Claude Code امن‌تر شد؛ کنترل بهتر روی Auto Mode و دستورهای Shell

Claude Code امن‌تر شد؛ کنترل بهتر روی Auto Mode و دستورهای Shell

Anthropic در آپدیت جدید Claude Code یک تغییر مهم برای توسعه‌دهنده‌ها و تیم‌های فنی اضافه کرده است. این تغییر بیشتر روی امنیت Auto Mode و اجرای دستورهای Shell تمرکز دارد.

در نسخه جدید Claude Code، تنظیمی به نام autoMode.classifyAllShell اضافه شده که باعث می‌شود همه دستورهای Bash و PowerShell قبل از اجرا از فیلتر امنیتی Auto Mode عبور کنند. قبلاً تمرکز بیشتر روی دستورهایی بود که به‌صورت واضح خطرناک به نظر می‌رسیدند، اما حالا کاربر می‌تواند بررسی امنیتی را برای تمام دستورهای Shell فعال کند.

این موضوع برای کسانی که با پروژه‌های واقعی، فایل‌های حساس، سرور، Git، MCP یا محیط‌های تیمی کار می‌کنند اهمیت زیادی دارد. چون Claude Code می‌تواند کارهای زیادی را سریع‌تر انجام دهد، اما در عین حال اجرای اشتباه یک دستور ساده هم ممکن است باعث تغییرات ناخواسته در پروژه شود.

یکی دیگر از تغییرات خوب این آپدیت، نمایش بهتر دلیل بلاک شدن دستورهاست. حالا اگر Claude Code اجازه اجرای یک دستور را ندهد، دلیل آن در بخش‌هایی مثل transcript، toast و /permissions نمایش داده می‌شود. این باعث می‌شود کاربر بهتر بفهمد مشکل از کجاست و چرا یک دستور توسط سیستم امنیتی رد شده است.

در کنار این تغییر، چند بهبود دیگر هم اضافه شده است؛ از جمله autocomplete مسیر فایل‌ها در Bash mode، هشدار هنگام نیاز MCP Server به احراز هویت، اتصال مجدد خودکار MCP هنگام خطاهای 401 و 403، و مدیریت بهتر مصرف حافظه برای دستورهای background shell.

یک نکته مهم دیگر هم مربوط به OpenTelemetry است. در این نسخه، رویداد جدیدی می‌تواند متن پاسخ مدل را در لاگ‌ها ذخیره کند. اگر برای پروژه‌های حساس کار می‌کنید، بهتر است این مورد را بررسی کنید و در صورت نیاز با تنظیم OTEL_LOG_ASSISTANT_RESPONSES=0 جلوی لاگ شدن پاسخ‌های Claude را بگیرید.

برای فعال‌سازی بررسی همه دستورهای Shell می‌توان از این تنظیم استفاده کرد:

{
  "autoMode": {
    "classifyAllShell": true
  }
}

برای آپدیت Claude Code هم می‌توان از دستور زیر استفاده کرد:

npm install -g @anthropic-ai/claude-code@latest

این آپدیت شاید برای کاربران معمولی Claude تغییر بزرگی نباشد، اما برای توسعه‌دهنده‌ها و تیم‌هایی که از Claude Code در پروژه‌های واقعی استفاده می‌کنند، بسیار مهم است. چون نشان می‌دهد Anthropic در کنار سریع‌تر و هوشمندتر کردن Claude Code، روی امنیت و کنترل بیشتر کاربر هم جدی‌تر تمرکز کرده است.