Claude Code अब विनाशकारी Git कमांड्स को ब्लॉक करता है

Claude Code ने हाल ही में एक नया सुरक्षा फीचर जोड़ा है। अब यह ऑटो मोड में विनाशकारी git कमांड्स को ब्लॉक करता है।

कुछ महीने पहले, एक AI एजेंट ने लगभग मेरा काम ही डिलीट कर दिया था। मैंने उसे पुराना कोड देखने के लिए कहा था। उसने git reset --hard चला दिया। इस कमांड ने मेरे सभी अनकमिमिटेड (uncommitted) बदलावों को मिटा दिया। मैंने पूरे एक दिन का काम खो दिया।

तब से, मैंने अपनी सेटिंग्स में मैन्युअल रूप से deny rules जोड़ दिए हैं। मैं git reset या git clean जैसे कमांड्स को अपनी सीधी अनुमति के बिना चलने से रोकना चाहता था।

अब, Claude Code यह काम स्वचालित रूप से करता है। यह आपके इरादे (intent) का अनुमान लगाने के लिए एक safety classifier का उपयोग करता है। यदि उसे लगता है कि आपने काम को नष्ट करने के लिए नहीं कहा था, तो वह कमांड को रोक देता है।

पहले, मैंने अपने मैन्युअल नियमों को हटाने के बारे में सोचा। यदि टूल आपके लिए यह काम कर रहा है, तो अतिरिक्त मेहनत क्यों करें? फिर मुझे एहसास हुआ कि मुझे उन्हें क्यों रखना चाहिए।

नया सुरक्षा फीचर एक inference है। यह एक मॉडल है जो यह अनुमान लगाने की कोशिश करता है कि आप क्या चाहते हैं। मॉडल गलतियाँ कर सकते हैं। यदि मॉडल उपलब्ध नहीं है, तो सिस्टम विफल हो सकता है या आपको गलत समझ सकता है।

मेरे मैन्युअल नियम अलग हैं। वे deterministic हैं। एक नियम अनुमान नहीं लगाता। या तो वह कमांड से मेल खाता है या नहीं। यह एक स्पष्ट सीमा है जो इरादे के आधार पर कभी नहीं बदलती।

अब मैं सुरक्षा की तीन परतों (layers) का उपयोग करता हूँ:

• इरादे के लिए classifier। यह आपके लक्ष्यों को समझता है। • निश्चितता के लिए मेरे deny rules। वे विशिष्ट कमांड्स के लिए एक मजबूत बैकस्टॉप प्रदान करते हैं। • नियंत्रण के लिए sandbox। यह एजेंट को आपके प्रोजेक्ट फोल्डर के अंदर रखता है।

नया डिफॉल्ट बेहतरीन है, लेकिन यह सब कुछ कवर नहीं करता है। यह rm -rf को नहीं रोकता। यह डेटाबेस वाइप को नहीं रोकता। यह आपकी मुख्य ब्रांच पर force-push को नहीं रोकता।

केवल इसलिए अपने कस्टम सुरक्षा नियमों को न हटाएं क्योंकि किसी टूल ने एक नया डिफॉल्ट जोड़ दिया है। नए डिफॉल्ट का उपयोग अपने सेटअप का ऑडिट करने के एक कारण के रूप में करें। अपने नियमों को बैकअप के रूप में रखें और टूल द्वारा छोड़ी गई कमियों को भरने के लिए अपने अतिरिक्त समय का उपयोग करें।

Defense in depth का अर्थ है परतों को एक के ऊपर एक रखना। सबसे सुरक्षित सिस्टम वह है जहाँ एक के बजाय तीन अलग-अलग जाँचें गलती को होने से रोकती हैं।

Source: https://code.claude.com/docs/en/changelog

Optional learning community: https://t.me/GyaanSetuAi