Tangkap masalah keamanan saat Claude menulis kode

Plugin security guidance membuat Claude meninjau perubahan kodenya sendiri untuk kerentanan umum saat bekerja dan memperbaiki apa yang ditemukannya dalam sesi yang sama. Plugin menangkap masalah seperti injection, unsafe deserialization, dan unsafe DOM APIs sebelum kode mencapai pull request, mengurangi berapa banyak review keamanan yang jatuh ke reviewer manusia di hilir. Setelah diinstal, plugin berjalan secara otomatis. Tidak ada yang perlu dipanggil dan tidak ada perintah terpisah yang perlu diingat. Plugin adalah pendamping dalam-sesi untuk Code Review, yang berjalan pada pull request. Plugin ini mengurangi apa yang mencapai PR. Code Review menangkap apa yang ada. Untuk bagaimana plugin berlapis dengan review on-demand dan CI scanning, lihat Bagaimana ini cocok dengan alat keamanan lainnya.

Prasyarat

Claude Code CLI versi 2.1.144 atau lebih baru
Python 3.8 atau lebih baru di PATH Anda. Plugin mencoba python3, python, dan py -3 dalam urutan itu

Instal plugin

Dalam sesi Claude Code, instal dari marketplace resmi Anthropic:

/plugin install security-guidance@claude-plugins-official

Kemudian aktifkan dalam sesi saat ini:

/reload-plugins

Instalasi menulis ke pengaturan pengguna Anda, jadi plugin dimuat di setiap sesi lokal baru yang Anda mulai di mesin ini. Sesi yang sudah berjalan memerlukan /reload-plugins untuk memuatnya.

Aktifkan dalam sesi cloud dan repositori bersama

Plugin yang dibatasi pengguna tidak masuk ke Claude Code di web, karena sesi tersebut berjalan di infrastruktur Anthropic daripada mesin Anda. Untuk mengaktifkan plugin di sana, atau untuk mengaktifkannya bagi semua orang yang mengkloning repositori, deklarasikan dalam pengaturan proyek yang diperiksa:

.claude/settings.json

{
  "enabledPlugins": {
    "security-guidance@claude-plugins-official": true
  }
}

Administrator dapat mengaktifkan plugin di seluruh organisasi dengan menetapkan enabledPlugins dalam pengaturan terkelola.

Apa yang diperiksa plugin

Plugin meninjau pekerjaan Claude di tiga titik, masing-masing pada kedalaman yang berbeda:

Pada setiap edit file: pencocokan pola cepat untuk panggilan berisiko, tanpa panggilan model
Di akhir setiap giliran: review model latar belakang dari semua yang berubah giliran itu
Pada setiap commit atau push yang dilakukan Claude: review agentic yang lebih dalam yang membaca kode sekitarnya

Anda dapat memperluas setiap lapisan dengan menambahkan aturan Anda sendiri. Pemeriksaan bawaan tidak dapat dihapus secara individual, tetapi Anda dapat menonaktifkan setiap lapisan secara independen.

Pada setiap edit file

Ketika Claude menulis ke file, plugin memindai konten baru untuk pola berisiko yang diketahui. Ini adalah pencocokan pola tanpa panggilan model, jadi tidak menambah biaya penggunaan. Kategori pola contoh:

Eksekusi kode dinamis: eval(, new Function, os.system, child_process.exec
Unsafe deserialization: pickle
DOM injection: dangerouslySetInnerHTML, .innerHTML =, document.write
File workflow: edit di bawah .github/workflows/, yang dapat memberikan izin tingkat repositori

Pemeriksaan berjalan setelah edit mendarat dan menambahkan peringatan ke konteks Claude untuk langkah berikutnya. Setiap peringatan menyala sekali per pola per file per sesi, jadi kecocokan berulang dalam file yang sama tidak membanjiri percakapan. Anda dapat menambahkan pola Anda sendiri ke lapisan ini dengan file security-patterns.yaml.

Di akhir setiap giliran

Giliran adalah satu putaran Claude merespons: Anda mengirim pesan, Claude bekerja dan membalas, dan giliran berakhir. Setelah setiap giliran, plugin menghitung git diff dari semua yang berubah di pohon kerja selama giliran, termasuk perubahan dari alat edit Claude, perintah Bash, dan subagent, dan mengirimnya ke review Claude terpisah yang berfokus pada keamanan. Review berjalan di latar belakang, jadi balasan Claude tidak tertunda. Jika review menemukan masalah, Claude diminta kembali dengan temuan dan mengatasinya sebagai tindak lanjut. Ini menangkap masalah yang tidak dapat dilakukan pencocokan string, seperti:

Authorization bypass
Insecure direct object references
Injection
Server-side request forgery
Weak cryptography

Anda melihat temuan dan resolusi Claude secara langsung dalam sesi Anda. Review mencakup hingga 30 file yang berubah per giliran dan menyala paling banyak tiga kali berturut-turut sebelum menghasilkan kembali kepada Anda.

Pada setiap commit atau push yang dilakukan Claude

Ketika Claude menjalankan git commit atau git push melalui alat Bash-nya, plugin menjalankan review agentic yang lebih dalam dari perubahan di latar belakang. Review ini membaca kode sekitarnya, termasuk pemanggil, sanitizer, dan file terkait, untuk memutuskan apakah temuan itu nyata sebelum melaporkannya. Konteks tambahan membuat false positive tetap rendah pada pola yang terlihat berbahaya secara terisolasi tetapi aman di codebase Anda. Lapisan ini hanya menyala pada commit dan push yang dilakukan Claude melalui alat Bash-nya. Commit yang Anda jalankan dari shell Anda sendiri, termasuk escape shell ! di dalam sesi, tidak ditinjau. Review commit dan push dibatasi pada 20 per jam bergulir.

Review independence dan limits

Plugin tidak meminta instance Claude yang sama yang menulis kode untuk menilai dirinya sendiri. Pemeriksaan per-edit adalah pencocokan string deterministik tanpa model yang terlibat. Review end-of-turn dan commit berjalan sebagai panggilan Claude terpisah dengan konteks segar dan prompt yang berfokus pada keamanan: reviewer dimulai dari diff, tidak memiliki investasi dalam pendekatan asli, dan hanya diinstruksikan untuk menemukan masalah. Tidak ada lapisan yang memblokir penulisan atau commit. Temuan mencapai Claude yang menulis sebagai instruksi, Claude mengatasinya dalam percakapan, dan model review dapat melewatkan masalah. Perlakukan plugin sebagai satu lapisan pertahanan mendalam, bukan solusi keamanan lengkap. Lihat Bagaimana ini cocok dengan alat keamanan lainnya.

Tambahkan aturan Anda sendiri

Plugin memiliki dua titik ekstensi: file panduan Markdown untuk review yang didukung model, dan file pola YAML atau JSON untuk pencocokan string per-edit. Keduanya bersifat aditif. Anda dapat menambahkan pemeriksaan tetapi tidak dapat menonaktifkan yang bawaan dari file ini.

Tambahkan panduan untuk review yang didukung model

Buat .claude/claude-security-guidance.md di proyek Anda dan jelaskan model ancaman dan daftar periksa review Anda dalam bahasa biasa. Review yang didukung model memuatnya sebagai konteks tambahan bersama dengan daftar periksa kerentanan bawaan. Contoh berikut adalah untuk layanan web dengan rute admin yang gated peran dan kebijakan logging data pelanggan:

.claude/claude-security-guidance.md

# Security guidance for this repo

- Do not log `customer_id` or `account_number` at INFO level or above.
- All routes under `/admin` must call `require_role("admin")` before any database read.
- Use `crypto.timingSafeEqual` for token comparison instead of `===`.

Aturan ini adalah panduan untuk reviewer, bukan guardrail deterministik. Plugin menampilkan pelanggaran sebagai temuan untuk Claude perbaiki, tetapi tidak memblokir penulisan atau menjamin setiap pelanggaran ditangkap. Panduan bersifat aditif saja: aturan yang mengatakan untuk mengabaikan kelas kerentanan tidak menekan temuan tersebut. Untuk penegakan keras, pasangkan plugin dengan hook yang memblokir edit atau pemeriksaan CI.

Tambahkan pola per-edit kustom

Buat .claude/security-patterns.yaml untuk menambahkan aturan regex atau substring ke pemeriksaan pola per-edit. Ini berjalan sebagai pencocokan string deterministik bersama dengan pola bawaan:

.claude/security-patterns.yaml

patterns:
  - rule_name: internal_api_key
    substrings: ["sk_live_", "AKIA"]
    reminder: "Hardcoded API key prefix. Load credentials from the secret manager."
  - rule_name: tenant_unfiltered_query
    regex: "\\.objects\\.all\\(\\)"
    paths: ["src/tenants/**"]
    reminder: "Multi-tenant code must filter by org_id."

Field	Type	Description
`rule_name`	string	Identifier shown in the warning
`reminder`	string	Warning text appended to Claude’s context, capped at 1 KB
`regex`	string	Python regex matched against the edited content
`substrings`	list	Literal substrings; provide this or `regex`
`paths`	list	Optional glob patterns; the rule applies only to matching files
`exclude_paths`	list	Optional glob patterns to skip

Plugin juga membaca .claude/security-patterns.yml dan .claude/security-patterns.json dengan skema yang sama. JSON bekerja pada instalasi Python apa pun. Bentuk YAML memerlukan PyYAML untuk dapat diimpor, yang tidak diinstal plugin untuk Anda. Plugin memuat hingga 50 aturan kustom dan melewati regex yang terlihat rentan terhadap catastrophic backtracking.

Lokasi pencarian file aturan

Plugin mencari claude-security-guidance.md dan security-patterns.yaml di lokasi yang sama, terlepas dari bagaimana plugin diaktifkan:

Scope	Path	Notes
User	`~/.claude/claude-security-guidance.md`	Applies to every project on your machine
Project	`.claude/claude-security-guidance.md`	Checked in with the repository
Project local	`.claude/claude-security-guidance.local.md`	Gitignored, for personal overrides

Plugin memuat semua lokasi yang ada dan menggabungkannya, dengan batas gabungan 8 KB untuk file panduan. Administrator dapat mendistribusikan aturan di seluruh organisasi dengan mendorong file lingkup pengguna ke ~/.claude/ melalui manajemen perangkat. Jalur yang sama berlaku untuk security-patterns.yaml.

Biaya penggunaan

Pemeriksaan pola per-edit tidak membuat panggilan model dan tidak menambah biaya. Review end-of-turn dan commit masing-masing menghabiskan penggunaan model tambahan yang dihitung terhadap penggunaan Anda seperti permintaan Claude lainnya. Review commit bersifat agentic dan mungkin memerlukan beberapa putaran model per commit. Peningkatan skala dengan seberapa sering Claude mengedit file dan commit dalam sesi. Kedua review yang didukung model menggunakan Claude Opus 4.7 secara default. Atur SECURITY_REVIEW_MODEL untuk memilih model berbeda untuk review end-of-turn dan SG_AGENTIC_MODEL untuk review commit. Plugin tersedia di semua paket.

Nonaktifkan atau uninstall

Untuk mematikan lapisan individual sambil menjaga sisanya, atur variabel lingkungan yang cocok:

Variable	Effect
`ENABLE_PATTERN_RULES=0`	Disable the per-edit pattern check
`ENABLE_STOP_REVIEW=0`	Disable the end-of-turn diff review
`ENABLE_COMMIT_REVIEW=0`	Disable the commit and push review
`ENABLE_CODE_SECURITY_REVIEW=0`	Disable all model-backed reviews at once
`SECURITY_GUIDANCE_DISABLE=1`	Disable the plugin entirely without uninstalling

Untuk menjeda plugin dalam lingkup pengguna Anda:

/plugin disable security-guidance@claude-plugins-official

Untuk menghapusnya dari lingkup pengguna Anda:

/plugin uninstall security-guidance@claude-plugins-official

Jika plugin diaktifkan melalui .claude/settings.json proyek, menonaktifkannya dari /plugin menulis override ke .claude/settings.local.json Anda daripada mengedit file yang diperiksa, jadi plugin tetap mati untuk Anda sementara rekan kerja tidak terpengaruh. Jika diaktifkan melalui pengaturan terkelola, hanya administrator yang dapat menonaktifkannya.

Bagaimana plugin terintegrasi dengan Claude Code

Plugin dibangun sepenuhnya di hooks, mekanisme untuk menjalankan kode Anda sendiri pada titik tertentu dalam loop Claude. Ini mendaftarkan:

Hook event	Purpose
`SessionStart`	Bootstrap the plugin’s Python environment
`UserPromptSubmit`	Capture the working-tree baseline that the end-of-turn review diffs against
`PostToolUse` on `Edit`, `Write`, and `NotebookEdit`	Per-edit pattern match
`Stop`	End-of-turn diff review, run in the background
`PostToolUse` on `Bash`, filtered to `git commit` and `git push`	Commit and push review, run in the background

Jika Anda membangun hook Anda sendiri, sumber plugin adalah contoh kerja menjalankan panggilan model terpisah dari hook dan memberi makan hasilnya kembali ke sesi.

Bagaimana ini cocok dengan alat keamanan lainnya

Plugin adalah satu lapisan dalam pendekatan pertahanan mendalam. Ini menangkap masalah paling awal, saat kode masih dalam editor, tetapi bukan jaminan dan tidak menggantikan pemeriksaan kemudian. Stack tipikal:

Stage	Tool	What it covers
In session	Security guidance plugin	Common vulnerabilities in code Claude writes, fixed in the same session
On demand	`/security-review`	One-time security pass on the current branch, run when you ask
On pull request	Code Review, Team and Enterprise plans	Multi-agent correctness and security review with full codebase context
In CI	Your existing static analysis and dependency scanners	Language-specific rules, supply-chain checks, and policy enforcement the plugin does not attempt

Setiap tahap kemudian menangkap apa yang dilewatkan yang sebelumnya. Nilai plugin adalah mengurangi volume yang mencapainya, bukan menghilangkan kebutuhan akan mereka.

Sumber daya terkait

Untuk mendalami bagian yang halaman ini sentuh:

Code Review: atur review multi-agent waktu PR
Otomatiskan alur kerja dengan hooks: bangun pemeriksaan Anda sendiri pada titik siklus hidup yang sama
Temukan dan instal plugin: telusuri plugin resmi lainnya

Documentation Index

​Prasyarat

​Instal plugin

​Aktifkan dalam sesi cloud dan repositori bersama

​Apa yang diperiksa plugin

​Pada setiap edit file

​Di akhir setiap giliran

​Pada setiap commit atau push yang dilakukan Claude

​Review independence dan limits

​Tambahkan aturan Anda sendiri

​Tambahkan panduan untuk review yang didukung model

​Tambahkan pola per-edit kustom

​Lokasi pencarian file aturan

​Biaya penggunaan

​Nonaktifkan atau uninstall

​Bagaimana plugin terintegrasi dengan Claude Code

​Bagaimana ini cocok dengan alat keamanan lainnya

​Sumber daya terkait