Как управлять Claude Code в вашей команде

Claude Code — это терминальный инструмент с полным доступом к файловой системе. Это не веб-приложение. Относитесь к его файлам настроек как к исполняемому коду. Две уязвимости, обнаруженные в 2026 году, показали, что вредоносные файлы в репозиториях могут выполнять команды или красть API-ключи.

Устраните эти 4 пробела в безопасности, чтобы защитить свою команду:

  1. Централизуйте управление API-ключами Разработчики часто используют личные ключи или хранят их в локальных файлах. Это не оставляет аудиторского следа.
  • Выдавайте ключи через Anthropic Admin Console.
  • Устанавливайте сроки действия для всех ключей.
  • Используйте AWS Secrets Manager или HashiCorp Vault.
  • Направляйте трафик через AI-шлюз, чтобы ключи никогда не оставались на машинах разработчиков.
  1. Контролируйте использование моделей и расходы Вам нужно знать, какие модели использует ваша команда и сколько они стоят.
  • Установите переменную ANTHROPIC_BASE_URL, указывающую на ваш шлюз.
  • Это обеспечит трассировку запросов и ограничение частоты запросов (rate limits).
  • Вы сможете устанавливать лимиты бюджета и одобрять конкретные модели.
  1. Блокируйте доступ к конфиденциальным файлам Claude Code может читать файлы .env, папки .ssh и учетные данные AWS. Вредоносный репозиторий может отправить эти данные злоумышленнику.
  • Используйте MDM-инструменты, такие как Jamf или Ansible, для развертывания файла managed-settings.json.
  • Добавьте правила запрета для таких файлов, как .env, .ssh и папок с секретами.
  • Принудительно запрашивайте разрешение перед записью файлов или отправкой кода.
  1. Проводите аудит MCP-серверов MCP-серверы работают с теми же правами, что и Claude Code. Вредоносный сервер может украсть данные или выполнить команды.
  • Проверяйте каждый MCP-сервер перед тем, как ваша команда начнет его использовать.
  • Ограничьте список серверов, которые можно устанавливать через управляемые настройки.
  • По возможности запускайте MCP-серверы в «песочнице» (sandbox).

Контрольный список: • Используйте MDM для установки ANTHROPIC_BASE_URL на уровне ОС. • Используйте managed-settings.json для фиксации конфигураций. • Запретите доступ к секретам в файловой системе. • Проводите аудит всех MCP-серверов. • Обновляйте API-ключи каждый квартал.

Если вы используете управляемые сервером настройки в Anthropic Console, помните, что пользовательская переменная ANTHROPIC_BASE_URL может их обойти. Используйте MDM, чтобы гарантировать соблюдение ваших правил безопасности.

Источник: https://dev.to/gentic_news/how-to-govern-claude-code-across-your-team-4-gaps-to-fix-before-the-next-cve-4l4

Дополнительное обучающее сообщество: https://t.me/GyaanSetuAi