Vai al contenuto principale

Come affrontiamo la sicurezza

Fondamento della sicurezza

La sicurezza del tuo codice è fondamentale. Claude Code è costruito con la sicurezza al centro, sviluppato secondo il programma di sicurezza completo di Anthropic. Scopri di più e accedi alle risorse (rapporto SOC 2 Type 2, certificato ISO 27001, ecc.) presso Anthropic Trust Center.

Architettura basata su permessi

Claude Code utilizza permessi ristretti in sola lettura per impostazione predefinita. Quando sono necessarie azioni aggiuntive (modifica di file, esecuzione di test, esecuzione di comandi), Claude Code richiede un’autorizzazione esplicita. Gli utenti controllano se approvare le azioni una sola volta o consentirle automaticamente. Abbiamo progettato Claude Code per essere trasparente e sicuro. Ad esempio, richiediamo l’approvazione per i comandi bash prima di eseguirli, dandoti il controllo diretto. Questo approccio consente agli utenti e alle organizzazioni di configurare i permessi direttamente. Per la configurazione dettagliata dei permessi, consulta Identity and Access Management.

Protezioni integrate

Per mitigare i rischi nei sistemi agentici:
  • Strumento bash in sandbox: Sandbox comandi bash con isolamento del filesystem e della rete, riducendo i prompt di permesso mantenendo la sicurezza. Abilita con /sandbox per definire i confini dove Claude Code può lavorare autonomamente
  • Restrizione dell’accesso in scrittura: Claude Code può scrivere solo nella cartella in cui è stato avviato e nelle sue sottocartelle, non può modificare file nelle directory padre senza autorizzazione esplicita. Mentre Claude Code può leggere file al di fuori della directory di lavoro (utile per accedere alle librerie di sistema e alle dipendenze), le operazioni di scrittura sono rigorosamente limitate all’ambito del progetto, creando un chiaro confine di sicurezza
  • Mitigazione dell’affaticamento da prompt: Supporto per l’allowlisting di comandi sicuri utilizzati frequentemente per utente, per codebase o per organizzazione
  • Modalità Accept Edits: Accetta in batch più modifiche mantenendo i prompt di permesso per i comandi con effetti collaterali

Responsabilità dell’utente

Claude Code ha solo i permessi che gli concedi. Sei responsabile della revisione del codice e dei comandi proposti per la sicurezza prima dell’approvazione.

Proteggiti dall’iniezione di prompt

L’iniezione di prompt è una tecnica in cui un attaccante tenta di ignorare o manipolare le istruzioni di un assistente AI inserendo testo dannoso. Claude Code include diversi meccanismi di protezione contro questi attacchi:

Protezioni fondamentali

  • Sistema di permessi: Le operazioni sensibili richiedono un’approvazione esplicita
  • Analisi consapevole del contesto: Rileva istruzioni potenzialmente dannose analizzando la richiesta completa
  • Sanitizzazione dell’input: Previene l’iniezione di comandi elaborando gli input dell’utente
  • Blocklist di comandi: Blocca i comandi rischiosi che recuperano contenuti arbitrari dal web come curl e wget per impostazione predefinita. Quando esplicitamente consentiti, sii consapevole delle limitazioni del modello di permesso

Misure di protezione della privacy

Abbiamo implementato diversi meccanismi di protezione per proteggere i tuoi dati, tra cui:
  • Periodi di conservazione limitati per informazioni sensibili (consulta il Privacy Center per saperne di più)
  • Accesso limitato ai dati della sessione utente
  • Controllo dell’utente sulle preferenze di addestramento dei dati. Gli utenti consumer possono modificare le loro impostazioni sulla privacy in qualsiasi momento.
Per i dettagli completi, consulta i nostri Termini di servizio commerciali (per utenti Team, Enterprise e API) o Termini consumer (per utenti Free, Pro e Max) e Informativa sulla privacy.

Misure di protezione aggiuntive

  • Approvazione della richiesta di rete: Gli strumenti che effettuano richieste di rete richiedono l’approvazione dell’utente per impostazione predefinita
  • Finestre di contesto isolate: Il recupero web utilizza una finestra di contesto separata per evitare di iniettare prompt potenzialmente dannosi
  • Verifica della fiducia: Le prime esecuzioni di codebase e i nuovi server MCP richiedono la verifica della fiducia
    • Nota: La verifica della fiducia è disabilitata quando si esegue in modo non interattivo con il flag -p
  • Rilevamento dell’iniezione di comandi: I comandi bash sospetti richiedono l’approvazione manuale anche se precedentemente allowlisted
  • Corrispondenza fail-closed: I comandi non corrispondenti richiedono per impostazione predefinita l’approvazione manuale
  • Descrizioni in linguaggio naturale: I comandi bash complessi includono spiegazioni per la comprensione dell’utente
  • Archiviazione sicura delle credenziali: Le chiavi API e i token sono crittografati. Consulta Credential Management
Rischio di sicurezza WebDAV su Windows: Quando si esegue Claude Code su Windows, consigliamo di non abilitare WebDAV o di consentire a Claude Code di accedere a percorsi come \\* che potrebbero contenere sottodirectory WebDAV. WebDAV è stato deprecato da Microsoft a causa di rischi di sicurezza. L’abilitazione di WebDAV potrebbe consentire a Claude Code di attivare richieste di rete verso host remoti, aggirando il sistema di permessi.
Migliori pratiche per lavorare con contenuti non attendibili:
  1. Rivedi i comandi suggeriti prima dell’approvazione
  2. Evita di inviare contenuti non attendibili direttamente a Claude
  3. Verifica le modifiche proposte ai file critici
  4. Utilizza macchine virtuali (VM) per eseguire script e effettuare chiamate di strumenti, specialmente quando interagisci con servizi web esterni
  5. Segnala comportamenti sospetti con /bug
Sebbene queste protezioni riducono significativamente il rischio, nessun sistema è completamente immune a tutti gli attacchi. Mantieni sempre buone pratiche di sicurezza quando lavori con qualsiasi strumento AI.

Sicurezza MCP

Claude Code consente agli utenti di configurare server Model Context Protocol (MCP). L’elenco dei server MCP consentiti è configurato nel tuo codice sorgente, come parte delle impostazioni di Claude Code che gli ingegneri controllano nel controllo del codice sorgente. Ti incoraggiamo a scrivere i tuoi server MCP o a utilizzare server MCP da provider di cui ti fidi. Sei in grado di configurare i permessi di Claude Code per i server MCP. Anthropic non gestisce né controlla alcun server MCP.

Sicurezza dell’IDE

Consulta qui per ulteriori informazioni sulla sicurezza dell’esecuzione di Claude Code in un IDE.

Sicurezza dell’esecuzione nel cloud

Quando si utilizza Claude Code sul web, sono in vigore controlli di sicurezza aggiuntivi:
  • Macchine virtuali isolate: Ogni sessione cloud viene eseguita in una VM isolata gestita da Anthropic
  • Controlli di accesso alla rete: L’accesso alla rete è limitato per impostazione predefinita e può essere configurato per essere disabilitato o consentire solo domini specifici
  • Protezione delle credenziali: L’autenticazione viene gestita tramite un proxy sicuro che utilizza una credenziale con ambito all’interno della sandbox, che viene quindi tradotta nel tuo token di autenticazione GitHub effettivo
  • Restrizioni dei rami: Le operazioni di push Git sono limitate al ramo di lavoro corrente
  • Registrazione di audit: Tutte le operazioni negli ambienti cloud vengono registrate per scopi di conformità e audit
  • Pulizia automatica: Gli ambienti cloud vengono terminati automaticamente al completamento della sessione
Per ulteriori dettagli sull’esecuzione nel cloud, consulta Claude Code sul web.

Migliori pratiche di sicurezza

Lavorare con codice sensibile

  • Rivedi tutte le modifiche suggerite prima dell’approvazione
  • Utilizza impostazioni di permesso specifiche del progetto per repository sensibili
  • Considera l’utilizzo di devcontainers per un isolamento aggiuntivo
  • Controlla regolarmente le tue impostazioni di permesso con /permissions

Sicurezza del team

  • Utilizza politiche gestite dall’azienda per applicare gli standard organizzativi
  • Condividi configurazioni di permesso approvate tramite il controllo del codice sorgente
  • Forma i membri del team sulle migliori pratiche di sicurezza
  • Monitora l’utilizzo di Claude Code tramite metriche OpenTelemetry

Segnalazione di problemi di sicurezza

Se scopri una vulnerabilità di sicurezza in Claude Code:
  1. Non divulgarla pubblicamente
  2. Segnalala tramite il nostro programma HackerOne
  3. Includi passaggi di riproduzione dettagliati
  4. Consenti il tempo necessario per affrontare il problema prima della divulgazione pubblica

Risorse correlate