Claude Code blokuje teraz niszczycielskie polecenia git
Claude Code niedawno dodało nową funkcję bezpieczeństwa. Teraz blokuje niszczycielskie polecenia git w trybie automatycznym.
Kilka miesięcy temu agent AI prawie usunął moją pracę. Poprosiłem go o przejrzenie starego kodu. Wykonał git reset --hard. To polecenie wymazało wszystkie moje niezatwierdzone zmiany. Straciłem cały dzień pracy.
Od tego czasu ręcznie dodałem reguły blokowania do moich ustawień. Chciałem zapobiec uruchamianiu poleceń takich jak git reset czy git clean bez mojej bezpośredniej zgody.
Teraz Claude Code robi to automatycznie. Wykorzystuje klasyfikator bezpieczeństwa, aby odgadnąć Twoją intencję. Jeśli uzna, że nie prosiłeś o wyrzucenie pracy, zatrzyma polecenie.
Na początku myślałem o usunięciu moich ręcznych reguł. Po co wykonywać dodatkową pracę, skoro narzędzie robi to za ciebie? Potem zrozumiałem, dlaczego muszę je zachować.
Nowa funkcja bezpieczeństwa opiera się na wnioskowaniu. Jest to model próbujący zgadnąć, czego chcesz. Modele mogą popełniać błędy. Jeśli model będzie niedostępny, system może zawieść lub błędnie zinterpretować Twoje zamiary.
Moje ręczne reguły są inne. Są deterministyczne. Reguła nie zgaduje. Albo pasuje do polecenia, albo nie. To sztywna granica, która nigdy nie zmienia się pod wpływem intencji.
Obecnie stosuję trzy warstwy obrony:
• Klasyfikator intencji. Rozumie Twoje cele. • Moje reguły blokowania dla pewności. Stanowią twardą barierę dla konkretnych poleceń. • Sandbox dla izolacji. Utrzymuje agenta wewnątrz folderu projektu.
Nowy standard jest świetny, ale nie obejmuje wszystkiego. Nie powstrzyma rm -rf. Nie powstrzyma wyczyszczenia bazy danych. Nie powstrzyma force-pusha do głównej gałęzi.
Nie usuwaj swoich własnych reguł bezpieczeństwa tylko dlatego, że narzędzie dodało nowy standard. Potraktuj nowy domyślny mechanizm jako powód do audytu swojej konfiguracji. Zachowaj swoje reguły jako kopię zapasową i wykorzystaj dodatkowy czas, aby zabezpieczyć luki, które narzędzie przeoczyło.
Obrona w głąb (Defense in depth) polega na nakładaniu warstw. Najbezpieczniejszy system to taki, w którym trzy różne mechanizmy kontrolne odrzucają błąd zamiast jednego.
Źródło: https://code.claude.com/docs/en/changelog
Opcjonalna społeczność edukacyjna: https://t.me/GyaanSetuAi
