Sécurité

Découvrez les protections de sécurité de Claude Code et les meilleures pratiques pour une utilisation sûre.

Comment nous abordons la sécurité

Fondation de sécurité

La sécurité de votre code est primordiale. Claude Code est construit avec la sécurité au cœur, développé selon le programme de sécurité complet d'Anthropic. En savoir plus et accéder aux ressources (rapport SOC 2 Type 2, certificat ISO 27001, etc.) sur le Centre de confiance Anthropic.

Architecture basée sur les permissions

Claude Code utilise des permissions strictes en lecture seule par défaut. Lorsque des actions supplémentaires sont nécessaires (édition de fichiers, exécution de tests, exécution de commandes), Claude Code demande une permission explicite. Les utilisateurs contrôlent s'il faut approuver les actions une seule fois ou les autoriser automatiquement.

Nous avons conçu Claude Code pour être transparent et sécurisé. Par exemple, nous exigeons une approbation pour les commandes bash avant de les exécuter, vous donnant un contrôle direct. Cette approche permet aux utilisateurs et aux organisations de configurer les permissions directement.

Pour une configuration détaillée des permissions, consultez Permissions.

Protections intégrées

Pour atténuer les risques dans les systèmes agentiques :

• Outil bash en sandbox : Sandbox les commandes bash avec isolation du système de fichiers et du réseau, réduisant les invites de permission tout en maintenant la sécurité. Activez avec /sandbox pour définir les limites où Claude Code peut travailler de manière autonome
• Restriction d'accès en écriture : Claude Code ne peut écrire que dans le dossier où il a été démarré et ses sous-dossiers—il ne peut pas modifier les fichiers dans les répertoires parents sans permission explicite. Bien que Claude Code puisse lire les fichiers en dehors du répertoire de travail (utile pour accéder aux bibliothèques système et aux dépendances), les opérations d'écriture sont strictement limitées à la portée du projet, créant une limite de sécurité claire
• Atténuation de la fatigue des invites : Support pour la liste blanche des commandes sûres fréquemment utilisées par utilisateur, par base de code ou par organisation
• Mode Accepter les modifications : Accepte automatiquement les modifications de fichiers et un ensemble fixe de commandes Bash du système de fichiers comme mkdir, touch, rm, mv, cp et sed pour les chemins du répertoire de travail. Les autres commandes Bash et les chemins hors de la portée continuent à afficher des invites

Responsabilité de l'utilisateur

Claude Code n'a que les permissions que vous lui accordez. Vous êtes responsable de l'examen du code et des commandes proposés pour la sécurité avant approbation.

Protégez-vous contre l'injection de prompt

L'injection de prompt est une technique où un attaquant tente de contourner ou de manipuler les instructions d'un assistant IA en insérant du texte malveillant. Claude Code inclut plusieurs protections contre ces attaques :

Protections principales

• Système de permissions : Les opérations sensibles nécessitent une approbation explicite
• Analyse contextuelle : Détecte les instructions potentiellement nuisibles en analysant la demande complète
• Assainissement des entrées : Prévient l'injection de commandes en traitant les entrées utilisateur
• Liste noire de commandes : Bloque les commandes risquées qui récupèrent du contenu arbitraire sur le web comme curl et wget par défaut. Lorsqu'elles sont explicitement autorisées, soyez conscient des limitations des modèles de permission

Protections de la vie privée

Nous avons mis en place plusieurs protections pour protéger vos données, notamment :

• Périodes de rétention limitées pour les informations sensibles (consultez le Centre de confidentialité pour en savoir plus)
• Accès restreint aux données de session utilisateur
• Contrôle utilisateur sur les préférences de formation des données. Les utilisateurs consommateurs peuvent modifier leurs paramètres de confidentialité à tout moment.

Pour plus de détails, veuillez consulter nos Conditions commerciales (pour les utilisateurs Team, Enterprise et API) ou Conditions pour les consommateurs (pour les utilisateurs Free, Pro et Max) et Politique de confidentialité.

Protections supplémentaires

• Approbation des demandes réseau : Les outils qui effectuent des demandes réseau nécessitent une approbation utilisateur par défaut
• Fenêtres de contexte isolées : Web fetch utilise une fenêtre de contexte séparée pour éviter d'injecter des prompts potentiellement malveillants
• Vérification de confiance : Les premières exécutions de base de code et les nouveaux serveurs MCP nécessitent une vérification de confiance
  • Remarque : La vérification de confiance est désactivée lors de l'exécution non-interactive avec le drapeau -p. L'exception est --worktree, qui nécessite toujours que la confiance ait été acceptée pour le répertoire
  • Remarque : Lorsque vous démarrez Claude Code directement dans votre répertoire personnel, l'acceptation de la confiance est conservée pour la session actuelle uniquement et n'est pas écrite sur le disque, donc l'invite réapparaît à chaque lancement. Il n'y a aucun paramètre pour la conserver. Démarrez Claude Code à partir d'un sous-répertoire de projet à la place, où l'acceptation de la confiance est enregistrée par répertoire
• Détection d'injection de commande : Les commandes bash suspectes nécessitent une approbation manuelle même si elles ont été précédemment autorisées
• Correspondance en cas d'échec fermé : Les commandes non appariées par défaut nécessitent une approbation manuelle
• Descriptions en langage naturel : Les commandes bash complexes incluent des explications pour la compréhension de l'utilisateur
• Stockage sécurisé des identifiants : Les clés API et les tokens sont chiffrés. Consultez Gestion des identifiants

Meilleures pratiques pour travailler avec du contenu non fiable :

1. Examinez les commandes suggérées avant approbation
2. Évitez de diriger le contenu non fiable directement vers Claude
3. Vérifiez les modifications proposées aux fichiers critiques
4. Utilisez des machines virtuelles (VM) pour exécuter des scripts et effectuer des appels d'outils, en particulier lors de l'interaction avec des services web externes
5. Signalez les comportements suspects avec /feedback

Sécurité MCP

Claude Code permet aux utilisateurs de configurer les serveurs Model Context Protocol (MCP). La liste des serveurs MCP autorisés est configurée dans votre code source, dans le cadre des paramètres Claude Code que les ingénieurs enregistrent dans le contrôle de source.

Nous vous encourageons à écrire vos propres serveurs MCP ou à utiliser des serveurs MCP de fournisseurs en qui vous avez confiance. Vous pouvez configurer les permissions Claude Code pour les serveurs MCP. Anthropic examine les connecteurs par rapport à ses critères d'examen avant de les ajouter au Répertoire Anthropic, mais n'effectue pas d'audit de sécurité ni ne gère aucun serveur MCP.

Sécurité IDE

Consultez Sécurité et confidentialité VS Code pour plus d'informations sur l'exécution de Claude Code dans un IDE.

Sécurité de l'exécution cloud

Lors de l'utilisation de Claude Code sur le web, des contrôles de sécurité supplémentaires sont en place :

• Machines virtuelles isolées : Chaque session cloud s'exécute dans une VM isolée gérée par Anthropic
• Contrôles d'accès réseau : L'accès réseau est limité par défaut et peut être configuré pour être désactivé ou autoriser uniquement des domaines spécifiques
• Protection des identifiants : L'authentification est gérée via un proxy sécurisé qui utilise un identifiant limité à l'intérieur du sandbox, qui est ensuite traduit en votre jeton d'authentification GitHub réel
• Restrictions de branche : Les opérations de push Git sont limitées à la branche de travail actuelle
• Journalisation d'audit : Toutes les opérations dans les environnements cloud sont enregistrées à des fins de conformité et d'audit
• Nettoyage automatique : Les environnements cloud sont automatiquement terminés après la fin de la session

Pour plus de détails sur l'exécution cloud, consultez Claude Code sur le web.

Les sessions de Contrôle à distance fonctionnent différemment : l'interface web se connecte à un processus Claude Code s'exécutant sur votre machine locale. Toute l'exécution du code et l'accès aux fichiers restent locaux, et les mêmes données qui circulent lors de toute session Claude Code locale transitent par l'API Anthropic via TLS. Aucune VM cloud ou sandbox n'est impliquée. La connexion utilise plusieurs identifiants de courte durée et à portée étroite, chacun limité à un objectif spécifique et expirant indépendamment, pour limiter le rayon d'explosion de tout identifiant compromis unique.

Meilleures pratiques de sécurité

Travail avec du code sensible

• Examinez toutes les modifications suggérées avant approbation
• Utilisez les paramètres de permission spécifiques au projet pour les référentiels sensibles
• Envisagez d'utiliser les devcontainers pour une isolation supplémentaire
• Auditez régulièrement vos paramètres de permission avec /permissions

Sécurité d'équipe

• Utilisez les paramètres gérés pour appliquer les normes organisationnelles
• Partagez les configurations de permission approuvées via le contrôle de source
• Formez les membres de l'équipe aux meilleures pratiques de sécurité
• Surveillez l'utilisation de Claude Code via les métriques OpenTelemetry
• Auditez ou bloquez les modifications de paramètres pendant les sessions avec les hooks ConfigChange

Signalement des problèmes de sécurité

Si vous découvrez une vulnérabilité de sécurité dans Claude Code :

1. Ne la divulguez pas publiquement
2. Signalez-la via notre programme HackerOne
3. Incluez les étapes de reproduction détaillées
4. Accordez-nous du temps pour résoudre le problème avant la divulgation publique

Ressources connexes

• Sandboxing - Isolation du système de fichiers et du réseau pour les commandes bash
• Permissions - Configurer les permissions et les contrôles d'accès
• Surveillance de l'utilisation - Suivre et auditer l'activité Claude Code
• Conteneurs de développement - Environnements sécurisés et isolés
• Centre de confiance Anthropic - Certifications de sécurité et conformité