チーム全体で Claude Code をガバナンスする方法
Claude Code は、ファイルシステムへのフルアクセス権を持つターミナルツールです。これはウェブアプリではありません。その設定ファイルを、実行可能なコードと同様に扱ってください。2026年に発生した2つの脆弱性により、悪意のあるリポジトリファイルがコマンドを実行したり、APIキーを盗んだりできることが明らかになりました。
チームを保護するために、これら4つのセキュリティギャップを修正してください:
- APIキー管理の一元化 開発者は個人のキーを使用したり、ローカルファイルに保存したりすることがよくあります。これでは監査証跡が残りません。
- Anthropic Admin Console を通じてキーを発行する。
- すべてのキーに有効期限を設定する。
- AWS Secrets Manager または HashiCorp Vault を使用する。
- AI ゲートウェイを経由してトラフィックをルーティングし、開発者のマシンにキーが残らないようにする。
- モデルの使用状況とコストの制御 チームがどのモデルを使用しているか、およびそのコストがいくらであるかを知る必要があります。
ANTHROPIC_BASE_URL変数を設定して、ゲートウェイを指すようにする。- これにより、リクエストのトレースとレート制限が可能になります。
- 予算の上限を設定し、特定のモデルを承認できます。
- 機密ファイルへのアクセスをブロックする Claude Code は .env ファイル、.ssh フォルダ、AWS 認証情報を読み取ることができます。悪意のあるリポジトリは、これらのデータを攻撃者に送信する可能性があります。
- Jamf や Ansible などの MDM ツールを使用して、
managed-settings.jsonファイルを配布する。 - .env、.ssh、および secrets フォルダなどのファイルに対して拒否ルールを追加する。
- ファイルの書き込みやコードのプッシュを行う前に、ツールに許可を求めるよう強制する。
- MCP サーバーの監査 MCP サーバーは、Claude Code と同じ権限で実行されます。不正なサーバーは、データを盗んだりコマンドを実行したりする可能性があります。
- チームが使用する前に、すべての MCP サーバーを監査する。
- 管理設定を通じて、インストールできるサーバーを制限する。
- 可能であれば、MCP サーバーをサンドボックス内で実行する。
まとめチェックリスト:
• MDM を使用して、OS レベルで ANTHROPIC_BASE_URL を設定する。
• managed-settings.json を使用して、構成をロックする。
• 機密情報へのファイルシステムアクセスを拒否する。
• すべての MCP サーバーを監査する。
• 四半期ごとに API キーをローテーションする。
Anthropic Console でサーバー管理の設定を使用している場合、カスタムの ANTHROPIC_BASE_URL がそれらをバイパスできる可能性があることに注意してください。MDM を使用して、セキュリティルールが確実に適用されるようにしてください。
Optional learning community: https://t.me/GyaanSetuAi