तुमच्या टीममध्ये Claude Code चे प्रशासन (Governance) कसे करावे

Claude Code हे पूर्ण फाइलसिस्टम ॲक्सेस असलेले टर्मिनल टूल आहे. हे वेब ॲप नाही. त्याच्या सेटिंग फाइल्सना एक्झिक्युटेबल कोडप्रमाणे (executable code) हाताळा. २०२६ मधील दोन असुरक्षिततेमुळे (vulnerabilities) असे दिसून आले की, घातक रिपॉझिटरी फाइल्स कमांड्स चालवू शकतात किंवा API की चोरू शकतात.

तुमच्या टीमचे संरक्षण करण्यासाठी या ४ सुरक्षा त्रुटी (security gaps) दूर करा:

  1. API Key मॅनेजमेंटचे केंद्रीकरण करा डेव्हलपर्स अनेकदा वैयक्तिक की वापरतात किंवा त्या स्थानिक फाइल्समध्ये साठवतात. यामुळे कोणताही ऑडिट ट्रेल (audit trail) तयार होत नाही.
  • Anthropic Admin Console द्वारे की जारी करा.
  • सर्व की साठी एक्सपायरी डेट सेट करा.
  • AWS Secrets Manager किंवा HashiCorp Vault वापरा.
  • ट्रॅफिक AI गेटवेद्वारे वळवा जेणेकरून की कधीही डेव्हलपरच्या मशीनवर राहणार नाहीत.
  1. मॉडेलचा वापर आणि खर्च नियंत्रित करा तुमची टीम कोणते मॉडेल्स वापरते आणि त्यांचा खर्च किती होतो, हे तुम्हाला माहित असणे आवश्यक आहे.
  • तुमच्या गेटवेकडे निर्देश करण्यासाठी ANTHROPIC_BASE_URL व्हेरिएबल सेट करा.
  • यामुळे तुम्हाला रिक्वेस्ट ट्रेसेस (request traces) आणि रेट लिमिट्स (rate limits) मिळतात.
  • तुम्ही बजेट कॅप्स सेट करू शकता आणि विशिष्ट मॉडेल्सना मंजुरी देऊ शकता.
  1. संवेदनशील फाइल्सचा ॲक्सेस ब्लॉक करा Claude Code .env फाइल्स, .ssh फोल्डर्स आणि AWS क्रेडेंशियल्स वाचू शकते. एक घातक रिपॉझिटरी ही माहिती हल्लेखोराला (attacker) पाठवू शकते.
  • managed-settings.json फाईल पुश करण्यासाठी Jamf किंवा Ansible सारखी MDM टूल्स वापरा.
  • .env, .ssh आणि secrets फोल्डर्स सारख्या फाइल्ससाठी 'deny rules' जोडा.
  • फाइल्स लिहिण्यापूर्वी किंवा कोड पुश करण्यापूर्वी टूलला परवानगी मागण्यास भाग पाडा.
  1. MCP सर्व्हर्सचे ऑडिट करा MCP सर्व्हर्स Claude Code प्रमाणेच समान परवानग्यांसह चालतात. एक खराब सर्व्हर डेटा चोरू शकतो किंवा कमांड्स चालवू शकतो.
  • तुमची टीम वापरण्यापूर्वी प्रत्येक MCP सर्व्हरचे ऑडिट करा.
  • मॅनेज्ड सेटिंग्सद्वारे कोणते सर्व्हर्स इन्स्टॉल केले जाऊ शकतात यावर निर्बंध घाला.
  • शक्य असल्यास MCP सर्व्हर्स सँडबॉक्समध्ये (sandbox) चालवा.

Summary Checklist: • OS लेव्हलवर ANTHROPIC_BASE_URL सेट करण्यासाठी MDM वापरा. • कॉन्फिगरेशन लॉक करण्यासाठी managed-settings.json वापरा. • सीक्रेट्सना (secrets) फाइलसिस्टम ॲक्सेस नाकारून द्या. • सर्व MCP सर्व्हर्सचे ऑडिट करा. • दर तिमाहीला API की रोटेट करा.

जर तुम्ही Anthropic Console मध्ये सर्व्हर-मॅनेज्ड सेटिंग्स वापरत असाल, तर लक्षात ठेवा की कस्टम ANTHROPIC_BASE_URL त्यांना बायपास करू शकते. तुमचे सुरक्षा नियम लागू राहतील याची खात्री करण्यासाठी MDM वापरा.

स्रोत: https://dev.to/gentic_news/how-to-govern-claude-code-across-your-team-4-gaps-to-fix-before-the-next-cve-4l4

पर्यायी लर्निंग कम्युनिटी: https://t.me/GyaanSetuAi