Anthropic a introduit deux nouvelles fonctionnalités dans Claude Code, basées sur le sandboxing, qui sont toutes deux conçues pour offrir un environnement de travail plus sûr aux développeurs, tout en permettant à Claude de fonctionner de manière plus autonome et avec moins de demandes d'autorisation. Lors des tests internes, le sandboxing réduisait de manière sûre les demandes d'autorisation de 84 %. En définissant des limites dans lesquelles Claude peut travailler librement, ils renforcent la sécurité et l'autonomie.En février, Anthropic a lancé une préversion de recherche de Claude Code, un outil de ligne de commande agentique qui permet aux développeurs de déléguer des tâches de codage directement depuis leur terminal. Récemment, Anthropic a lancé Claude Code sur le web, une nouvelle façon de déléguer des tâches de codage directement depuis le navigateur. Actuellement en version bêta à titre d'aperçu de recherche, vous pouvez assigner plusieurs tâches de codage à Claude qui s'exécutent sur l'infrastructure cloud gérée par Anthropic.
Dans Claude Code, Claude écrit, teste et débogue le code à vos côtés, navigue dans votre base de code, modifie plusieurs fichiers et exécute des commandes pour vérifier son fonctionnement. En outre, Claude Code sur le web est parfaite pour traiter les retards dans la correction des bogues, les corrections de routine ou les travaux de développement parallèles. Cependant, donner à Claude un accès aussi étendu à votre base de code et à vos fichiers peut présenter des risques, en particulier en cas d'injection de commandes.
Pour remédier à cela, Anthropic a également introduit deux nouvelles fonctionnalités dans Claude Code, basées sur le sandboxing, qui sont toutes deux conçues pour offrir un environnement de travail plus sûr aux développeurs, tout en permettant à Claude de fonctionner de manière plus autonome et avec moins de demandes d'autorisation. Lors des tests internes, le sandboxing réduisait de manière sûre les demandes d'autorisation de 84 %. En définissant des limites dans lesquelles Claude peut travailler librement, ils renforcent la sécurité et l'autonomie.
Claude Code fonctionne selon un modèle basé sur les autorisations : par défaut, il est en lecture seule, ce qui signifie qu'il demande l'autorisation avant d'effectuer des modifications ou d'exécuter des commandes. Il existe quelques exceptions à cette règle : Anthropic autorise automatiquement les commandes sûres telles que echo ou cat, mais la plupart des opérations nécessitent toujours une autorisation explicite. Cliquer constamment sur « approuver » ralentit les cycles de développement et peut entraîner une « fatigue d'approbation », où les utilisateurs peuvent ne pas prêter attention à ce qu'ils approuvent, ce qui rend le développement moins sûr. Pour remédier à cela, Anthropic a lancé le sandboxing pour Claude Code.
Sandboxing : une approche plus sûre et plus autonome
Le sandboxing crée des limites prédéfinies dans lesquelles Claude peut travailler plus librement, au lieu de demander l'autorisation pour chaque action. Avec le sandboxing activé, vous obtenez beaucoup moins de demandes d'autorisation et une sécurité accrue. L'approche du sandboxing s'appuie sur des fonctionnalités au niveau du système d'exploitation pour permettre deux limites :
- L'isolation du système de fichiers, qui garantit que Claude ne peut accéder ou modifier que des répertoires spécifiques. Ceci est particulièrement important pour empêcher un Claude injecté par une invite de modifier des fichiers système sensibles.
- L'isolation du réseau, qui garantit que Claude ne peut se connecter qu'à des serveurs approuvés. Cela empêche un Claude injecté par une invite de fuite d'informations sensibles ou de téléchargement de logiciels malveillants.
Il convient de noter qu'un sandboxing efficace nécessite à la fois l'isolation du système de fichiers et l'isolation du réseau. Sans isolation du réseau, un agent compromis pourrait exfiltrer des fichiers sensibles tels que des clés SSH ; sans isolation du système de fichiers, un agent compromis pourrait facilement s'échapper du...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.