઇન્સ્ટોલ કરી શકાય તેના પર નિયંત્રણ રાખો.
  • જો શક્ય હોય તો MCP સર્વર્સને સેન્ડબોક્સ (sandbox) માં ચલાવો.

સમરી ચેકલિસ્ટ: • OS લેવલ પર ANTHROPIC_BASE_URL સેટ કરવા માટે MDM નો ઉપયોગ કરો. • કોન્ફિગરેશન લોક કરવા માટે managed-settings.json નો ઉપયોગ કરો. • secrets માટે ફાઇલસિસ્ટમ એક્સેસ નકાર (deny) કરો. • તમામ MCP સર્વર્સનું ઓડિટ કરો. • દર ક્વાર્ટરમાં API કી રોટેટ કરો.

જો તમે Anthropic Console માં સર્વર-મેનેજ્ડ સેટિંગ્સનો ઉપયોગ કરો છો, તો યાદ રાખો કે કસ્ટમ ANTHROPIC_BASE_URL તેને બાયપાસ કરી શકે છે. તમારા સુરક્ષા નિયમો અમલમાં રહે તે સુનિશ્ચિત કરવા માટે MDM નો ઉપયોગ કરો.

સ્ત્રોત: https://dev.to/gentic_news/how-to-govern-claude-code-across-your-team-4-gaps-to-fix-before-the-next-cve-4l4

વૈકલ્પિક લર્નિંગ કોમ્યુનિટી: https://t.me/GyaanSetuAi