把代码交给AI,安全和隐私是绕不开的话题。本文从密钥、权限、敏感数据、危险操作四方面,给出可落地的安全实践。
使用AI编程工具的主要安全风险
- 密钥 / 凭证泄露
- 敏感数据被无意带入上下文
- 危险命令误执行(删库、强推)
- 不可信的第三方插件 / MCP
实践一:妥善管理 API Key 与密钥
- 用环境变量保存 Key,不要硬编码进代码
- 不要把
.env、密钥文件提交到仓库 - 在
.gitignore中排除敏感文件
# .gitignore 示例
.env
*.pem
secrets/
实践二:控制权限边界
- 不可逆操作(
rm -rf、push --force、reset --hard)保留人工确认 - 不要把危险命令写进默认自动执行的钩子
- 用最小权限原则配置数据库等外部连接
实践三:谨慎处理敏感数据
- 避免把生产环境真实数据、用户隐私贴进对话
- 数据库类 MCP 做查询时使用只读账号
- 需要样例时用脱敏 / 模拟数据
实践四:只用可信的 MCP 与插件
第三方 MCP / 插件会获得操作能力,安装前确认来源可信,避免引入恶意组件。
实践五:上线前做安全审查
/security-review
在合并 / 发布前自动扫描潜在安全问题,作为最后一道防线。
实践六:审阅每一次改动
改动以 diff 呈现时,养成「先看再应用」的习惯,尤其是涉及配置、依赖、权限的修改。
安全检查清单
| 检查项 | 是否完成 |
|---|---|
| 密钥用环境变量、未入库 | ☐ |
| 敏感文件已加入 .gitignore | ☐ |
| 不可逆操作保留确认 | ☐ |
| 数据库连接用最小权限 | ☐ |
| MCP / 插件来源可信 | ☐ |
| 上线前已做安全审查 | ☐ |
常见问题(FAQ)
Claude Code 会上传我的整个代码库吗?
它读取的是完成任务所需的内容,请遵循官方隐私政策,并避免主动塞入敏感数据。
企业内部代码能用吗?
取决于公司合规要求,建议结合权限控制、脱敏与内部规范使用。
如何防止误删文件?
不可逆操作保留确认、在分支上操作、依赖 Git 可回滚。
小结
安全用好Claude Code的关键是:管好密钥、守住权限边界、不泄露敏感数据、只信可信组件,并在上线前做安全审查。把这套习惯固化下来,就能放心提效。