Un nuevo sistema de seguridad llamado 'Nah' ha sido desarrollado para mejorar la seguridad de Claude Code, el entorno de desarrollo basado en IA de Anthropic. Nah aborda las limitaciones de los sistemas de permisos tradicionales (permitir/denegar) que a menudo son fácilmente eludidos por usuarios avanzados. En lugar de una lista de denegaciones, Nah clasifica cada llamada a herramienta en función de lo que realmente hace, utilizando reglas contextuales y, opcionalmente, un modelo de lenguaje grande (LLM) para casos ambiguos. El sistema registra todas las decisiones y permite la inspección. Funciona de forma predeterminada y es configurable, ofreciendo un control granular sobre las acciones permitidas, como la lectura, escritura, ejecución de comandos Bash y acceso a archivos sensibles. Incluye una demostración en vivo dentro de Claude Code para mostrar sus capacidades de seguridad, cubriendo diversas amenazas como la ejecución de código remoto y la exfiltración de datos. Los usuarios pueden personalizar Nah a través de archivos de configuración, pero las políticas globales tienen la autoridad para permitir acciones, impidiendo que repositorios maliciosos relajen las restricciones. La herramienta se instala fácilmente a través de pip y ofrece comandos para la gestión, pruebas y visualización de registros.
Noticias agregadas con IA