ক্লড কোড সিকিউরিটি: অনুমতি, স্যান্ডবক্সিং এবং নিরাপদ ব্যবহার
ক্লড কোড- এর একটি অনুমতি রয়েছে যা আপনাকে বুঝতে দেয় AI কী করতে পারে এবং কী করতে পারে না । নিরাপদ উন্নয়নের জন্য এটা কিভাবে কনফিগার করা যায়।.
Llaud কোড কম্যান্ড দ্বারা কমান্ড সঞ্চালনা এবং আপনার ফাইলে সম্পাদন করুন । এই পাওয়ারের জন্য স্টর্চার দরকার। অনুমতি ব্যবস্থা আপনাকে সংজ্ঞায়িত করতে দেয় কি কোড ব্যবহার করতে পারে, তাতে কি কি কি কি কি পরিবর্তন হতে পারে এবং কি ধরনের কাজ আপনার স্পষ্ট অনুমোদন প্রয়োজন।.
কে., যুক্তরাষ্ট্র?
ক্লড কোডের তিনটি অনুমতি মোড আছে যা তার এজেন্টের কত অধিকার আছে তা নিয়ন্ত্রণ করে:
| মোড (Mode) | আচরণ | সেরা |
|---|---|---|
| স্বাভাবিক | প্রতিটি সরঞ্জামের জন্য অনুমতি জিজ্ঞাসা করা হবে | শেখা, সংবেদনশীল কোডের সংখ্যা |
| স্বয়ংক্রিয় গ্রহণ | নিরাপদ পদক্ষেপ | প্রতিদিন ডিভেলপমেন্ট |
| পরিকল্পনা মোড | পরিকল্পনা পরিবর্তন, কার্যকরের পূর্বে অনুমোদনের জন্য অপেক্ষা করা হবে | কোড পর্যালোচনা, স্থাপত্য পরিবর্তন |
আপনি কিভাবে/যুক্ত নিয়ম কনফিগার করতে পারেন?
সূক্ষ্ম অনুমতি settings.json-এ সেট করা আছে। ক্লাউড কোড কোন ফাইল এবং কমান্ড অ্যাক্সেস করতে পারে তা নিয়ন্ত্রণ করতে গ্লোব প্যাটার্ন ব্যবহার করুন:
// .claude/settings.json
{
"permissions": {
"allow": [
"Read:**",
"Edit:src/**",
"Edit:tests/**",
"Bash:npm run *",
"Bash:git *"
],
"deny": [
"Edit:.env*",
"Edit:*.secret",
"Edit:credentials/**",
"Bash:rm -rf *",
"Bash:curl * | bash",
"Bash:git push --force*"
]
}
}আপনি সবসময় কি ফাইল রক্ষা করা উচিত?
- +.env এবং .env.* ফাইল (API কী, ডাটাবেস শংসাপত্র)
- +তথ্য, ব্যক্তিগত, গোপনীয়তা/অথবা সংবেদনশীল তথ্য সহ কোনো ডিরেক্টরি
- +C/CD কনফিগারেশন ফাইল (.utdet/ftdus, ...)
- +Opstrication ফাইল (ট্রাফর্ম, ডকারপডপার্সন)
- +অনুমোদনের কনফিগারেশন (auth কনফিগারেশন, config.xmldb)
স্যান্ডবক্সিং কীভাবে কাজ করে?
ক্লড কোড ব্যবহার করে ফাইলসিস্টেম স্যান্ডবক্সিং যেখানে এজেন্ট কাজ করতে পারে. ডিফল্টরূপে, এটি শুধুমাত্র আপনার প্রজেক্টের মধ্যে অন্তর্ভুক্ত ফাইল ব্যবহার করা যাবে। আপনি এটাকে আরও সীমাবদ্ধ করতে পারেন।.
# Claude Code runs in a sandbox by default:
# ✅ Can read/write files in your project directory
# ❌ Cannot access files outside the project
# ❌ Cannot access system files
# ❌ Cannot access other users' home directories
# Add extra directories if needed:
claude --add-dir /path/to/shared/library[ অধ্যয়ন প্রশ্নাবলি]?
- +আর তোমাকে সংরক্ষণ করতে হবে না অবিশ ্ বাসীদের নিয়ম অনুযায়ী ।
- +প্রথমবার সংবেদনশীল কোড ব্যবহার করা হলে স্বাভাবিক মোড ব্যবহার করা হবে
- +প্রসেসের জন্য উপস্থিত D-Bus সামগ্রী (Plan মোড) অনুমান করা হবে
- +নির্ধারণ করুন --x-bard-soug-sud, প্রতিরোধ করার খরচ প্রতিরোধ করুন
- +প্রতিটি দক্ষতাকে দক্ষতার সাথে ব্যবহার করা হবে এমন দক্ষতাগুলো অতিক্রম করতে
- +আপনার MCP সার্ভারে অনুমতি নেই (শুধুমাত্র পাঠযোগ্য ডাটাবেসের সাথে সংযোগ)
- +KI/CD এর বাইরে ব্যবহার করা হবে না --
সাধারণ প্রশ্নোত্তর
Related posts
ধীরগতিতে কোড করা বন্ধ করতে প্রস্তুত?
৩৭টি পাঠ। আসল প্রজেক্ট। প্রথম ইনস্টল থেকে Claude Code দিয়ে ফিচার শিপিং পর্যন্ত। Module 1 বিনামূল্যে।
মুক্ত মডিউল আরম্ভ করুন — ১ মডিউল আরম্ভ করুন →