Claude Code тепер блокує деструктивні git-команди
Нещодавно Claude Code додав нову функцію безпеки. Тепер він блокує деструктивні git-команди в автоматичному режимі.
Кілька місяців тому ШІ-агент ледь не видалив мою роботу. Я попросив його переглянути старий код. Він виконав git reset --hard. Ця команда стерла всі мої незбережені зміни. Я втратив цілий робочий день.
З того часу я вручну додав правила заборони (deny rules) у свої налаштування. Я хотів заборонити виконання таких команд, як git reset або git clean, без мого прямого дозволу.
Тепер Claude Code робить це автоматично. Він використовує класифікатор безпеки, щоб вгадати ваш намір. Якщо він вирішить, що ви не просили викидати роботу, він зупинить команду.
Спочатку я думав про видалення своїх ручних правил. Навіщо робити зайву роботу, якщо інструмент робить це за вас? Потім я зрозумів, чому повинен їх залишити.
Нова функція безпеки базується на логічному висновку (inference). Це модель, яка намагається вгадати, чого ви хочете. Моделі можуть помилятися. Якщо модель буде недоступною, система може дати збій або неправильно вас зрозуміти.
Мої ручні правила працюють інакше. Вони детерміновані. Правило не вгадує. Воно або відповідає команді, або ні. Це чітка межа, яка ніколи не змінюється залежно від наміру.
Тепер я використовую три рівні захисту:
• Класифікатор для визначення наміру. Він розуміє ваші цілі. • Мої правила заборони для впевненості. Вони забезпечують жорсткий запобіжник для конкретних команд. • Пісочниця для ізоляції. Вона утримує агента в межах папки вашого проєкту.
Новий стандарт — це чудово, але він не охоплює все. Він не зупинить rm -rf. Він не зупинить очищення бази даних. Він не зупинить force-push у вашу головну гілку.
Не видаляйте свої власні правила безпеки лише тому, що інструмент додав новий стандарт. Використовуйте новий стандарт як привід для аудиту ваших налаштувань. Залиште свої правила як резервний варіант і використайте вільний час, щоб закрити прогалини, які пропустив інструмент.
Ешелонований захист (Defense in depth) полягає в нашаруванні. Найбезпечніша система — це та, де три різні перевірки запобігають помилці замість однієї.
Джерело: https://code.claude.com/docs/en/changelog
Додаткова спільнота для навчання: https://t.me/GyaanSetuAi
