Claude Code blokkeert nu destructieve git-opdrachten

Claude Code heeft onlangs een nieuwe veiligheidsfunctie toegevoegd. Het blokkeert nu destructieve git-opdrachten in de automatische modus.

Een paar maanden geleden heeft een AI-agent bijna mijn werk verwijderd. Ik vroeg het om naar oude code te kijken. Het voerde git reset --hard uit. Dit commando veegde al mijn niet-gecommitteerde wijzigingen weg. Ik verloor een hele dag werk.

Sindsdien heb ik handmatig 'deny rules' toegevoegd aan mijn instellingen. Ik wilde voorkomen dat commando's zoals git reset of git clean werden uitgevoerd zonder mijn directe toestemming.

Nu doet Claude Code dit automatisch. Het gebruikt een veiligheidsklassificator om je intentie te raden. Als het denkt dat je niet hebt gevraagd om werk weg te gooien, stopt het het commando.

In het begin overwoog ik om mijn handmatige regels te verwijderen. Waarom extra werk doen als de tool het voor je doet? Toen realiseerde ik me waarom ik ze moet behouden.

De nieuwe veiligheidsfunctie is een inferentie. Het is een model dat probeert te raden wat je wilt. Modellen kunnen fouten maken. Als het model niet beschikbaar is, kan het systeem falen of een verkeerde inschatting van je maken.

Mijn handmatige regels zijn anders. Ze zijn deterministisch. Een regel raadt niet. Hij komt overeen met het commando of niet. Het is een harde lijn die nooit verandert op basis van intentie.

Ik gebruik nu drie lagen verdediging:

• De classificator voor intentie. Deze begrijpt je doelen. • Mijn 'deny rules' voor zekerheid. Deze bieden een hard vangnet voor specifieke commando's. • De sandbox voor isolatie. Deze houdt de agent binnen je projectmap.

De nieuwe standaardinstelling is geweldig, maar het dekt niet alles. Het stopt rm -rf niet. Het stopt het wissen van een database niet. Het stopt een force-push naar je main branch niet.

Verwijder je aangepaste veiligheidsregels niet alleen omdat een tool een nieuwe standaardinstelling toevoegt. Gebruik de nieuwe standaard als een reden om je configuratie te controleren. Houd je regels als back-up en gebruik je extra tijd om de gaten te dichten die de tool heeft gemist.

Defense in depth gaat over het stapelen van lagen. Het veiligste systeem is het systeem waarbij drie verschillende controles een fout weigeren in plaats van één.

Bron: https://code.claude.com/docs/en/changelog

Optionele leercommunity: https://t.me/GyaanSetuAi