Hva skjer med sikkerhetsreglene i Claude Code når en arbeidsflyt passerer 50 operasjoner? Ifølge SecurityBrief Asia degraderes denyRead-reglene fra aktiv blokkering til passiv brukergodkjenning. I praksis betyr det at filer du har merket som utilgjengelige plutselig kan leses hvis brukeren klikker «godkjenn».
Problemet er spesielt alvorlig i ikke-interaktive miljøer der auto-approve er aktivert. Der forsvinner sikkerhetsnettet helt etter grensen er nådd. Forskere oppdaget feilen ved å analysere lekket Claude Code-kildekode, som nå har over 1 900 forks på nett.
«Behandle KI-agenter som utrusted komponenter og implementer uavhengige kontroller som overvåker input og output» — Sikkerhetseksperter sitert av SecurityBrief Asia
Anthropic har foreløpig ikke kommentert sårbarheten. Ingen CVE er tildelt. For utviklere som bruker Claude Code i automatiserte pipelines er rådet klart: ikke stol på konfigurasjonsbaserte sikkerhetsgrenser alene, men legg til egne kontrollmekanismer på input- og output-laget.