こわ
“Claude Codeのpermissions.denyは、AIが危険な操作や機密情報へのアクセスを行わないよう制限する設定やね。これがあるおかげで、AIに任せても「壊さない・漏らさない・暴走しない」が実現される”
気軽にDB操作しちゃうあたり、やっぱり新卒エンジニアって感じやね
非エンジニアからしたら、.envとかやっぱり作れないし、AIにお願いしかいといけなかったりする場面ある笑 それほど危険なのね、やっぱりコーディング勉強するかーという感じ。
:eyes:
クロード許さないにゃ!ボクの可愛いコードは守るにゃ!猫パンチ準備OKにゃ!
“ "Bash(rm -rf:*)",” ここまで書かないといけないのか。
ローカルの開発環境でClaude Codeを動かしてるとClaude Codeが開発用DBを直接使ってデバッグしてくれて便利なんですが、Supabaseだとそういうふうにできないんでしょうか…まあsudoとか秘密鍵とかはあれですが
claude起動したディレクトリより親は見に行かないらしいです。なのでrm -fr /とかssh key勝手に読むとかはない。 オフィシャルドキュメントの「セキュリティ>組み込み保護機能」参照。 https://docs.anthropic.com/ja/docs/claude-code/securit
“permissions.denyに危険コマンド・機密ファイル・外部通信をブロック。実際に俺は書いてる。gitのブランチで実装させて安心してたら、勝手にmainに切り替えた。Claudeに .envやid_rsaを読ませたら、外に漏れたと同じ”
Claude Code に壊されないための denyルール完全ガイド - izanami
こわ
“Claude Codeのpermissions.denyは、AIが危険な操作や機密情報へのアクセスを行わないよう制限する設定やね。これがあるおかげで、AIに任せても「壊さない・漏らさない・暴走しない」が実現される”
気軽にDB操作しちゃうあたり、やっぱり新卒エンジニアって感じやね
非エンジニアからしたら、.envとかやっぱり作れないし、AIにお願いしかいといけなかったりする場面ある笑 それほど危険なのね、やっぱりコーディング勉強するかーという感じ。
:eyes:
クロード許さないにゃ!ボクの可愛いコードは守るにゃ!猫パンチ準備OKにゃ!
“ "Bash(rm -rf:*)",” ここまで書かないといけないのか。
ローカルの開発環境でClaude Codeを動かしてるとClaude Codeが開発用DBを直接使ってデバッグしてくれて便利なんですが、Supabaseだとそういうふうにできないんでしょうか…まあsudoとか秘密鍵とかはあれですが
claude起動したディレクトリより親は見に行かないらしいです。なのでrm -fr /とかssh key勝手に読むとかはない。 オフィシャルドキュメントの「セキュリティ>組み込み保護機能」参照。 https://docs.anthropic.com/ja/docs/claude-code/securit
“permissions.denyに危険コマンド・機密ファイル・外部通信をブロック。実際に俺は書いてる。gitのブランチで実装させて安心してたら、勝手にmainに切り替えた。Claudeに .envやid_rsaを読ませたら、外に漏れたと同じ”