"मैं समझता हूँ कि यह सुविधाजनक है। लेकिन सच कहूँ तो, क्या यह डरावना नहीं है कि AI कर्मचारियों के PC पर कमांड्स चला सकता है?"
AI कार्यान्वयन में सहायता करते समय अधिकारियों से मुझे यह सबसे आम चिंता सुनने को मिलती है। AI जो ब्राउज़र के अंदर रहता है, जैसे ChatGPT, उतना डरावना नहीं लगता। लेकिन Claude Code कर्मचारियों के कंप्यूटर पर फ़ाइलें पढ़ता है, कमांड्स चलाता है, और इंटरनेट तक पहुँचता है। "मुझे पता है कि यह चीज़ों को तेज़ करता है। लेकिन अगर कोई दुर्घटना हो जाए तो जिम्मेदारी कौन लेगा?" कई कंपनियाँ शायद इसी बिंदु पर अटकी हुई हैं।
एक बड़ी कंपनी ने उस चिंता का जवाब दिया है। Mercari ने हाल ही में एक अध्ययन सत्र के दौरान अपने "सुरक्षा सेटिंग्स और वितरण विधियों" को साझा किया, जिनका उपयोग उन्होंने सैकड़ों कर्मचारियों के बीच Claude Code को तैनात करते समय किया था।
इतना ही नहीं, यह सामग्री महंगी, मालिकाना प्रणालियों के बारे में नहीं थी। एक ही कॉन्फ़िगरेशन फ़ाइल तैयार करके और वितरित करके, छोटे और मध्यम उद्यम (SME) भी इसका अधिकांश भाग दोहरा सकते हैं।
Mercari इसे सैकड़ों लोगों तक वितरित करने में सक्षम होने का कारण कोई उच्च-लागत वाला तंत्र नहीं था, बल्कि एक एकल "कॉन्फ़िगरेशन फ़ाइल थी जिसे कर्मचारी हटा नहीं सकते।" SME आज से ही ऐसा कर सकते हैं।
इस लेख में, मैं Mercari के डिज़ाइन को यथासंभव सरलता से समझाऊंगा, जिसमें "किस चीज़ से डरना चाहिए," "Mercari ने इसे कैसे संभाला," और "आपकी कंपनी कहाँ से शुरू कर सकती है" शामिल है। मैं तकनीकी शब्दों की व्याख्या करता जाऊंगा, ताकि गैर-इंजीनियर अधिकारी और PM भी इसे समझ सकें।
आप संदर्भित प्रस्तुति सामग्री यहाँ पा सकते हैं:
(Mercari Claude Code Organization Deployment Security Settings / Speaker Deck).
सेटिंग्स के सटीक सिंटैक्स को Anthropic के आधिकारिक दस्तावेज़ीकरण के विरुद्ध सत्यापित किया गया है।
Claude Code "सुविधाजनक फिर भी डरावना" क्यों है?
सबसे पहले, आइए डर की प्रकृति को स्पष्ट करें। मुझे लगता है कि अगर आप इसे समझे बिना केवल सेटिंग्स कॉपी करते हैं, तो आपको पता नहीं चलेगा कि आप वास्तव में किस चीज़ की रक्षा कर रहे हैं।
Claude Code को मानक चैट AI से अलग करने वाली बात यह है कि यह आपके स्थानीय कंप्यूटर के अंदर स्वतंत्र रूप से कार्य कर सकता है। यह फ़ाइलों को खोज और पढ़ सकता है, उन्हें फिर से लिख सकता है, और शेल कमांड्स (टर्मिनल में टाइप किए जाने वाले कमांड) चला सकता है। यह इंटरनेट तक भी पहुँच सकता है। दूसरे शब्दों में, आप उस कंप्यूटर पर लगभग वह सब कुछ कर सकते हैं जो AI भी कर सकता है।
विशेष रूप से, क्या गलत हो सकता है? कंप्यूटर में आमतौर पर ऐसी चीज़ें होती हैं जिन्हें आप नहीं दिखाना चाहते:
- क्लाउड या API के लिए पासवर्ड के रूप में कार्य करने वाली जानकारी (कॉन्फ़िगरेशन फ़ाइलें जैसे .env, ~/.aws/credentials, आदि)
- सर्वर में लॉग इन करने की कुंजियाँ (~/.ssh/ की सामग्री)
- महत्वपूर्ण फ़ाइलें जिनका हटाया जाना विनाशकारी होगा
AI में कोई दुर्भावना नहीं है। हालाँकि, अस्पष्ट निर्देशों या वेब पर संदिग्ध टेक्स्ट (जिसे प्रॉम्प्ट इंजेक्शन के रूप में जाना जाता है) में एम्बेडेड कमांड्स के कारण, यह गलती से इन गुप्त फ़ाइलों को पढ़ सकता है और उन्हें इंटरनेट पर भेज सकता है, या rm कमांड का उपयोग करके महत्वपूर्ण वस्तुओं को हटा सकता है। Anthropic का आधिकारिक दस्तावेज़ीकरण इन जोखिमों के आधार पर अनुमतियों को प्रतिबंधित करने वाले डिज़ाइन की अनुशंसा करता है (अनुमति सेटिंग्स - आधिकारिक)।
संक्षेप में, तीन चीज़ों की रक्षा करनी है: गुप्त जानकारी को लीक होने से रोकना, खतरनाक संचालन को स्वचालित रूप से होने से रोकना, और शुरू में ही छुआ जा सकने वाले दायरे को सीमित करना। इन तीन लेंसों के माध्यम से पढ़ने पर Mercari के उपाय बहुत आसान हो जाते हैं।
Mercari के "5 उपायों" का विश्लेषण
Mercari की प्रस्तुति में पाँच प्रमुख उपायों का सारांश दिया गया था। हम प्रत्येक के लिए "उद्देश्य" और "इसे कैसे लागू करें" देखेंगे।
कृपया ध्यान दें कि प्रस्तुति स्लाइड्स अवधारणाओं पर केंद्रित हैं, और इनमें कॉन्फ़िगरेशन फ़ाइल का हर विवरण शामिल नहीं है। इसलिए, मैं इसे "Claude Code की आधिकारिक सेटिंग्स का उपयोग करके Mercari की नीतियों को कैसे लागू करें" के रूप में प्रस्तुत करूंगा। कुंजी नाम और सिंटैक्स सभी Anthropic के आधिकारिक दस्तावेज़ों से सत्यापित हैं।
उपाय ①: मानवीय पुष्टि को "अनिवार्य" बनाएं
Claude Code में एक मोड है जो हर बार पुष्टि माँगे बिना स्वचालित रूप से आगे बढ़ता है। डेवलपर्स के लिए उनके प्रयोगात्मक PC पर सुविधाजनक होने पर, जब इसे कंपनी में सभी को वितरित किया जाता है तो इसकी अनुमति देना सुरक्षा ब्रेक को हटा देता है।
Mercari ने इस "पुष्टि को बायपास करने वाले मोड" को अक्षम कर दिया। आधिकारिक तौर पर, permissions.disableBypassPermissionsMode (और स्वचालित मोड को ब्लॉक करने के लिए disableAutoMode) जैसी सेटिंग्स उपलब्ध हैं। इन्हें "अक्षम" पर सेट करने से उपयोगकर्ता उन मोड में प्रवेश नहीं कर सकते। इसके अलावा, यदि बाद में वर्णित "प्रबंधित सेटिंग्स" में रखा जाए, तो कर्मचारी उन्हें स्वयं अक्षम नहीं कर सकते (अनुमति सेटिंग्स - आधिकारिक)।
इसका अर्थ सरल है: यह पूरी कंपनी में इस नियम को लागू करता है कि "AI के हाथ हिलाने से पहले एक मानव को OK देना होगा।"
उपाय ②: खतरनाक कमांड्स को रोकें, या हमेशा पुष्टि करें
इसके बाद, हम कमांड्स पर ही एक लगाम लगाते हैं। उदाहरण के लिए, curl (इंटरनेट से डेटा लाने का एक कमांड)। यदि स्वतंत्र रूप से उपयोग किया जाता है, तो यह गुप्त फ़ाइलों को बाहर भेजने का मार्ग बन सकता है।
Claude Code में, आप विशिष्ट कमांड्स के लिए एक deny सूची और निष्पादन से पहले पुष्टि की आवश्यकता वाली एक ask सूची सेट कर सकते हैं। सिंटैक्स इस प्रकार दिखता है:
1{2 "permissions": {3 "deny": [4 "Bash(curl:*)",5 "Bash(wget:*)"6 ],7 "ask": [8 "Bash(git push:*)"9 ]10 }11}
Bash(curl:*) का अर्थ है "curl से शुरू होने वाले सभी कमांड को ब्लॉक करें" (अंत में :* "इसके बाद कुछ भी" दर्शाता है)। एक महत्वपूर्ण नोट: आधिकारिक दस्तावेज़ों में कहा गया है कि curl को केवल GitHub जैसे विशिष्ट गंतव्यों के लिए अनुमति देने का प्रयास रीडायरेक्ट के माध्यम से आसानी से बायपास किया जा सकता है। इसलिए, आधिकारिक अनुशंसा है कि इंटरनेट संचार को पूरी तरह से ब्लॉक करें और आवश्यक फ़ेच को एक अलग सुरक्षित पोर्ट के माध्यम से एकीकृत करें (अनुमति सेटिंग्स - आधिकारिक)। यह "सुरक्षित पोर्ट" WebFetch (इंटरनेट पुनर्प्राप्ति के लिए एक अंतर्निहित Claude Code सुविधा) है, जहाँ गंतव्यों को श्वेतसूची में रखा जा सकता है।
उपाय ③: गुप्त फ़ाइलों को पढ़ने और सिस्टम संशोधन को रोकें
हम स्वयं गुप्त जानकारी तक पहुँच को भी ब्लॉक करते हैं, जैसे कि .env फ़ाइलें जहाँ पासवर्ड रहते हैं या sudo कमांड जिसका उपयोग गहरे सिस्टम परिवर्तनों के लिए किया जाता है।
1{2 "permissions": {3 "deny": [4 "Read(.env)",5 "Read(.env.*)",6 "Read(**/.ssh/**)",7 "Bash(sudo:*)"8 ]9 }10}
Read(.env) लिखने से .env कार्यशील फ़ोल्डर के किसी भी स्तर पर अपठनीय हो जाता है। सुरक्षा के लिए जानने योग्य एक बात यह है कि जबकि यह अस्वीकार सूची Claude के स्वयं के फ़ाइल पढ़ने या cat जैसे स्पष्ट कमांड्स के विरुद्ध काम करती है, यह AI द्वारा लिखी गई स्क्रिप्ट को पृष्ठभूमि में गुप्त रूप से एक फ़ाइल खोलने से पूरी तरह से नहीं रोक सकती (अनुमति सेटिंग्स - आधिकारिक)। इसीलिए उपाय ④ आवश्यक है।
उपाय ④: "पहुँच" को सैंडबॉक्स से घेरें
जहाँ अस्वीकार सूची विशिष्ट कमांड्स के लिए रेखाएँ खींचने के बारे में है, वहीं सैंडबॉक्स OS स्तर पर एक दीवार बनाता है। यह AI को कार्यशील फ़ोल्डर के बाहर किसी भी चीज़ को छूने या अनुमत इंटरनेट डोमेन के अलावा किसी और चीज़ से कनेक्ट होने से शारीरिक रूप से प्रतिबंधित करता है।
1{2 "sandbox": {3 "enabled": true,4 "network": {5 "allowedDomains": ["*.github.com", "registry.npmjs.org"]6 }7 }8}
सक्षम होने पर, भले ही AI गलती से किसी गुप्त फ़ाइल तक पहुँच जाए, वह उस तक नहीं पहुँच सकता क्योंकि वह "सैंडबॉक्स" के बाहर है। आधिकारिक दस्तावेज़ बताते हैं कि आपको अंतिम सीमा के लिए अस्वीकार सूची (उपाय ② और ③) और सैंडबॉक्स दोनों को स्तरित करना चाहिए (सैंडबॉक्सिंग - आधिकारिक)। इसे व्यक्तिगत नियमों और एक परिधि बाड़ दोनों के रूप में सोचें।
एक बाधा: सैंडबॉक्सिंग macOS, Linux और WSL2 (विंडोज़ पर Linux) पर काम करता है, लेकिन यह मूल विंडोज़ पर समर्थित नहीं है। विंडोज़-केंद्रित कार्यस्थलों में, निर्णय उपाय ①–③ में अनुमति सेटिंग्स को मजबूत करना होगा।
उपाय ⑤: AI को हर बार "क्या सुरक्षित रखना है" पढ़ने दें
अंत में, कठोर सेटिंग्स से एक अलग दृष्टिकोण: कंपनी की सुरक्षा नीति को एक निर्देश पुस्तिका में लिखें जिसे AI हर बार पढ़ता है। यदि सेटिंग्स "भौतिक ताले" हैं, तो यह "कार्यस्थल नियमों की समीक्षा" जैसा है।
ऐसा करने के कई तकनीकी तरीके हैं, और यह सामग्रियों से स्पष्ट नहीं है कि Mercari ने किसका उपयोग किया। हालाँकि, सबसे आसान तरीका है कि कार्यशील फ़ोल्डर में सीधे CLAUDE.md नामक एक फ़ाइल रखें और वहाँ आंतरिक नियमों को सूचीबद्ध करें। Claude Code हर बार इस फ़ाइल को पढ़ता है।
1# सुरक्षा अनुरोध2- .env या कुंजी फ़ाइलें (~/.ssh/, आदि) न खोलें3- ग्राहक जानकारी या व्यापार रहस्य बाहरी सेवाओं को न भेजें4- डिलीट या पब्लिश ऑपरेशन निष्पादित करने से पहले हमेशा एक मानव से पुष्टि करें
आज के लिए कार्रवाई: बस इन तीन पंक्तियों को CLAUDE.md फ़ाइल में पेस्ट करने से AI के व्यवहार में सामान्य ज्ञान की एक परत जुड़ जाती है। आप कॉन्फ़िगरेशन फ़ाइलों से पहले भी इसके साथ शुरुआत कर सकते हैं।
आज के लिए कार्रवाई: आपको एक साथ सब कुछ लागू करने की आवश्यकता नहीं है। उपाय ③ से केवल Read(.env) लाइन को .claude/settings.json नामक कॉन्फ़िगरेशन फ़ाइल में जोड़कर शुरुआत करें। अपने प्रोजेक्ट फ़ोल्डर में .claude (अग्रणी डॉट सहित) नामक एक फ़ोल्डर बनाएं और उसके अंदर settings.json नामक एक टेक्स्ट फ़ाइल सहेजें। यदि आप चाहते हैं कि यह सभी प्रोजेक्ट्स पर लागू हो, तो इसे अपनी होम डायरेक्टरी में ~/.claude/settings.json पर रखें। आप सबसे प्रभावी कदम से शुरुआत कर सकते हैं: AI को गुप्त फ़ाइलों को पढ़ने से रोकना।
Mercari का असली कौशल "वितरण" में था
अब तक, हमने "क्या सेट करना है" को कवर किया है। Mercari की प्रस्तुति विशेष रूप से व्यावहारिक थी क्योंकि इसने इन सेटिंग्स को सैकड़ों लोगों तक वितरित करने के तरीके को संबोधित किया।
आम तौर पर, कॉन्फ़िगरेशन फ़ाइलें प्रत्येक व्यक्ति के कंप्यूटर (उपयोगकर्ता सेटिंग्स) पर रखी जाती हैं, जिसका अर्थ है कि कर्मचारी उन्हें फिर से लिख सकते हैं। इससे ऐसी स्थितियाँ पैदा होती हैं जहाँ "सुरक्षा सेटिंग्स वितरित की गईं, लेकिन किसी ने उन्हें अक्षम कर दिया।"
इसे हल करने के लिए, Mercari ने MDM (मोबाइल डिवाइस मैनेजमेंट—कंपनियों के लिए कर्मचारी PC प्रबंधित करने की एक प्रणाली) का उपयोग करके एक साथ "प्रबंधित सेटिंग्स" वितरित कीं जिन्हें कर्मचारी ओवरराइट नहीं कर सकते। Claude Code के पास प्रबंधित सेटिंग्स के लिए एक निर्दिष्ट स्थान है जो व्यक्तिगत सेटिंग्स पर प्राथमिकता लेता है और उपयोगकर्ता द्वारा बदला नहीं जा सकता। macOS पर, यह /Library/Application Support/ClaudeCode/managed-settings.json है (सेटिंग्स - आधिकारिक)। उपाय ①–④ को यहाँ लिखकर, उन्हें साइट पर ढीला नहीं किया जा सकता।
इससे भी अधिक स्मार्ट इंजीनियरों और गैर-इंजीनियरों के लिए सुरक्षा स्तरों में अंतर करना था:
- इंजीनियरों के लिए: ऐसी सेटिंग्स जो कुछ अनुकूलन की अनुमति देती हैं और उत्पादकता में बहुत बाधा नहीं डालती हैं।
- गैर-इंजीनियरों के लिए: सबसे सुरक्षित डिफ़ॉल्ट सेटिंग्स जिनमें छेड़छाड़ की कम गुंजाइश होती है।
एक ही उपकरण के लिए भी, उन्होंने उपयोगकर्ता की साक्षरता के आधार पर लगाम की लंबाई को समायोजित किया। यदि सभी सख्ती से प्रतिबंधित हैं, तो काम रुक जाता है; यदि सभी ढीले हैं, तो दुर्घटनाएँ होती हैं। उन्होंने वितरित सेटिंग्स को अलग-अलग करके इसे हल किया।
SME कहाँ से दोहराना शुरू कर सकते हैं
अधिकांश कंपनियों के पास शायद MDM नहीं है। यह ठीक है। आप Mercari के डिज़ाइन के उन हिस्सों को निकाल सकते हैं जो पैमाने की परवाह किए बिना काम करते हैं।
आपको बस इतना करना है कि सुरक्षा सेटिंग्स वाली एक फ़ाइल वितरित करें और उसे रखने के लिए कहें। यदि आपके पास MDM है, तो इसे प्रबंधित सेटिंग के रूप में वितरित करें; यदि नहीं, तो इसे साझा करें और कहें, "कृपया इस settings.json को अपने .claude/ फ़ोल्डर में रखें।" प्रवर्तन कम है, लेकिन दिशा समान है।
न्यूनतम सेट के रूप में, उपाय ①–③ को संयोजित करना इस प्रकार दिखता है। मैं इसे एक आधार के रूप में उपयोग करने और अपनी कंपनी जिन विशिष्ट कमांड्स को प्रतिबंधित करना चाहती है, उन्हें जोड़ने की अनुशंसा करता हूँ।
1{2 "permissions": {3 "disableBypassPermissionsMode": "disable",4 "deny": [5 "Bash(curl:*)",6 "Bash(wget:*)",7 "Bash(sudo:*)",8 "Read(.env)",9 "Read(.env.*)",10 "Read(**/.ssh/**)"11 ],12 "ask": [13 "Bash(git push:*)",14 "Bash(rm:*)"15 ]16 }17}
ऊपर से नीचे तक: पुष्टि बायपास अक्षम करें, इंटरनेट संचार और व्यवस्थापक संचालन ब्लॉक करें, गुप्त फ़ाइलें पढ़ना प्रतिबंधित करें, और हमेशा डिलीट या पब्लिशिंग की पुष्टि करें। भले ही आप सामग्री को न समझें, यह काम करेगा यदि आप इसे कॉपी और पेस्ट करते हैं।
यदि गैर-इंजीनियरों को वितरित कर रहे हैं, तो मैं सबसे सुरक्षित संस्करण की अनुशंसा करता हूँ, जो सैंडबॉक्स (उपाय ④) जोड़ता है। दोनों सेटिंग्स को एक फ़ाइल में संयोजित करना इस प्रकार दिखता है:
1{2 "permissions": {3 "disableBypassPermissionsMode": "disable",4 "deny": [5 "Bash(curl:*)",6 "Bash(wget:*)",7 "Bash(sudo:*)",8 "Read(.env)",9 "Read(.env.*)",10 "Read(**/.ssh/**)"11 ],12 "ask": [13 "Bash(git push:*)",14 "Bash(rm:*)"15 ]16 },17 "sandbox": {18 "enabled": true,19 "network": {20 "allowedDomains": ["*.github.com", "registry.npmjs.org"]21 }22 }23}
मैंने बस permissions और sandbox को एक अल्पविराम द्वारा अलग करके एक साथ रखा है। अपनी कंपनी द्वारा उपयोग की जाने वाली सेवाओं से मेल खाने के लिए allowedDomains बदलें। याद रखें, सैंडबॉक्सिंग macOS, Linux और WSL2 पर काम करता है।
कार्यान्वयन में सहायता करते समय मैं लोगों से हमेशा यही कहता हूँ: पूर्णता के लिए लक्ष्य रखते हुए रुकें नहीं। भले ही आप तुरंत Mercari जैसी बहु-स्तरीय सुरक्षा नहीं बना सकते, एक ही पंक्ति से .env की रक्षा करना दुर्घटना की संभावना को काफी कम कर देता है।
आज के लिए कार्रवाई: यदि आपकी कंपनी में भी एक व्यक्ति Claude Code का उपयोग शुरू कर रहा है, तो उपरोक्त न्यूनतम सेट को टेक्स्ट के रूप में साझा करें और उन्हें इसे .claude/settings.json में पेस्ट करने दें। यह वितरण पूर्वाभ्यास के लिए एकदम सही आकार है।
नुकसान: सेटिंग्स वितरित करने से पहले जानने योग्य 3 बातें
क्योंकि यह सुरक्षा को कड़ा करने के बारे में है, ऐसे बिंदु हैं जो गलत समझे जाने पर खतरनाक हैं।
- "अस्वीकार सूची लिखने" का मतलब यह नहीं है कि यह पूरी तरह से सुरक्षित है। जैसा कि उपाय ③ में उल्लेख किया गया है, एक अस्वीकार सूची एक स्क्रिप्ट को पृष्ठभूमि में जो कुछ भी कर सकती है उसे रोक नहीं सकती। भले ही आप
curlको रोक दें, अन्य संचार विधियाँ बनी रह सकती हैं। यदि आप वास्तव में इसे घेरना चाहते हैं, तो इसे सैंडबॉक्स (उपाय ④) के साथ स्तरित करने की आधारभूत बात न भूलें। - तर्कों द्वारा फ़िल्टरिंग पर भरोसा न करें। Anthropic स्वयं चेतावनी देता है कि सशर्त अनुमतियाँ, जैसे कि केवल एक विशिष्ट URL के लिए
curlकी अनुमति देना, आसानी से तोड़ी जा सकती हैं। खतरनाक चीज़ों को पूरी तरह से ब्लॉक करना और एक सुरक्षित विकल्प प्रदान करना अधिक मजबूत है। - सिर्फ सेटिंग्स वितरित करके न रुकें। भले ही आप प्रबंधित सेटिंग्स लागू करें, यह बेकार है यदि कर्मचारी अपने दम पर अन्य संदिग्ध उपकरण स्थापित करते हैं। सेटिंग्स "दुर्घटनाओं को कम करने का एक तंत्र" हैं और उपयोग शिक्षा के साथ जोड़े जाने पर सबसे अच्छा काम करती हैं। यह वह जगह है जहाँ उपाय ⑤, "उन्हें नियम पढ़ने देना," अंततः काम में आता है।
मध्यवर्ती उपयोगकर्ताओं के लिए FAQ
प्र. क्या व्यक्तिगत उपयोग के लिए इसे स्थापित करने का कोई मतलब है?
हाँ। मानदंड यह है कि उस कंप्यूटर पर गुप्त जानकारी है या नहीं, न कि यह कंपनी के लिए है या नहीं। फ्रीलांसरों और व्यक्तिगत डेवलपर्स के पास अभी भी स्थानीय रूप से .env और ~/.ssh/ है। कम से कम, उपाय ③ की पढ़ने की रोक को शामिल करना सुरक्षित है।
प्र. क्या अनुमतियों को प्रतिबंधित करने से AI बेकार हो जाएगा?
यह इस बात पर निर्भर करता है कि आप उन्हें कैसे प्रतिबंधित करते हैं। केवल-पढ़ने वाले कमांड (जैसे ls या cat) डिफ़ॉल्ट रूप से बिना पुष्टि के काम करते हैं, इसलिए दैनिक कार्य शायद ही कभी रुकता है। जो रुकता है वे डिलीट, पब्लिशिंग और इंटरनेट संचार जैसे ऑपरेशन हैं—जो गलत होने पर नुकसान पहुँचाते हैं। वास्तव में, "मनुष्य केवल तभी जाँच करते हैं जब यह खतरनाक हो" पर स्विच करके, आप सुरक्षित रूप से AI को स्वचालित रूप से करने देने के दायरे का विस्तार कर सकते हैं।
प्र. `settings.json` और प्रबंधित सेटिंग्स (`managed-settings.json`) में क्या अंतर है?
स्थान और "ताकत" भिन्न हैं। किसी प्रोजेक्ट के .claude/ फ़ोल्डर में settings.json एक साझा सेटिंग है जिसे कोई भी संपादित कर सकता है। managed-settings.json कंपनी द्वारा वितरित किया जाता है और उपयोगकर्ता द्वारा नहीं बदला जा सकता। व्यक्तियों या छोटे समूहों के लिए, पूर्व पर्याप्त है; जब आप उस चरण पर पहुँचते हैं जहाँ "यह एक समस्या है अगर कोई सेटिंग्स को ढीला करता है," तो बाद वाले पर जाएँ।
प्र. क्या मैं Cursor या अन्य AI कोडिंग टूल के लिए भी यही सोच का उपयोग कर सकता हूँ?
जिन चीज़ों की आप रक्षा करना चाहते हैं (रहस्य, खतरनाक संचालन, पहुँच) वे समान हैं, इसलिए अवधारणा लागू होती है। हालाँकि, सिंटैक्स और सैंडबॉक्सिंग की उपस्थिति टूल के अनुसार भिन्न होती है, इसलिए इस settings.json नोटेशन को Claude Code के लिए विशिष्ट मानें। यदि अन्य टूल का उपयोग कर रहे हैं, तो शॉर्टकट इन तीन समान दृष्टिकोणों को उनके संबंधित आधिकारिक दस्तावेज़ीकरण पर लागू करना है।
सारांश: "इसका उपयोग न करें" से "सुरक्षित रूप से वितरित करें" तक
जब मैं AI कार्यान्वयन के बारे में परामर्श प्राप्त करता हूँ, तो सबसे आम प्रतिक्रिया "यह खतरनाक है, इसलिए हम अभी इसका उपयोग नहीं कर सकते" हुआ करती थी। लेकिन वह निर्णय सारी सुविधा को भी फेंक देता है।
Mercari ने हमें उस द्विआधारी विकल्प से बाहर निकलने का रास्ता दिखाया। पुष्टि बायपास अक्षम करें, खतरनाक संचालन रोकें, गुप्त फ़ाइलों को छूने से रोकें, सैंडबॉक्स में घेरें, और उन्हें नियम पढ़ने दें। फिर, इसे सभी को ऐसी सेटिंग्स के रूप में वितरित करें जिनके साथ छेड़छाड़ नहीं की जा सकती। यह एक डिज़ाइन है जो "डरावना है इसलिए निषिद्ध" को "डरावना है इसलिए लगाम के साथ वितरित" में बदल देता है।
- रक्षा के लिए लक्ष्य: रहस्यों को लीक होने से रोकें / खतरनाक संचालन रोकें / पहुँच को सीमित करें।
- Mercari के 5 उपाय: बायपास अक्षम करें, खतरनाक कमांड्स प्रतिबंधित करें, गुप्त फ़ाइलें रोकें, सैंडबॉक्स, और नियम पढ़ना।
- वितरण: उपयोगकर्ता द्वारा ओवरराइट न की जा सकने वाली प्रबंधित सेटिंग्स का उपयोग करें, साक्षरता के अनुसार अंतर करें।
अंत में, आज से शुरू करने के लिए तीन कदम:
- अपने स्वयं के कंप्यूटर पर `Read(.env)` जोड़ें: गुप्त फ़ाइलों को पढ़ने पर रोक लगाकर शुरुआत करें। यह सबसे प्रभावी एकल कदम है।
- न्यूनतम सेट की एक फ़ाइल बनाएँ: उपरोक्त
permissionsउदाहरण के आधार पर, अपनी कंपनी जिन कमांड्स को रोकना चाहती है, उन्हें जोड़ें। - इसे कंपनी में एक व्यक्ति को परीक्षण के लिए वितरित करें: उन्हें इसे
.claude/settings.jsonमें पेस्ट करने दें और एक साथ जाँचें कि काम रुकता तो नहीं है।
पहला कदम .env की रक्षा के लिए सिर्फ एक पंक्ति है। आप वहाँ से एक-एक करके एक आदर्श बहु-स्तरीय सुरक्षा का निर्माण कर सकते हैं। क्यों न आज ही वह पहली फ़ाइल रखें और "डरावना है इसलिए रोकना" को "लगाम के साथ सौंपना" में बदल दें?





