Skip to main content

ความปลอดภัย

เรียนรู้เกี่ยวกับมาตรการรักษาความปลอดภัยของ Claude Code และ best practices สำหรับการใช้งานที่ปลอดภัย

แนวทางด้านความปลอดภัยของเรา

พื้นฐานด้านความปลอดภัย

ความปลอดภัยของโค้ดของคุณสำคัญที่สุด Claude Code ถูกสร้างขึ้นโดยมีความปลอดภัยเป็นพื้นฐาน พัฒนาตามโปรแกรมความปลอดภัยแบบครอบคลุมของ Anthropic ดูข้อมูลเพิ่มเติมได้ที่ Anthropic Trust Center

สถาปัตยกรรมแบบ Permission-based

Claude Code ใช้สิทธิ์ read-only โดยค่าเริ่มต้น เมื่อต้องการ action เพิ่มเติม (แก้ไขไฟล์ รัน test รัน command) Claude Code จะขอสิทธิ์อย่างชัดเจน

Claude Code ต้องการการอนุมัติก่อนรันคำสั่ง Bash ที่สามารถแก้ไขระบบของคุณ คำสั่ง read-only เช่น ls, cat และ git status รันโดยไม่มี prompt

การป้องกันในตัว

  • Sandboxed bash tool: Sandbox คำสั่ง bash ด้วยการแยกระบบไฟล์และเครือข่าย
  • ข้อจำกัดการเขียน: Claude Code เขียนได้เฉพาะ folder ที่เริ่มต้นและ subfolder ไม่สามารถแก้ไขไฟล์ใน parent directories โดยไม่ได้รับสิทธิ์อย่างชัดเจน
  • การลด Prompt Fatigue: รองรับ allowlisting คำสั่งปลอดภัยที่ใช้บ่อยต่อ user, codebase หรือองค์กร
  • Accept Edits mode: อนุมัติการแก้ไขไฟล์และ filesystem Bash commands เช่น mkdir, touch, rm, mv, cp และ sed อัตโนมัติ

ความรับผิดชอบของผู้ใช้

Claude Code มีสิทธิ์เท่าที่คุณมอบให้เท่านั้น คุณมีหน้าที่ตรวจสอบโค้ดและคำสั่งที่เสนอก่อนอนุมัติ

ป้องกัน Prompt Injection

Prompt injection คือเทคนิคที่ผู้โจมตีพยายาม override หรือควบคุมคำสั่ง AI Claude Code มีการป้องกันหลายชั้น:

การป้องกันหลัก

  • ระบบ Permission: การดำเนินการที่ sensitive ต้องได้รับการอนุมัติอย่างชัดเจน
  • การวิเคราะห์ context-aware: ตรวจจับคำสั่งที่อาจเป็นอันตราย
  • Input sanitization: ป้องกัน command injection
  • การอนุมัติ Network command: คำสั่งที่ดึงเนื้อหาจากเว็บเช่น curl และ wget ไม่ได้รับการอนุมัติอัตโนมัติ

Privacy Safeguards

  • ระยะเวลา retention ที่จำกัดสำหรับข้อมูลที่ sensitive
  • การเข้าถึง user session data ที่จำกัด
  • ผู้ใช้ควบคุม preferences ด้านการฝึกข้อมูล

การป้องกันเพิ่มเติม

  • การอนุมัติ Network request: Tools ที่ทำ network request ต้องได้รับการอนุมัติจากผู้ใช้
  • Isolated context windows: Web fetch ใช้ context window แยกต่างหาก
  • Trust verification: การรัน codebase ครั้งแรกและ MCP servers ใหม่ต้องมีการยืนยัน
  • Command injection detection: คำสั่ง bash ที่น่าสงสัยต้องการการอนุมัติด้วยตนเอง
  • Secure credential storage: API keys และ tokens เก็บใน macOS Keychain เมื่อมี

คำเตือน Windows WebDAV: เมื่อรัน Claude Code บน Windows เราไม่แนะนำให้เปิดใช้ WebDAV หรืออนุญาต Claude Code เข้าถึง paths เช่น \\* ที่อาจมี WebDAV subdirectories

Best practices สำหรับการทำงานกับเนื้อหาที่ไม่น่าเชื่อถือ:

  1. ตรวจสอบคำสั่งที่แนะนำก่อนอนุมัติ
  2. หลีกเลี่ยงการ pipe เนื้อหาที่ไม่น่าเชื่อถือโดยตรงไปยัง Claude
  3. ตรวจสอบการเปลี่ยนแปลงที่เสนอในไฟล์สำคัญ
  4. ใช้ virtual machines เพื่อรัน scripts
  5. รายงานพฤติกรรมที่น่าสงสัยด้วย /feedback

ความปลอดภัย MCP

Claude Code อนุญาตให้ผู้ใช้กำหนดค่า Model Context Protocol (MCP) servers รายการ MCP servers ที่อนุญาตถูกกำหนดค่าใน source code ของคุณ

เราสนับสนุนให้เขียน MCP servers ของตัวเองหรือใช้ MCP servers จากผู้ให้บริการที่คุณไว้ใจ Anthropic ตรวจสอบ connectors ตาม listing criteria ก่อนเพิ่มใน Anthropic Directory

ความปลอดภัย IDE

ดู VS Code security and privacy สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรัน Claude Code ใน IDE

ความปลอดภัยการรันบน Cloud

เมื่อใช้ Claude Code บนเว็บ การควบคุมความปลอดภัยเพิ่มเติมจะมีผล:

  • Isolated virtual machines: แต่ละ cloud session รันใน VM ที่แยกและจัดการโดย Anthropic
  • Network access controls: การเข้าถึงเครือข่ายถูกจำกัดโดยค่าเริ่มต้น
  • Credential protection: การยืนยันตัวตนผ่าน secure proxy
  • Branch restrictions: Git push ถูกจำกัดเฉพาะ working branch ปัจจุบัน
  • Audit logging: การดำเนินการทั้งหมดใน cloud environments ถูก log
  • Automatic cleanup: Cloud environments ถูกสิ้นสุดอัตโนมัติหลัง session เสร็จ

Security Best Practices

การทำงานกับโค้ดที่ sensitive

  • ตรวจสอบการเปลี่ยนแปลงที่แนะนำทั้งหมดก่อนอนุมัติ
  • ใช้ project-specific permission settings สำหรับ repositories ที่ sensitive
  • พิจารณาใช้ dev containers เพื่อการแยกเพิ่มเติม
  • ตรวจสอบ permission settings เป็นประจำด้วย /permissions

ความปลอดภัยของทีม

  • ใช้ managed settings เพื่อบังคับใช้มาตรฐานองค์กร
  • แชร์การกำหนดค่าสิทธิ์ที่อนุมัติผ่าน version control
  • ฝึกสมาชิกทีมเกี่ยวกับ security best practices
  • ติดตาม Claude Code usage ผ่าน OpenTelemetry metrics

การรายงานปัญหาความปลอดภัย

หากพบช่องโหว่ความปลอดภัยใน Claude Code:

  1. อย่าเปิดเผยต่อสาธารณะ
  2. รายงานผ่าน HackerOne program
  3. รวม reproduction steps ที่ละเอียด
  4. รอให้เราแก้ไขก่อนเปิดเผยต่อสาธารณะ

แหล่งข้อมูลที่เกี่ยวข้อง

  • Security guidance plugin: ให้ Claude ตรวจสอบและแก้ไขช่องโหว่ใน code changes
  • Sandbox environments: เปรียบเทียบวิธีการแยก
  • Sandboxing: การแยกระบบไฟล์และเครือข่ายสำหรับคำสั่ง Bash
  • Permissions: กำหนดค่าสิทธิ์และการควบคุมการเข้าถึง
  • Monitoring usage: ติดตามและตรวจสอบ Claude Code activity
  • Anthropic Trust Center: certification ด้านความปลอดภัย