- Vissza a bloghoz
Best Practice·Code Velocity Academy

Claude Code Security: Engedélyek, Sandbox, és biztonságos használat

Claude Code-nak van egy engedélyezési rendszere, ami lehetővé teszi, hogy irányítsa az MI-t, és azt, amire nem képes. Itt van, hogyan kell beállítani a biztonságos fejlesztés.

A Claude Code parancsokat futtat és fájlokat szerkeszt a környezetében. Ehhez az erőhöz védőkorlát kell. Az engedélyrendszer lehetővé teszi, hogy pontosan meghatározza, hogy a Claude Code mire férhet hozzá, mit módosíthat, és milyen műveletekhez van szükség az Ön kifejezett jóváhagyására.

Hogyan működik a Claude Code engedélyezési rendszer?

A Claude Code három engedélymóddal rendelkezik, amelyek szabályozzák, hogy az ügynök mekkora autonómiát kap:

MódViselkedésA legjobb
NormálMinden szerszámhasználat engedélyének kéréseTanulás, érzékeny kódalapok
Auto-elfogadásEngedélyezi a biztonságos intézkedéseket, kockázatosakat kérNapi fejlesztés
Terv módA tervek megváltoznak, a végrehajtást megelőzően jóváhagyásra várnakKódfelülvizsgálat, architektúrák

Hogyan konfigurálja a szabályokat?

A fine-grained jogosítványok a települések.json. Glob minták használata a fájlok és parancsok vezérléséhez Claude Code hozzáférhet:

json
// .claude/settings.json
{
  "permissions": {
    "allow": [
      "Read:**",
      "Edit:src/**",
      "Edit:tests/**",
      "Bash:npm run *",
      "Bash:git *"
    ],
    "deny": [
      "Edit:.env*",
      "Edit:*.secret",
      "Edit:credentials/**",
      "Bash:rm -rf *",
      "Bash:curl * | bash",
      "Bash:git push --force*"
    ]
  }
}

Milyen fájlokat kell mindig védeni?

  • +.env és .env. * fájlok (API kulcsok, adatbázis adatok)
  • +mandátumok /, titkok / vagy bármilyen könyvtár érzékeny adatokkal
  • +CI / CD konfigurációs fájlok (.github / workflow /, .gitlab- ci.yml)
  • +Infrastruktúra fájlok (terraform /, docker-compose.prod.yml)
  • +Hitelesítési konfiguráció (auth.config.ts, outh beállítások)

Hogyan fejti ki hatását a sandbox?

Claude Code fájlrendszer sandbox-ot használ, hogy korlátozza az ügynök működését. Alapértelmezés szerint csak a projekt könyvtárában található fájlokat tudja elérni. Ezt tovább korlátozhatja az engedély / tagadás szabályokkal.

bash
# Claude Code runs in a sandbox by default:
# ✅ Can read/write files in your project directory
# ❌ Cannot access files outside the project
# ❌ Cannot access system files
# ❌ Cannot access other users' home directories

# Add extra directories if needed:
claude --add-dir /path/to/shared/library

Melyek a Claude Code biztonsági bevált gyakorlatai?

  • +Mindig védje .env fájlokat tagadási szabályok
  • +Használjuk a normál módot, amikor először dolgozunk érzékeny kódon
  • +Áttekintés a diff előtt vállalások engedélyezése (Terv mód jó erre)
  • +Beállítás -- max- budget- usd, hogy megakadályozzák szökési költségek
  • +Használja a megengedett eszközöket a készségek korlátozására, hogy minden készség
  • +Az MCP-kiszolgáló jogosultságainak ellenőrzése (csak olvasható adatbáziskapcsolatok használata)
  • +Soha ne használjon -- veszélyesen -skip-engedélyek kívül CI / CD

Gyakran feltett kérdések

Related resources

Glossary
Tools

Related posts

I Replaced My Entire Debug Workflow With One Command
Workflow · Apr 5, 2026
Mi az ügynökkódolás? Az átállás a chatről az autonóm AI-ra
Concept · Mar 1, 2026
The Hidden Cost of Manual Code Reviews (And How to Cut It by 67%)
Career · Apr 3, 2026

Készen állsz abbahagyni a lassú kódolást?

37 lecke. Valódi projektek. Az első telepítéstől a funkciók szállításáig Claude Code-dal. Az 1. modul ingyenes.

Indítás ingyenes - 1. modul
- Vissza a bloghozIndítás ingyenes - 1. modul