Audite sus permisos de Claude Code: una guía práctica para limitar el acceso a herramientas

Un desarrollador en r/ClaudeAI auditó recientemente sus permisos de Claude Code y descubrió que había otorgado al AI acceso global a herramientas sin pensar en el alcance. El resultado: Claude podía editar archivos .env, modificar configuraciones de producción y escribir en directorios utilizados para otros proyectos. No ocurrió ningún incidente, pero el autor argumenta que "todavía no ha pasado nada malo" no es una razón válida para mantener dicha configuración.

Hallazgos Clave

• Acceso global vs. por proyecto: Muchas configuraciones permiten herramientas de forma global cuando deberían estar restringidas a proyectos o directorios específicos.
• Secretos en CLAUDE.md: Verifica si algún archivo CLAUDE.md en tu sistema contiene secretos o rutas sensibles que Claude pueda leer o escribir.
• Instrucciones ambiguas: El riesgo real no es tanto el comportamiento malicioso del AI, sino una interpretación amplia. Por ejemplo, "refactorizar este módulo" podría afectar inadvertidamente módulos adyacentes si los permisos no están delimitados.

Proceso de Auditoría

1. Enumera todas las herramientas permitidas a nivel global vs. por proyecto en tu configuración de Claude Code.
2. Revisa todos los archivos CLAUDE.md en tu sistema en busca de secretos codificados, claves API o rutas de directorios sensibles.
3. Define qué archivos y directorios deben estar fuera de límites (por ejemplo, .env, configuraciones de producción, directorios de otros proyectos).
4. Actualiza los permisos para que estos límites sean explícitos en lugar de confiar en que el modelo adivine correctamente.

Delimitar los permisos convierte la confianza implícita en límites explícitos. Esto es especialmente importante en proyectos con entornos de producción y desarrollo mixtos. El hilo completo de Reddit incluye discusión comunitaria sobre modelos específicos de permisos y configuraciones de herramientas.