Come affrontiamo la sicurezza

Fondamento della sicurezza

La sicurezza del tuo codice è fondamentale. Claude Code è costruito con la sicurezza al suo interno, sviluppato secondo il programma di sicurezza completo di Anthropic. Scopri di più e accedi alle risorse (rapporto SOC 2 Type 2, certificato ISO 27001, ecc.) presso Anthropic Trust Center.

Architettura basata su autorizzazioni

Claude Code utilizza autorizzazioni rigorosamente di sola lettura per impostazione predefinita. Quando sono necessarie azioni aggiuntive (modifica di file, esecuzione di test, esecuzione di comandi), Claude Code richiede un’autorizzazione esplicita. Gli utenti controllano se approvare le azioni una sola volta o consentirle automaticamente. Abbiamo progettato Claude Code per essere trasparente e sicuro. Ad esempio, richiediamo l’approvazione per i comandi bash prima di eseguirli, dandoti il controllo diretto. Questo approccio consente agli utenti e alle organizzazioni di configurare le autorizzazioni direttamente. Per la configurazione dettagliata delle autorizzazioni, vedi Identity and Access Management.

Protezioni integrate

Per mitigare i rischi nei sistemi agentici:
  • Strumento bash in sandbox: Sandbox comandi bash con isolamento del filesystem e della rete, riducendo i prompt di autorizzazione mantenendo la sicurezza. Abilita con /sandbox per definire i confini dove Claude Code può lavorare autonomamente
  • Restrizione dell’accesso in scrittura: Claude Code può scrivere solo nella cartella in cui è stato avviato e nelle sue sottocartelle—non può modificare file nelle directory padre senza autorizzazione esplicita. Mentre Claude Code può leggere file al di fuori della directory di lavoro (utile per accedere alle librerie di sistema e alle dipendenze), le operazioni di scrittura sono rigorosamente limitate all’ambito del progetto, creando un chiaro confine di sicurezza
  • Mitigazione dell’affaticamento da prompt: Supporto per l’inserimento in whitelist di comandi sicuri frequentemente utilizzati per utente, per codebase o per organizzazione
  • Modalità Accept Edits: Accetta in batch più modifiche mantenendo i prompt di autorizzazione per i comandi con effetti collaterali

Responsabilità dell’utente

Claude Code ha solo le autorizzazioni che gli concedi. Sei responsabile della revisione del codice e dei comandi proposti per la sicurezza prima dell’approvazione.

Proteggiti dall’iniezione di prompt

L’iniezione di prompt è una tecnica in cui un attaccante tenta di ignorare o manipolare le istruzioni di un assistente AI inserendo testo dannoso. Claude Code include diverse misure di protezione contro questi attacchi:

Protezioni fondamentali

  • Sistema di autorizzazioni: Le operazioni sensibili richiedono un’approvazione esplicita
  • Analisi consapevole del contesto: Rileva istruzioni potenzialmente dannose analizzando la richiesta completa
  • Sanitizzazione dell’input: Previene l’iniezione di comandi elaborando gli input dell’utente
  • Blocklist di comandi: Blocca i comandi rischiosi che recuperano contenuti arbitrari dal web come curl e wget per impostazione predefinita. Quando esplicitamente consentiti, sii consapevole delle limitazioni del modello di autorizzazione

Misure di protezione della privacy

Abbiamo implementato diverse misure di protezione per proteggere i tuoi dati, incluse:
  • Periodi di conservazione limitati per informazioni sensibili (vedi il Privacy Center per saperne di più)
  • Accesso limitato ai dati della sessione utente
  • Controllo dell’utente sulle preferenze di addestramento dei dati. Gli utenti consumer possono modificare le loro impostazioni di privacy in qualsiasi momento.
Per i dettagli completi, consulta i nostri Termini di servizio commerciali (per utenti Team, Enterprise e API) o Termini consumer (per utenti Free, Pro e Max) e Informativa sulla privacy.

Misure di protezione aggiuntive

  • Approvazione delle richieste di rete: Gli strumenti che effettuano richieste di rete richiedono l’approvazione dell’utente per impostazione predefinita
  • Finestre di contesto isolate: Il recupero web utilizza una finestra di contesto separata per evitare di iniettare prompt potenzialmente dannosi
  • Verifica della fiducia: Le prime esecuzioni di codebase e i nuovi server MCP richiedono la verifica della fiducia
    • Nota: La verifica della fiducia è disabilitata quando si esegue in modo non interattivo con il flag -p
  • Rilevamento dell’iniezione di comandi: I comandi bash sospetti richiedono l’approvazione manuale anche se precedentemente inseriti in whitelist
  • Corrispondenza fail-closed: I comandi non corrispondenti per impostazione predefinita richiedono l’approvazione manuale
  • Descrizioni in linguaggio naturale: I comandi bash complessi includono spiegazioni per la comprensione dell’utente
  • Archiviazione sicura delle credenziali: Le chiavi API e i token sono crittografati. Vedi Credential Management
Rischio di sicurezza WebDAV su Windows: Ti consigliamo di non abilitare WebDAV quando esegui Claude Code su Windows. WebDAV è stato deprecato da Microsoft a causa di rischi di sicurezza. L’abilitazione di WebDAV potrebbe consentire a Claude Code di attivare richieste di rete a host remoti, bypassando il sistema di autorizzazioni.
Migliori pratiche per lavorare con contenuti non affidabili:
  1. Rivedi i comandi suggeriti prima dell’approvazione
  2. Evita di inviare contenuti non affidabili direttamente a Claude
  3. Verifica le modifiche proposte ai file critici
  4. Utilizza macchine virtuali (VM) per eseguire script e effettuare chiamate di strumenti, specialmente quando interagisci con servizi web esterni
  5. Segnala comportamenti sospetti con /bug
Sebbene queste protezioni riducano significativamente il rischio, nessun sistema è completamente immune a tutti gli attacchi. Mantieni sempre buone pratiche di sicurezza quando lavori con qualsiasi strumento AI.

Sicurezza MCP

Claude Code consente agli utenti di configurare server Model Context Protocol (MCP). L’elenco dei server MCP consentiti è configurato nel tuo codice sorgente, come parte delle impostazioni di Claude Code che gli ingegneri controllano nel controllo del codice sorgente. Ti incoraggiamo a scrivere i tuoi server MCP o a utilizzare server MCP da provider di cui ti fidi. Sei in grado di configurare le autorizzazioni di Claude Code per i server MCP. Anthropic non gestisce o controlla alcun server MCP.

Sicurezza dell’IDE

Vedi qui per ulteriori informazioni sulla sicurezza dell’esecuzione di Claude Code in un IDE.

Sicurezza dell’esecuzione nel cloud

Quando utilizzi Claude Code sul web, sono in vigore controlli di sicurezza aggiuntivi:
  • Macchine virtuali isolate: Ogni sessione cloud viene eseguita in una VM isolata gestita da Anthropic
  • Controlli di accesso alla rete: L’accesso alla rete è limitato per impostazione predefinita e può essere configurato per essere disabilitato o consentire solo domini specifici
  • Protezione delle credenziali: L’autenticazione viene gestita tramite un proxy sicuro che utilizza una credenziale con ambito all’interno della sandbox, che viene quindi tradotta nel tuo token di autenticazione GitHub effettivo
  • Restrizioni di ramo: Le operazioni di push Git sono limitate al ramo di lavoro corrente
  • Registrazione di audit: Tutte le operazioni negli ambienti cloud vengono registrate a scopo di conformità e audit
  • Pulizia automatica: Gli ambienti cloud vengono terminati automaticamente dopo il completamento della sessione
Per ulteriori dettagli sull’esecuzione nel cloud, vedi Claude Code sul web.

Migliori pratiche di sicurezza

Lavorare con codice sensibile

  • Rivedi tutte le modifiche suggerite prima dell’approvazione
  • Utilizza impostazioni di autorizzazione specifiche del progetto per repository sensibili
  • Considera l’utilizzo di devcontainers per un isolamento aggiuntivo
  • Controlla regolarmente le tue impostazioni di autorizzazione con /permissions

Sicurezza del team

  • Utilizza criteri gestiti dall’azienda per applicare gli standard organizzativi
  • Condividi configurazioni di autorizzazione approvate tramite il controllo del codice sorgente
  • Forma i membri del team sulle migliori pratiche di sicurezza
  • Monitora l’utilizzo di Claude Code tramite metriche OpenTelemetry

Segnalazione di problemi di sicurezza

Se scopri una vulnerabilità di sicurezza in Claude Code:
  1. Non divulgarla pubblicamente
  2. Segnalala tramite il nostro programma HackerOne
  3. Includi i passaggi di riproduzione dettagliati
  4. Consenti il tempo necessario per affrontare il problema prima della divulgazione pubblica

Risorse correlate