Claude Code v2.1.160 מחזק את בטיחות הכתיבה לקבצי config

גרסת Claude Code v2.1.160 של Anthropic מהדקת את האבטחה סביב משטח תקיפה ממשי: קובצי קונפיגורציה שה-agent כותב ועלולים להדק בשקט הרצת קוד. העדכון מוסיף prompts מפורשים לפני שה-agent כותב לקובצי אתחול של shell כמו .zshenv, .zlogin ו-.bash_login, וכן ל-git config — קבצים שאם משתנים, עלולים לגרום להרצת פקודות שרירותיות בפעם הבאה ש-shell או פעולת git מתחילים.

הגרסה גם מרחיבה את מצב acceptEdits (שבו עריכות בדרך כלל מאושרות אוטומטית) כך שיציג prompt לפני כתיבה לקובצי קונפיגורציה של כלי build, ובהם .npmrc, .yarnrc, bunfig.toml, .bazelrc, .pre-commit-config.yaml וקובצי devcontainer. אלה וקטורים נפוצים לפגיעה בסגנון supply-chain כי הם שולטים באופן שבו תלויות נמשכות וכיצד build/commit hooks רצים.

ההקשחה מגיעה על רקע מודעות מוגברת לסיכון supply-chain בכלי AI: דיווח קהילתי נפרד השבוע תיאר התקפת supply-chain על חבילת ה-npm בשם codexui-android שגנבה authentication tokens של OpenAI Codex, וחידש את החששות מאבטחת תלויות npm בכלי AI. ככל ש-agents לכתיבת קוד מקבלים יותר אוטונומיה לכתוב ולהריץ קוד, רדיוס הנזק של agent שמתנהג לא כשורה או נחטף גדל.

השינוי משקף עמדה מתבגרת: במקום למקסם אוטונומיה, Anthropic מחזירה שערי human-in-the-loop בדיוק במקומות שבהם כתיבות לא-מכוונות הן המסוכנות ביותר. עבור מפתחים שמריצים את Claude Code במצב acceptEdits, האפקט המעשי הוא כמה prompts אישור נוספים בתמורה להגנה מפני agent ששובר בשקט קבצים שרצים באתחול shell או build. זו גרסה קטנה אך אות משמעותי לכך ש-guardrails של agent-safety הופכים לדרישת סף במוצר.