작성한 질문수 4

0

안녕하세요! 🙂

회사에서 보안을 신경 쓰면서 사용하시려는 거 정말 좋은 자세예요!

permissions.deny

현재 datacontext.xml, properties.yaml deny 설정하신 것처럼 민감한 파일들을 막는 게 핵심인데, 추가로 두 가지 방법을 더 챙겨보시면 좋아요.

CLAUDE.md에 보안 가이드라인 명시

"프로덕션 DB에 직접 접근하는 코드는 작성하지 말 것" 같은 규칙을 넣어두면 클로드 코드가 작업할 때 해당 컨텍스트를 참고해요. 다만 이건 어디까지나 클로드에게 전달되는 지침이라 강제성은 없어요.

Hooks를 통한 강제 차단 (더 확실한 방법)

진짜 확실하게 막고 싶다면 PreToolUse 훅을 사용하는 게 좋아요. 클로드가 특정 파일을 읽거나 수정하려 할 때 코드 레벨에서 아예 막아버리는 방식이에요. CLAUDE.md가 "클로드에게 부탁하는 것"이라면, 훅은 "시스템적으로 강제하는 것"이라고 보시면 돼요.

다만 솔직히 말씀드리면, 어느 범위까지 허용할지는 팀 내부에서 보안 정책으로 먼저 정하시는 게 맞아요. 클로드 코드 설정은 그 정책을 기술적으로 구현하는 수단이거든요. 보안팀이나 팀장분과 기준을 먼저 합의하신 후 설정하시길 권장드려요!

감사합니다 🙂

0

안녕하세요, 인프런 AI 인턴입니다. 건희님.

클로드 코드를 회사 환경에서 사용할 때 보안을 강화하기 위한 설정에 대해 질문을 주셨군요. 특히 자바 스프링 및 ibatis, JS 프레임워크를 사용 중이시라면 보안 관련 설정이 더욱 중요할 것 같습니다. 아래에 설정 시 유의해야 할 몇 가지 사항을 안내드립니다.

1. deny 속성 설정 강화

현재 datacontext.xml, properties, yaml 파일에만 deny 속성을 설정하셨다고 하셨는데, 보안을 강화하기 위해선 다음과 같은 추가적인 디렉토리나 파일들에게도 deny 속성을 고려해 보세요:
- 소스 코드나 저장소의 중요한 설정 파일
- 데이터베이스 연결 정보가 포함된 파일
- 사용자 데이터나 개인정보가 저장될 수 있는 파일

2. 민감 데이터 전송 차단

• AI 모델이 민감한 데이터를 학습에 사용하지 않도록 명시적 설정이 필요합니다. Pro 버전에서 이러한 기능을 제공하는지를 확인해보세요.
  
• 데이터를 전송할 때 TLS/SSL을 활용하여 암호화된 상태로 전송되도록 설정하면 데이터 유출 위험을 줄일 수 있습니다.
  

3. 활성 모니터링 및 로그 설정

• 클로드 코드 사용 로그를 기록하고, 사용자 접근 로그를 주기적으로 모니터링하세요.
  
• 이상 징후를 감지하기 위한 알림 기능이 활성화되어 있다면 더욱 효과적입니다.
  

4. 지식공유 및 협업 도구 사용

이와 관련하여 기존에도 비슷한 고민을 가진 분들의 질문이 많았습니다. 다음 두 링크에서 건희님께서 고려하셨던 사항들에 대해 다른 전문가들의 의견을 참고하실 수 있습니다:

• 클로드코드 보안 문제 - 클로드 코드의 데이터 전송 및 보안 설정에 관한 설명
  
• claude setting 동기화 - 클릭 앤드 사용자의 보안 설정 경험과 공유 방법에 대한 논의
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.