Giriş
Geliştirici ekipleri için kimlik ve erişim kontrolleri yıllarca geliştirilmişken, yeni bir aktör grubu olan Claude Code, bu kontrollerin dışında sessizce operasyon yapabilme yeteneğine sahip. Bu durum, siber güvenlik açısından büyük bir açığa yol açarak mevcut güvenlik alt yapılarının yetersiz kalmasına sebep olmaktadır.
Ceroculuğun Sorunu: Claude Code Mevcut Güvenlik Kontrollerinin Dışında Çalışıyor
Güvenlik araçlarının çoğu ağın kenarında veya API geçitlerinde çalışmaktadır ve bu araçlar trafiği makineden çıktıktan sonra görebilmektedir. CVE kodları gibi potansiyel risklerle başa çıkmak için tasarlanmış mevcut güvenlik önlemleri, Claude Code’un aşağıdaki gibi problemlerini yeterince ele alamamaktadır:
- Claude Code, makinelerde zaten mevcut olan araçlar ve izinleri kullanarak çalışır; kendi araçlarını getirmez.
- Harici model çağrıları üzerinden iletişim kurarak, normal trafik gibi görünen veri akışları oluşturur.
- Önceki güvenlik denetimleri tarafından kaydedilmesi beklenen hiçbir denetim kaydı bırakmadan çalışır.
Bu durum, geliştirme ortamında güvenlik açıklarının artmasına neden olmuştur.
Başlarken: İki Komut, Otuz Saniye
Ceros, geliştirici akışını bozmayacak şekilde tasarlanmıştır. Kurulum için iki basit komut yeterlidir:
curl -fsSL https://agent.beyondidentity.com/install.sh | bash
ceros claude
İlk komut CLI’ı yükler, ikinci komut ise Claude Code’u Ceros üzerinden başlatır. Tarayıcı penceresi bir e-posta adresi ister ve altı haneli bir doğrulama kodu gönderir. Kod girildikten sonra, Claude Code normal işleyişine devam eder.
Kontrol Paneli: Claude Code’un Ne Yaptığını Görün
Ceros yönetici konsolu, Claude Code’un etrafta ne yaptığını gösterir. Conversations görünümü, bir geliştirici ile Claude Code arasındaki tüm oturumları kullanıcı, cihaz ve zaman damgasına göre listeler. Ayrıca her bir komutun ne şekilde çalıştığına dair ayrıntılı bilgiler sunar.
Piyasalar: Başlangıçtan Uygulamaya
Ceros, uygulama sırasında güvenlik ve uyum hikayesini sağlamlaştırırken, ilk önce politika haline getirildiğinde siber güvenlik için etkili bir strateji sunar.
- MCP sunucuları beyaz listeleme, genellikle ilk yazılan yüksek etkili politikadır.
- Aygıt durumu gereklilikleri, Claude Code oturumlarına makinenin güvenlik durumuna bağlı olarak müsaade verir.
- Tool-level policies, Claude Code’un hangi araçları ve hangi koşullarda çağırabileceğini kontrol eder.
Sonuç
Claude Code tarafından yaratılan güvenlik açığı, ağ kenarında değil, geliştirici makinesinin üzerindedir. Ceros, bu açığı kapatarak, güvenlik ve uyum ekiplerinin harekete geçebileceği, kriptografik olarak imzalanmış kanıtlar üretir.
Güvenlik ekiplerinin Claude Code’unizt ve ne anlama geldiğini anlamaları için başlangıç noktası görünürlüktür. Güncelleme yapmak ve port kapamak gibi adımlar atmak, güvenlik açıklarını kapatmanın en etkili yoludur.
Ceros şu an kullanılabilir, ve başlamak ücretsizdir. Güvenlik ekipleri, cihazı kaydedip Claude Code faaliyetlerini görmek için beyondidentity.ai adresini ziyaret edebilirler.
