𝗛𝗼𝘄 𝘁𝗼 𝗚𝗼𝘃𝗲𝗿𝗻 𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲 𝗔𝗰𝗿𝗼𝘀𝘀 𝗬𝗼𝘂𝗿 𝗧𝗲𝗮𝗺

Claude Code అనేది ఫైల్‌సిస్టమ్ యాక్సెస్ కలిగిన ఒక టెర్మినల్ టూల్. ఇది వెబ్ యాప్ కాదు. దీని సెట్టింగ్స్ ఫైల్స్‌ను ఎగ్జిక్యూటబుల్ కోడ్‌లా పరిగణించండి. 2026లో వెలుగులోకి వచ్చిన రెండు లోపాలు (vulnerabilities), హానికరమైన రిపో ఫైల్స్ కమాండ్లను రన్ చేయగలవని లేదా API కీలను దొంగిలించగలవని చూపించాయి.

మీ టీమ్‌ను రక్షించడానికి ఈ 4 సెక్యూరిటీ గ్యాప్‌లను సరిచేయండి:

  1. API Key మేనేజ్‌మెంట్‌ను కేంద్రీకరించండి డెవలపర్లు తరచుగా వ్యక్తిగత కీలను ఉపయోగిస్తారు లేదా వాటిని లోకల్ ఫైల్స్‌లో దాచుకుంటారు. దీనివల్ల ఆడిట్ ట్రైల్ (audit trail) ఉండదు.
  • Anthropic Admin Console ద్వారా కీలను జారీ చేయండి.
  • అన్ని కీలకు ఎక్స్‌పైరీ తేదీలను సెట్ చేయండి.
  • AWS Secrets Manager లేదా HashiCorp Vault ఉపయోగించండి.
  • ట్రాఫిక్‌ను AI గేట్‌వే ద్వారా పంపండి, తద్వారా కీలు డెవలపర్ మెషీన్లలో ఉండవు.
  1. మోడల్ వినియోగం మరియు ఖర్చులను నియంత్రించండి మీ టీమ్ ఏ మోడల్స్‌ను ఉపయోగిస్తోంది మరియు వాటి ఖర్చు ఎంత అనేది మీకు తెలియాలి.
  • మీ గేట్‌వేకి పాయింట్ చేసేలా ANTHROPIC_BASE_URL వేరియబుల్‌ను సెట్ చేయండి.
  • ఇది మీకు రిక్వెస్ట్ ట్రేస్‌లు మరియు రేట్ లిమిట్‌లను అందిస్తుంది.
  • మీరు బడ్జెట్ పరిమితులను (budget caps) సెట్ చేయవచ్చు మరియు నిర్దిష్ట మోడల్స్‌ను ఆమోదించవచ్చు.
  1. సెన్సిటివ్ ఫైల్స్‌కు యాక్సెస్‌ను నిరోధించండి Claude Code అనేది .env ఫైల్స్, .ssh ఫోల్డర్‌లు మరియు AWS credentialsలను చదవగలదు. ఒక హానికరమైన రిపో ఈ డేటాను అటాకర్‌కు పంపవచ్చు.
  • managed-settings.json ఫైల్‌ను పంపడానికి Jamf లేదా Ansible వంటి MDM టూల్స్‌ను ఉపయోగించండి.
  • .env, .ssh మరియు secrets ఫోల్డర్‌ల వంటి ఫైల్స్ కోసం 'deny rules' జోడించండి.
  • ఫైల్స్‌ను రైట్ చేసే ముందు లేదా కోడ్‌ను పుష్ చేసే ముందు అనుమతి అడిగేలా టూల్‌ను నియంత్రించండి.
  1. MCP సర్వర్లను ఆడిట్ చేయండి MCP సర్వర్లు Claude Code తో సమానమైన పర్మిషన్లతో రన్ అవుతాయి. ఒక చెడు సర్వర్ డేటాను దొంగిలించవచ్చు లేదా కమాండ్లను రన్ చేయవచ్చు.
  • మీ టీమ్ ఉపయోగించే ముందు ప్రతి MCP సర్వర్‌ను ఆడిట్ చేయండి.
  • మేనేజ్డ్ సెట్టింగ్స్ ద్వారా ఏ సర్వర్లను ఇన్‌స్టాల్ చేయవచ్చో పరిమితం చేయండి.
  • వీలైతే MCP సర్వర్లను సాండ్‌బాక్స్ (sandbox)లో రన్ చేయండి.

సమ్మరీ చెక్‌లిస్ట్: • OS స్థాయిలో ANTHROPIC_BASE_URL సెట్ చేయడానికి MDM ఉపయోగించండి. • కాన్ఫిగరేషన్‌లను లాక్ చేయడానికి managed-settings.json ఉపయోగించండి. • సీక్రెట్స్‌కు ఫైల్‌సిస్టమ్ యాక్సెస్‌ను నిరోధించండి. • అన్ని MCP సర్వర్లను ఆడిట్ చేయండి. • ప్రతి త్రైమాసికానికి (quarter) ఒకసారి API కీలను మార్చండి (rotate).

మీరు Anthropic Consoleలో సర్వర్-మేనేజ్డ్ సెట్టింగ్స్‌ను ఉపయోగిస్తుంటే, కస్టమ్ ANTHROPIC_BASE_URL వాటిని బైపాస్ చేయగలదని గుర్తుంచుకోండి. మీ సెక్యూరిటీ రూల్స్ అమలులో ఉండేలా చూడటానికి MDM ఉపయోగించండి.

Source: https://dev.to/gentic_news/how-to-govern-claude-code-across-your-team-4-gaps-to-fix-before-the-next-cve-4l4

Optional learning community: https://t.me/GyaanSetuAi