𝗛𝗼𝘄 𝘁𝗼 𝗚𝗼𝘃𝗲𝗿𝗻 𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲 𝗔𝗰𝗿𝗼𝘀𝘀 𝗬𝗼𝘂𝗿 𝗧𝗲𝗮𝗺

Claude Code là một công cụ terminal có quyền truy cập toàn bộ hệ thống tệp. Nó không phải là một ứng dụng web. Hãy coi các tệp cài đặt của nó như mã thực thi. Hai lỗ hổng bảo mật vào năm 2026 đã cho thấy các tệp repo độc hại có thể chạy lệnh hoặc đánh cắp khóa API.

Hãy khắc phục 4 lỗ hổng bảo mật này để bảo vệ đội ngũ của bạn:

  1. Tập trung hóa việc Quản lý Khóa API Các nhà phát triển thường sử dụng khóa cá nhân hoặc lưu trữ chúng trong các tệp cục bộ. Điều này khiến không có dấu vết kiểm tra (audit trail).
  • Cấp khóa thông qua Anthropic Admin Console.
  • Thiết lập ngày hết hạn cho tất cả các khóa.
  • Sử dụng AWS Secrets Manager hoặc HashiCorp Vault.
  • Điều hướng lưu lượng truy cập qua một AI gateway để khóa không bao giờ lưu lại trên máy của nhà phát triển.
  1. Kiểm soát Việc sử dụng Mô hình và Chi phí Bạn cần biết đội ngũ của mình đang sử dụng những mô hình nào và chúng tốn bao nhiêu chi phí.
  • Thiết lập biến ANTHROPIC_BASE_URL để trỏ đến gateway của bạn.
  • Điều này giúp bạn có được các vết truy vấn (request traces) và giới hạn tốc độ (rate limits).
  • Bạn có thể thiết lập hạn mức ngân sách và phê duyệt các mô hình cụ thể.
  1. Chặn Truy cập vào các Tệp Nhạy cảm Claude Code có thể đọc các tệp .env, thư mục .ssh và thông tin xác thực AWS. Một repo độc hại có thể gửi dữ liệu này cho kẻ tấn công.
  • Sử dụng các công cụ MDM như Jamf hoặc Ansible để đẩy tệp managed-settings.json.
  • Thêm các quy tắc từ chối (deny rules) cho các tệp như .env, .ssh và các thư mục chứa bí mật (secrets folders).
  • Buộc công cụ phải xin phép trước khi ghi tệp hoặc đẩy mã (push code).
  1. Kiểm tra các MCP Server Các MCP server chạy với cùng quyền hạn như Claude Code. Một server độc hại có thể đánh cắp dữ liệu hoặc chạy lệnh.
  • Kiểm tra mọi MCP server trước khi đội ngũ của bạn sử dụng.
  • Giới hạn các server có thể được cài đặt thông qua các cài đặt được quản lý (managed settings).
  • Chạy các MCP server trong môi trường sandbox nếu có thể.

Summary Checklist: • Sử dụng MDM để thiết lập ANTHROPIC_BASE_URL ở cấp độ OS. • Sử dụng managed-settings.json để khóa các cấu hình. • Từ chối quyền truy cập hệ thống tệp vào các thông tin bí mật. • Kiểm tra tất cả các MCP server. • Thay đổi (rotate) khóa API hàng quý.

Nếu bạn sử dụng các cài đặt được quản lý bởi máy chủ (server-managed settings) trong Anthropic Console, hãy nhớ rằng một ANTHROPIC_BASE_URL tùy chỉnh có thể bỏ qua chúng. Hãy sử dụng MDM để đảm bảo các quy tắc bảo mật của bạn luôn được thực thi.

Source: https://dev.to/gentic_news/how-to-govern-claude-code-across-your-team-4-gaps-to-fix-before-the-next-cve-4l4

Optional learning community: https://t.me/GyaanSetuAi