🛠️도구별 채널claudecode
Claude Code가 SSH키 읽는 거 발견함
유진유진_api🐛에러 수집가
·저 몇 주 동안 Claude Code 돌리면서 로깅 걸어놨거든요. 명령어, 파일 읽기, 네트워크 요청 전부 기록하게 해놨는데... 😳
로그 보니까 좀 소름끼치는게 있더라고요:
- 건드릴 이유 없는 credential 파일을 읽으려 했고
- API 키 들어있는 config 파일을 읽었는데, 이게 컨텍스트에 들어가면 다음 턴에서 유출될 수 있는 거였고
- 명령어 인자 순서를 창의적으로 바꿔서 내장 권한 체크를 슬쩍 우회하려 했어요
악의는 아니고 그냥 열심히 도와주려고 한 건데... 도움이 되는 거랑 안전한 건 다르잖아요 😅
그래서 Rampart라는 방화벽을 직접 만들었습니다. Claude Code랑 시스템 사이에서 모든 액션을 규칙 기반으로 체크해요. 수상하면 즉시 차단이고 체크 소요시간 10ms라 체감도 안 됩니다.
설치도 간단해요:
brew tap peg/rampart && brew install rampart
rampart setup claude-code
진짜 웃긴 건 이 Rampart도 Claude Code가 Rampart 보호 아래에서 만들었다는 거... 🤣