𝗛𝗼𝘄 𝘁𝗼 𝗚𝗼𝘃𝗲𝗿𝗻 𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲 𝗔𝗰𝗿𝗼𝘀𝘀 𝗬𝗼𝘂𝗿 𝗧𝗲𝗮𝗺

ਆਪਣੀ ਟੀਮ ਵਿੱਚ Claude Code ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਬੰਧਿਤ (Govern) ਕਰਨਾ ਹੈ

Claude Code ਇੱਕ ਟਰਮੀਨਲ ਟੂਲ ਹੈ ਜਿਸ ਕੋਲ ਫਾਈਲਸਿਸਟਮ ਦੀ ਪੂਰੀ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ। ਇਹ ਕੋਈ ਵੈੱਬ ਐਪ ਨਹੀਂ ਹੈ। ਇਸ ਦੀਆਂ ਸੈਟਿੰਗ ਫਾਈਲਾਂ ਨੂੰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਕੋਡ ਵਾਂਗ ਸਮਝੋ। 2026 ਵਿੱਚ ਦੋ ਕਮਜ਼ੋਰੀਆਂ (vulnerabilities) ਨੇ ਦਿਖਾਇਆ ਕਿ ਮਾਲੀਸ਼ੀਅਸ ਰੈਪੋ ਫਾਈਲਾਂ ਕਮਾਂਡਾਂ ਚਲਾ ਸਕਦੀਆਂ ਹਨ ਜਾਂ API keys ਚੋਰੀ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਆਪਣੀ ਟੀਮ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇਹਨਾਂ 4 ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਠੀਕ ਕਰੋ:

1. API Key ਮੈਨੇਜਮੈਂਟ ਨੂੰ ਕੇਂਦਰੀਕ੍ਰਿਤ ਕਰੋ ਡਿਵੈਲਪਰ ਅਕਸਰ ਨਿੱਜੀ ਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਲੋਕਲ ਫਾਈਲਾਂ ਵਿੱਚ ਸਟੋਰ ਕਰਦੇ ਹਨ। ਇਸ ਨਾਲ ਕੋਈ ਆਡਿਟ ਟ੍ਰੇਲ ਨਹੀਂ ਬਣਦਾ।

• Anthropic Admin Console ਰਾਹੀਂ ਕੀਜ਼ ਜਾਰੀ ਕਰੋ।
• ਸਾਰੀਆਂ ਕੀਜ਼ 'ਤੇ ਐਕਸਪਾਇਰੀ ਡੇਟ ਸੈੱਟ ਕਰੋ।
• AWS Secrets Manager ਜਾਂ HashiCorp Vault ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ AI ਗੇਟਵੇ ਰਾਹੀਂ ਰੂਟ ਕਰੋ ਤਾਂ ਜੋ ਕੀਜ਼ ਕਦੇ ਵੀ ਡਿਵੈਲਪਰ ਮਸ਼ੀਨਾਂ 'ਤੇ ਨਾ ਰਹਿਣ।

2. ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਅਤੇ ਲਾਗਤ ਨੂੰ ਕੰਟਰੋਲ ਕਰੋ ਤੁਹਾਨੂੰ ਇਹ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ ਕਿ ਤੁਹਾਡੀ ਟੀਮ ਕਿਹੜੇ ਮਾਡਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਲਾਗਤ ਕਿੰਨੀ ਹੈ।

• ਆਪਣੇ ਗੇਟਵੇ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਲਈ ANTHROPIC_BASE_URL ਵੇਰੀਏਬਲ ਸੈੱਟ ਕਰੋ।
• ਇਹ ਤੁਹਾਨੂੰ ਰਿਕੁਐਸਟ ਟ੍ਰੇਸ ਅਤੇ ਰੇਟ ਲਿਮਿਟਸ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
• ਤੁਸੀਂ ਬਜਟ ਕੈਪਸ ਸੈੱਟ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਖਾਸ ਮਾਡਲਾਂ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇ ਸਕਦੇ ਹੋ।

3. ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕੋ Claude Code .env ਫਾਈਲਾਂ, .ssh ਫੋਲਡਰਾਂ ਅਤੇ AWS credentials ਨੂੰ ਪੜ੍ਹ ਸਕਦਾ ਹੈ। ਇੱਕ ਮਾਲੀਸ਼ੀਅਸ ਰੈਪੋ ਇਹ ਡਾਟਾ ਕਿਸੇ ਹਮਲਾਵਰ ਨੂੰ ਭੇਜ ਸਕਦੀ ਹੈ।

• managed-settings.json ਫਾਈਲ ਪੁਸ਼ ਕਰਨ ਲਈ Jamf ਜਾਂ Ansible ਵਰਗੇ MDM ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• .env, .ssh, ਅਤੇ secrets ਫੋਲਡਰਾਂ ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਲਈ 'ਡਿਨਾਈ ਰੂਲਜ਼' (deny rules) ਜੋੜੋ।
• ਫਾਈਲਾਂ ਲਿਖਣ ਜਾਂ ਕੋਡ ਪੁਸ਼ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਟੂਲ ਨੂੰ ਇਜਾਜ਼ਤ ਮੰਗਣ ਲਈ ਮਜਬੂਰ ਕਰੋ।

4. MCP ਸਰਵਰਾਂ ਦਾ ਆਡਿਟ ਕਰੋ MCP ਸਰਵਰ Claude Code ਦੀਆਂ ਹੀ ਪਰਮਿਸ਼ਨਾਂ ਨਾਲ ਚੱਲਦੇ ਹਨ। ਇੱਕ ਖ਼ਰਾਬ ਸਰਵਰ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਕਮਾਂਡਾਂ ਚਲਾ ਸਕਦਾ ਹੈ।

• ਆਪਣੀ ਟੀਮ ਦੁਆਰਾ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਰ MCP ਸਰਵਰ ਦਾ ਆਡਿਟ ਕਰੋ।
• ਮੈਨੇਜਡ ਸੈਟਿੰਗਜ਼ ਰਾਹੀਂ ਕਿਹੜੇ ਸਰਵਰ ਇੰਸਟਾਲ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਇਸ 'ਤੇ ਰੋਕ ਲਗਾਓ।
• ਜੇ ਸੰਭਵ ਹੋਵੇ ਤਾਂ MCP ਸਰਵਰਾਂ ਨੂੰ ਸੈਂਡਬਾਕਸ ਵਿੱਚ ਚਲਾਓ।

ਸਾਰਾਂਸ਼ ਚੈੱਕਲਿਸਟ: • OS ਲੈਵਲ 'ਤੇ ANTHROPIC_BASE_URL ਸੈੱਟ ਕਰਨ ਲਈ MDM ਦੀ ਵਰਤੋਂ ਕਰੋ। • ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਨੂੰ ਲੌਕ ਕਰਨ ਲਈ managed-settings.json ਦੀ ਵਰਤੋਂ ਕਰੋ। • Secrets ਲਈ ਫਾਈਲਸਿਸਟਮ ਪਹੁੰਚ ਨੂੰ ਰੋਕੋ। • ਸਾਰੇ MCP ਸਰਵਰਾਂ ਦਾ ਆਡਿਟ ਕਰੋ। • ਹਰ ਤਿਮਾਹੀ ਵਿੱਚ API keys ਰੋਟੇਟ ਕਰੋ।

ਜੇਕਰ ਤੁਸੀਂ Anthropic Console ਵਿੱਚ ਸਰਵਰ-ਮੈਨੇਜਡ ਸੈਟਿੰਗਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਯਾਦ ਰੱਖੋ ਕਿ ਇੱਕ ਕਸਟਮ ANTHROPIC_BASE_URL ਉਹਨਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਹਾਡੇ ਸੁਰੱਖਿਆ ਨਿਯਮ ਲਾਗੂ ਰਹਿਣ, MDM ਦੀ ਵਰਤੋਂ ਕਰੋ।

Source: https://dev.to/gentic_news/how-to-govern-claude-code-across-your-team-4-gaps-to-fix-before-the-next-cve-4l4

ਵਿਕਲਪਿਕ ਲਰਨਿੰਗ ਕਮਿਊਨਿਟੀ: https://t.me/GyaanSetuAi