Audite Suas Permissões do Claude Code: Um Guia Prático para Definir o Acesso a Ferramentas

Um desenvolvedor no r/ClaudeAI auditou recentemente suas permissões do Claude Code e descobriu que havia dado ao IA acesso irrestrito a ferramentas sem pensar no escopo. O resultado: Claude poderia teoricamente editar arquivos .env, modificar configurações de produção e escrever em diretórios usados para outros projetos. Nenhum incidente ocorreu, mas o autor argumenta que “nada de ruim aconteceu ainda” não é uma razão válida para deixar tal configuração em vigor.

Principais Descobertas

• Acesso global vs. por projeto a ferramentas: Muitas configurações permitem ferramentas globalmente quando deveriam ser restritas a projetos ou diretórios específicos.
• Segredos em CLAUDE.md: Verifique se algum arquivo CLAUDE.md no seu sistema contém segredos ou caminhos sensíveis que Claude poderia ler ou escrever.
• Instruções ambíguas: O risco real é menos sobre comportamento malicioso da IA e mais sobre interpretação ampla. Por exemplo, “refatore este módulo” poderia inadvertidamente afetar módulos adjacentes se as permissões não forem escopadas.

Processo de Auditoria

1. Liste todas as ferramentas permitidas globalmente vs. por projeto na sua configuração do Claude Code.
2. Revise todos os arquivos CLAUDE.md no seu sistema em busca de segredos codificados, chaves de API ou caminhos de diretório sensíveis.
3. Defina quais arquivos e diretórios devem ser proibidos (por exemplo, .env, configurações de produção, outros diretórios de projeto).
4. Atualize as permissões para tornar esses limites explícitos, em vez de confiar que o modelo adivinhe corretamente.

Escopar permissões transforma confiança implícita em limites explícitos. Isso é especialmente importante para projetos com ambientes de produção e desenvolvimento mistos. O tópico completo do Reddit inclui discussão da comunidade sobre modelos específicos de permissão e configurações de ferramentas.