O Comando de Revisão de Segurança do Claude Tem Limitações para Sistemas de Produção

Escopo do Comando de Revisão de Segurança

O desenvolvedor usou o comando de revisão de segurança do Claude durante o desenvolvimento de cloakbioguard.com, executando-o após trechos de código antes dos commits no Git. Ajudou em tarefas básicas de validação: restringir uploads a tipos específicos de imagem, validar estrutura, impor limites de tamanho e dimensão, e rejeitar entradas obviamente ruins.

Realidade de Produção

Após o lançamento, ao encontrar um usuário suspeito com nome de estilo spammer e cartão de crédito falso, revelou-se a necessidade de segurança mais profunda. O desenvolvedor percebeu que a validação básica não era suficiente e identificou questões críticas que surgiram:

• Que código está analisando bytes não confiáveis?
• Quais segredos residem no mesmo ambiente de execução?
• O que esse ambiente pode alcançar pela rede?
• Se a análise de imagem for explorada, qual é o raio de impacto?
• Um atacante pode passar do manuseio de arquivos para faturamento, administração, armazenamento ou sistemas internos?

Solução Arquitetural

A resposta foi um sprint de duas semanas com mudanças arquiteturais significativas. Em vez de fazer a API principal lidar com tudo, o processamento de arquivos foi dividido em um worker de upload separado com diferentes limites de confiança.

O novo fluxo:

• A API principal aceita solicitações e realiza apenas validação leve
• Uploads brutos são escritos em buckets de ingestão de curta duração
• A API cria trabalhos e publica em uma fila
• Um worker separado processa imagens de forma assíncrona
• O worker lê arquivos brutos, escaneia, normaliza, escreve resultados em buckets de saída e atualiza o status do trabalho
• Os clientes recebem resultados por meio de URLs assinadas de curta duração

Benefícios de Segurança

Essa arquitetura oferece várias vantagens de segurança:

• A análise de arquivos não confiáveis não fica mais ao lado da lógica sensível da API
• O worker tem permissões estritamente delimitadas: pode ler objetos de ingestão, escrever objetos de saída e consumir trabalhos
• O worker não possui segredos do Stripe, chaves de administrador ou amplo acesso interno
• Executa sob uma conta de serviço dedicada de privilégio mínimo

Robustez de Rede

O worker de upload é executado por meio de um conector VPC com egresso restrito. Em vez de permitir tráfego de saída arbitrário, o acesso é explicitamente limitado a:

• APIs do Google necessárias
• DNS
• Apenas destinos aprovados de forma restrita, se necessário

Tudo o mais é negado por padrão. Essa restrição reduz a chance de um worker comprometido poder sinalizar, exfiltrar dados ou alcançar infraestrutura arbitrária.

Conclusão Principal

O comando de revisão de segurança do Claude ajudou a proteger o endpoint, mas não criou o design de sistema que o desenvolvedor considera mais próximo do padrão do setor. A experiência destaca que verificações de segurança automatizadas são úteis para validação básica, mas insuficientes para segurança abrangente de produção, que requer pensamento arquitetural sobre limites de confiança e raio de impacto.