← BLOG
Best Practice

Claude Code Security: Behörigheter, sandboxning och säker användning

Claude Code har ett tillståndssystem som låter dig kontrollera exakt vad AI:n kan och inte kan göra. Så här konfigurerar du det för säker utveckling.

Claude Code kör kommandon och redigerar filer i din miljö. Den kraften kräver skyddsräcken. Behörighetssystemet låter dig definiera exakt vad Claude Code kan komma åt, vad den kan ändra och vilka åtgärder som kräver ditt uttryckliga godkännande.

Hur fungerar behörighetssystemet Claude Code?

Claude Code har tre tillståndslägen som styr hur mycket autonomi agenten får:

LägeBeteendeBäst för
NormalAsks permission for each tool useLärande, känsliga kodbaser
Auto-accepteraGodkänner säkra handlingar, ber om riskfylldaDaglig utveckling
PlanlägePlanerar ändringar, väntar på godkännande innan de körsCode review, architecture changes

How do you configure allow/deny rules?

Fina behörigheter ställs in i settings.json. Använd globmönster för att styra vilka filer och kommandon Claude Code kan komma åt:

// .claude/settings.json
{
  "permissions": {
    "allow": [
      "Read:**",
      "Edit:src/**",
      "Edit:tests/**",
      "Bash:npm run *",
      "Bash:git *"
    ],
    "deny": [
      "Edit:.env*",
      "Edit:*.secret",
      "Edit:credentials/**",
      "Bash:rm -rf *",
      "Bash:curl * | bash",
      "Bash:git push --force*"
    ]
  }
}

Vilka filer ska du alltid skydda?

  • +.env- och .env.*-filer (API-nycklar, databasuppgifter)
  • +credentials/, secrets/, or any directory with sensitive data
  • +CI/CD configuration files (.github/workflows/, .gitlab-ci.yml)
  • +Infrastructure files (terraform/, docker-compose.prod.yml)
  • +Autentiseringskonfiguration (auth.config.ts, oauth-inställningar)

Hur fungerar sandboxing?

Claude Code använder filsystemsandboxning för att begränsa var agenten kan fungera. Som standard kan det bara komma åt filer i din projektkatalog. Du kan ytterligare begränsa detta med tillåtna / neka regler.

# Claude Code runs in a sandbox by default:
# ✅ Can read/write files in your project directory
# ❌ Cannot access files outside the project
# ❌ Cannot access system files
# ❌ Cannot access other users' home directories

# Add extra directories if needed:
claude --add-dir /path/to/shared/library

Vilka är de bästa säkerhetsrutinerna för Claude Code?

  • +Skydda alltid .env-filer med neka regler
  • +Använd normalläge när du arbetar med känslig kod för första gången
  • +Granska skillnaden innan du tillåter commits (Planeringsläge är bra för detta)
  • +Ställ in --max-budget-usd för att förhindra skenande kostnader
  • +Använd tillåtna verktyg i Skills för att begränsa vad varje färdighet kan göra
  • +Audit your MCP server permissions (use read-only database connections)
  • +Använd aldrig - farligt-skip-behörigheter utanför CI / CD

Vanliga frågor

← Tillbaka till bloggStarta gratis – modul 1