Claude Code ora blocca i comandi git distruttivi
Claude Code ha recentemente aggiunto una nuova funzione di sicurezza. Ora blocca i comandi git distruttivi in modalità automatica.
Qualche mese fa, un agente AI ha quasi cancellato il mio lavoro. Gli ho chiesto di esaminare del vecchio codice. Ha eseguito git reset --hard. Questo comando ha eliminato tutte le mie modifiche non salvate. Ho perso un'intera giornata di lavoro.
Da allora, ho aggiunto manualmente delle regole di divieto alle mie impostazioni. Volevo impedire l'esecuzione di comandi come git reset o git clean senza il mio permesso diretto.
Ora, Claude Code lo fa automaticamente. Utilizza un classificatore di sicurezza per intuire la tua intenzione. Se pensa che tu non abbia chiesto di scartare il lavoro, blocca il comando.
All'inizio, ho pensato di eliminare le mie regole manuali. Perché fare lavoro extra se lo strumento lo fa per te? Poi ho capito perché devo mantenerle.
La nuova funzione di sicurezza è un'inferenza. È un modello che cerca di indovinare cosa desideri. I modelli possono sbagliare. Se il modello non è disponibile, il sistema potrebbe fallire o interpretarti male.
Le mie regole manuali sono diverse. Sono deterministiche. Una regola non indovina. O corrisponde al comando o non lo fa. È un limite netto che non cambia mai in base all'intenzione.
Ora utilizzo tre livelli di difesa:
• Il classificatore per l'intento. Comprende i tuoi obiettivi. • Le mie regole di divieto per la certezza. Forniscono un limite invalicabile per comandi specifici. • La sandbox per il contenimento. Mantiene l'agente all'interno della cartella del tuo progetto.
Il nuovo valore predefinito è ottimo, ma non copre tutto. Non ferma rm -rf. Non ferma la cancellazione di un database. Non ferma un force-push sul tuo branch principale.
Non eliminare le tue regole di sicurezza personalizzate solo perché uno strumento aggiunge un nuovo valore predefinito. Usa il nuovo default come motivo per controllare la tua configurazione. Mantieni le tue regole come backup e usa il tempo extra per proteggere le lacune che lo strumento ha trascurato.
La difesa in profondità consiste nel sovrapporre i livelli. Il sistema più sicuro è quello in cui tre controlli diversi rifiutano un errore invece di uno solo.
Fonte: https://code.claude.com/docs/en/changelog
Community di apprendimento opzionale: https://t.me/GyaanSetuAi
