Bahasa Indonesia

Keamanan

Pelajari tentang perlindungan keamanan Claude Code dan praktik terbaik untuk penggunaan yang aman.

Bagaimana kami mendekati keamanan

Fondasi keamanan

Keamanan kode Anda adalah prioritas utama. Claude Code dibangun dengan keamanan sebagai inti, dikembangkan sesuai dengan program keamanan komprehensif Anthropic. Pelajari lebih lanjut dan akses sumber daya (laporan SOC 2 Type 2, sertifikat ISO 27001, dll.) di Anthropic Trust Center.

Arsitektur berbasis izin

Claude Code menggunakan izin baca-saja yang ketat secara default. Ketika tindakan tambahan diperlukan (mengedit file, menjalankan tes, mengeksekusi perintah), Claude Code meminta izin eksplisit. Pengguna mengontrol apakah akan menyetujui tindakan sekali atau mengizinkannya secara otomatis.

Claude Code memerlukan persetujuan sebelum menjalankan perintah Bash yang dapat memodifikasi sistem Anda. Serangkaian perintah baca-saja bawaan seperti ls, cat, dan git status berjalan tanpa prompt. Pendekatan ini memungkinkan pengguna dan organisasi untuk mengonfigurasi izin secara langsung.

Untuk konfigurasi izin terperinci, lihat Permissions.

Perlindungan bawaan

Untuk mengurangi risiko dalam sistem agentic:

Alat bash bersandbox: Sandbox perintah bash dengan isolasi filesystem dan jaringan, mengurangi permintaan izin sambil mempertahankan keamanan. Aktifkan dengan /sandbox untuk menentukan batas tempat Claude Code dapat bekerja secara otonom
Pembatasan akses tulis: Claude Code hanya dapat menulis ke folder tempat dimulai dan subfolder-nya—tidak dapat memodifikasi file di direktori induk tanpa izin eksplisit. Meskipun Claude Code dapat membaca file di luar direktori kerja (berguna untuk mengakses perpustakaan sistem dan dependensi), operasi tulis dibatasi ketat pada cakupan proyek, menciptakan batas keamanan yang jelas
Mitigasi kelelahan permintaan: Dukungan untuk allowlisting perintah aman yang sering digunakan per-pengguna, per-codebase, atau per-organisasi
Mode Accept Edits: Persetujuan otomatis untuk edit file dan serangkaian perintah Bash filesystem tetap seperti mkdir, touch, rm, mv, cp, dan sed untuk jalur di direktori kerja. Perintah Bash lainnya dan jalur di luar cakupan masih meminta persetujuan

Tanggung jawab pengguna

Claude Code hanya memiliki izin yang Anda berikan. Anda bertanggung jawab untuk meninjau kode dan perintah yang diusulkan untuk keamanan sebelum persetujuan.

Lindungi dari prompt injection

Prompt injection adalah teknik di mana penyerang mencoba mengganti atau memanipulasi instruksi asisten AI dengan menyisipkan teks berbahaya. Claude Code mencakup beberapa perlindungan terhadap serangan ini:

Perlindungan inti

Sistem izin: Operasi sensitif memerlukan persetujuan eksplisit
Analisis yang menyadari konteks: Mendeteksi instruksi yang berpotensi berbahaya dengan menganalisis permintaan lengkap
Sanitasi input: Mencegah command injection dengan memproses input pengguna
Persetujuan perintah jaringan: Perintah yang mengambil konten dari web seperti curl dan wget tidak disetujui secara otomatis secara default. Mereka meminta seperti perintah Bash non-read-only lainnya, sehingga Anda masih dapat menyetujui sekali atau menambahkan aturan izin eksplisit seperti Bash(curl *). Untuk memblokir sepenuhnya, tambahkan ke permissions.deny

Perlindungan privasi

Kami telah menerapkan beberapa perlindungan untuk melindungi data Anda, termasuk:

Periode retensi terbatas untuk informasi sensitif (lihat Privacy Center untuk mempelajari lebih lanjut)
Akses terbatas ke data sesi pengguna
Kontrol pengguna atas preferensi pelatihan data. Pengguna konsumen dapat mengubah pengaturan privasi mereka kapan saja.

Untuk detail lengkap, silakan tinjau Commercial Terms of Service kami (untuk pengguna Team, Enterprise, dan API) atau Consumer Terms (untuk pengguna Free, Pro, dan Max) dan Privacy Policy.

Perlindungan tambahan

Persetujuan permintaan jaringan: Alat yang membuat permintaan jaringan memerlukan persetujuan pengguna secara default
Jendela konteks terisolasi: Web fetch menggunakan jendela konteks terpisah untuk menghindari injeksi prompt yang berpotensi berbahaya
Verifikasi kepercayaan: Jalankan codebase pertama kali dan server MCP baru memerlukan verifikasi kepercayaan
- Catatan: Verifikasi kepercayaan dinonaktifkan saat menjalankan secara non-interaktif dengan flag -p
- Catatan: Ketika Anda memulai Claude Code langsung di direktori home Anda, penerimaan kepercayaan disimpan untuk sesi saat ini saja dan tidak ditulis ke disk, jadi prompt muncul kembali pada setiap peluncuran. Tidak ada pengaturan untuk mempertahankannya. Mulai Claude Code dari subdirektori proyek sebagai gantinya, di mana penerimaan kepercayaan disimpan per direktori
Deteksi command injection: Perintah bash yang mencurigakan memerlukan persetujuan manual bahkan jika sebelumnya allowlisted
Pencocokan fail-closed: Perintah yang tidak cocok secara default memerlukan persetujuan manual
Deskripsi bahasa alami: Perintah bash kompleks menyertakan penjelasan untuk pemahaman pengguna
Penyimpanan kredensial aman: Kunci API dan token disimpan di macOS Keychain jika tersedia, dan dilindungi oleh izin file di Windows dan Linux. Lihat Credential Management

Praktik terbaik untuk bekerja dengan konten yang tidak dipercaya:

Tinjau perintah yang disarankan sebelum persetujuan
Hindari piping konten yang tidak dipercaya langsung ke Claude
Verifikasi perubahan yang diusulkan pada file kritis
Gunakan mesin virtual (VM) untuk menjalankan skrip dan membuat panggilan alat, terutama saat berinteraksi dengan layanan web eksternal
Laporkan perilaku mencurigakan dengan /feedback

Keamanan MCP

Claude Code memungkinkan pengguna untuk mengonfigurasi server Model Context Protocol (MCP). Daftar server MCP yang diizinkan dikonfigurasi dalam kode sumber Anda, sebagai bagian dari pengaturan Claude Code yang diperiksa insinyur ke dalam kontrol sumber.

Kami mendorong untuk menulis server MCP Anda sendiri atau menggunakan server MCP dari penyedia yang Anda percayai. Anda dapat mengonfigurasi izin Claude Code untuk server MCP. Anthropic meninjau konektor terhadap kriteria pendaftarannya sebelum menambahkannya ke Direktori Anthropic, tetapi tidak melakukan audit keamanan atau mengelola server MCP apa pun.

Keamanan IDE

Lihat VS Code security and privacy untuk informasi lebih lanjut tentang menjalankan Claude Code di IDE.

Keamanan eksekusi cloud

Saat menggunakan Claude Code di web, kontrol keamanan tambahan tersedia:

Mesin virtual terisolasi: Setiap sesi cloud berjalan di VM yang terisolasi dan dikelola Anthropic
Kontrol akses jaringan: Akses jaringan dibatasi secara default dan dapat dikonfigurasi untuk dinonaktifkan atau hanya mengizinkan domain tertentu
Perlindungan kredensial: Autentikasi ditangani melalui proxy aman yang menggunakan kredensial bersisir di dalam sandbox, yang kemudian diterjemahkan ke token autentikasi GitHub aktual Anda
Pembatasan cabang: Operasi git push dibatasi pada cabang kerja saat ini
Pencatatan audit: Semua operasi di lingkungan cloud dicatat untuk kepatuhan dan tujuan audit
Pembersihan otomatis: Lingkungan cloud secara otomatis dihentikan setelah penyelesaian sesi

Untuk detail lebih lanjut tentang eksekusi cloud, lihat Claude Code di web.

Sesi Remote Control bekerja berbeda: antarmuka web terhubung ke proses Claude Code yang berjalan di mesin lokal Anda. Semua eksekusi kode dan akses file tetap lokal, dan data yang sama yang mengalir selama sesi Claude Code lokal apa pun berjalan melalui Anthropic API melalui TLS. Tidak ada VM cloud atau sandboxing yang terlibat. Koneksi menggunakan beberapa kredensial berumur pendek dengan cakupan sempit, masing-masing dibatasi untuk tujuan tertentu dan kedaluwarsa secara independen, untuk membatasi radius ledakan dari kredensial tunggal yang dikompromikan.

Praktik terbaik keamanan

Bekerja dengan kode sensitif

Tinjau semua perubahan yang disarankan sebelum persetujuan
Gunakan pengaturan izin khusus proyek untuk repositori sensitif
Pertimbangkan menggunakan dev containers untuk isolasi tambahan
Audit secara teratur pengaturan izin Anda dengan /permissions

Keamanan tim

Gunakan managed settings untuk menegakkan standar organisasi
Bagikan konfigurasi izin yang disetujui melalui kontrol versi
Latih anggota tim tentang praktik terbaik keamanan
Pantau penggunaan Claude Code melalui OpenTelemetry metrics
Audit atau blokir perubahan pengaturan selama sesi dengan ConfigChange hooks

Melaporkan masalah keamanan

Jika Anda menemukan kerentanan keamanan di Claude Code:

Jangan ungkapkan secara publik
Laporkan melalui program HackerOne kami
Sertakan langkah reproduksi terperinci
Berikan waktu bagi kami untuk mengatasi masalah sebelum pengungkapan publik

Security guidance plugin: biarkan Claude meninjau dan memperbaiki kerentanan dalam perubahan kode miliknya sendiri selama sesi
Sandbox environments: bandingkan pendekatan isolasi dan pilih satu untuk model ancaman Anda
Sandboxing: isolasi filesystem dan jaringan untuk perintah Bash
Permissions: konfigurasi izin dan kontrol akses
Monitoring usage: lacak dan audit aktivitas Claude Code
Development containers: lingkungan yang aman dan terisolasi
Anthropic Trust Center: sertifikasi keamanan dan kepatuhan

security.md +4 −4

22 22

23Claude Code menggunakan izin baca-saja yang ketat secara default. Ketika tindakan tambahan diperlukan (mengedit file, menjalankan tes, mengeksekusi perintah), Claude Code meminta izin eksplisit. Pengguna mengontrol apakah akan menyetujui tindakan sekali atau mengizinkannya secara otomatis.23Claude Code menggunakan izin baca-saja yang ketat secara default. Ketika tindakan tambahan diperlukan (mengedit file, menjalankan tes, mengeksekusi perintah), Claude Code meminta izin eksplisit. Pengguna mengontrol apakah akan menyetujui tindakan sekali atau mengizinkannya secara otomatis.

24 24

25Kami merancang Claude Code agar transparan dan aman. Misalnya, kami memerlukan persetujuan untuk perintah bash sebelum mengeksekusinya, memberikan Anda kontrol langsung. Pendekatan ini memungkinkan pengguna dan organisasi untuk mengonfigurasi izin secara langsung.25Claude Code memerlukan persetujuan sebelum menjalankan perintah Bash yang dapat memodifikasi sistem Anda. Serangkaian perintah baca-saja bawaan seperti `ls`, `cat`, dan `git status` berjalan tanpa prompt. Pendekatan ini memungkinkan pengguna dan organisasi untuk mengonfigurasi izin secara langsung.

26 26

27Untuk konfigurasi izin terperinci, lihat [Permissions](/id/permissions).27Untuk konfigurasi izin terperinci, lihat [Permissions](/id/permissions).

28 28

56* **Sistem izin**: Operasi sensitif memerlukan persetujuan eksplisit56* **Sistem izin**: Operasi sensitif memerlukan persetujuan eksplisit

57* **Analisis yang menyadari konteks**: Mendeteksi instruksi yang berpotensi berbahaya dengan menganalisis permintaan lengkap57* **Analisis yang menyadari konteks**: Mendeteksi instruksi yang berpotensi berbahaya dengan menganalisis permintaan lengkap

58* **Sanitasi input**: Mencegah command injection dengan memproses input pengguna58* **Sanitasi input**: Mencegah command injection dengan memproses input pengguna

59* **Daftar blokir perintah**: Memblokir perintah berisiko yang mengambil konten arbitrer dari web seperti `curl` dan `wget` secara default. Ketika secara eksplisit diizinkan, waspadai [batasan pola izin](/id/permissions#tool-specific-permission-rules)59* **Persetujuan perintah jaringan**: Perintah yang mengambil konten dari web seperti `curl` dan `wget` tidak disetujui secara otomatis secara default. Mereka meminta seperti perintah Bash non-read-only lainnya, sehingga Anda masih dapat menyetujui sekali atau menambahkan aturan izin eksplisit seperti `Bash(curl *)`. Untuk memblokir sepenuhnya, tambahkan ke [`permissions.deny`](/id/permissions#tool-specific-permission-rules)

60 60

61<h3 id="privacy-safeguards">61<h3 id="privacy-safeguards">

62 Perlindungan privasi62 Perlindungan privasi

77* **Persetujuan permintaan jaringan**: Alat yang membuat permintaan jaringan memerlukan persetujuan pengguna secara default77* **Persetujuan permintaan jaringan**: Alat yang membuat permintaan jaringan memerlukan persetujuan pengguna secara default

78* **Jendela konteks terisolasi**: Web fetch menggunakan jendela konteks terpisah untuk menghindari injeksi prompt yang berpotensi berbahaya78* **Jendela konteks terisolasi**: Web fetch menggunakan jendela konteks terpisah untuk menghindari injeksi prompt yang berpotensi berbahaya

79* **Verifikasi kepercayaan**: Jalankan codebase pertama kali dan server MCP baru memerlukan verifikasi kepercayaan79* **Verifikasi kepercayaan**: Jalankan codebase pertama kali dan server MCP baru memerlukan verifikasi kepercayaan

80 * Catatan: Verifikasi kepercayaan dinonaktifkan saat menjalankan secara non-interaktif dengan flag `-p`. Pengecualiannya adalah [`--worktree`](/id/worktrees), yang masih memerlukan kepercayaan telah diterima untuk direktori80 * Catatan: Verifikasi kepercayaan dinonaktifkan saat menjalankan secara non-interaktif dengan flag `-p`

81 * Catatan: Ketika Anda memulai Claude Code langsung di direktori home Anda, penerimaan kepercayaan disimpan untuk sesi saat ini saja dan tidak ditulis ke disk, jadi prompt muncul kembali pada setiap peluncuran. Tidak ada pengaturan untuk mempertahankannya. Mulai Claude Code dari subdirektori proyek sebagai gantinya, di mana penerimaan kepercayaan disimpan per direktori81 * Catatan: Ketika Anda memulai Claude Code langsung di direktori home Anda, penerimaan kepercayaan disimpan untuk sesi saat ini saja dan tidak ditulis ke disk, jadi prompt muncul kembali pada setiap peluncuran. Tidak ada pengaturan untuk mempertahankannya. Mulai Claude Code dari subdirektori proyek sebagai gantinya, di mana penerimaan kepercayaan disimpan per direktori

82* **Deteksi command injection**: Perintah bash yang mencurigakan memerlukan persetujuan manual bahkan jika sebelumnya allowlisted82* **Deteksi command injection**: Perintah bash yang mencurigakan memerlukan persetujuan manual bahkan jika sebelumnya allowlisted

83* **Pencocokan fail-closed**: Perintah yang tidak cocok secara default memerlukan persetujuan manual83* **Pencocokan fail-closed**: Perintah yang tidak cocok secara default memerlukan persetujuan manual

84* **Deskripsi bahasa alami**: Perintah bash kompleks menyertakan penjelasan untuk pemahaman pengguna84* **Deskripsi bahasa alami**: Perintah bash kompleks menyertakan penjelasan untuk pemahaman pengguna

~~85* **Penyimpanan kredensial aman**: Kunci API dan token dienkripsi. Lihat [Credential Management](/id/authentication#credential-management)~~85* **Penyimpanan kredensial aman**: Kunci API dan token disimpan di macOS Keychain jika tersedia, dan dilindungi oleh izin file di Windows dan Linux. Lihat [Credential Management](/id/authentication#credential-management)

86 86

87<Warning>87<Warning>

88 **Risiko keamanan Windows WebDAV**: Saat menjalankan Claude Code di Windows, kami merekomendasikan untuk tidak mengaktifkan WebDAV atau mengizinkan Claude Code mengakses path seperti `\\*` yang mungkin berisi subdirektori WebDAV. [WebDAV telah dihentikan oleh Microsoft](https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features#:~:text=The%20Webclient%20\(WebDAV\)%20service%20is%20deprecated) karena risiko keamanan. Mengaktifkan WebDAV dapat memungkinkan Claude Code memicu permintaan jaringan ke host jarak jauh, melewati sistem izin.88 **Risiko keamanan Windows WebDAV**: Saat menjalankan Claude Code di Windows, kami merekomendasikan untuk tidak mengaktifkan WebDAV atau mengizinkan Claude Code mengakses path seperti `\\*` yang mungkin berisi subdirektori WebDAV. [WebDAV telah dihentikan oleh Microsoft](https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features#:~:text=The%20Webclient%20\(WebDAV\)%20service%20is%20deprecated) karena risiko keamanan. Mengaktifkan WebDAV dapat memungkinkan Claude Code memicu permintaan jaringan ke host jarak jauh, melewati sistem izin.

security.md 2026-06-16 21:57 UTC to 2026-06-17 17:02 UTC

Keamanan

Bagaimana kami mendekati keamanan

Fondasi keamanan

Arsitektur berbasis izin

Perlindungan bawaan

Tanggung jawab pengguna

Lindungi dari prompt injection

Perlindungan inti

Perlindungan privasi

Perlindungan tambahan

Keamanan MCP

Keamanan IDE

Keamanan eksekusi cloud

Praktik terbaik keamanan

Bekerja dengan kode sensitif

Keamanan tim

Melaporkan masalah keamanan

Sumber daya terkait