Claude Code Güvenliği: Permissions, Hooks ve Kurumsal Politika Ayarları
Claude Code permissions sistemi, allow/ask/deny kuralları, hooks ve managed settings ile güvenli agentic coding ortamı nasıl tasarlanır?
Yapay Zeka Hattı Editörleri
10 Mayıs 2026 • 1 dk okuma
Neden güvenlik katmanı gerekir?
Agentic coding araçları dosya okuyabildiği, komut çalıştırabildiği ve kod düzenleyebildiği için güvenlik modeli ürünün merkezinde olmalıdır. Claude Code dokümantasyonu, izinleri ince ayarlı kurallar, modlar ve yönetilen politikalar üzerinden yapılandırmayı önerir.
Permissions mantığı
Claude Code izin sistemi okuma, shell komutu ve dosya değişikliği gibi aksiyonları farklı risk seviyelerinde değerlendirir. Read-only işlemler daha düşük riskliyken shell komutları ve dosya yazma işlemleri onay gerektirir. Kurallar deny, ask ve allow mantığıyla yönetilir; deny kuralları önceliklidir.
- default: Standart davranış, riskli araçlarda onay ister.
- acceptEdits: Çalışma dizinindeki yaygın dosya işlemlerini daha akıcı hale getirir.
- plan: Keşif ve planlama için okuma ağırlıklı mod sağlar.
- auto: Araştırma önizlemesi olan daha otonom moddur; yine politika sınırları önemlidir.
Hooks ile ek kontrol
Hooks, araç çağrılarından önce veya sonra shell komutu çalıştırarak şirket içi kuralları devreye sokmayı sağlar. Örneğin üretim secret dosyalarına erişimi engellemek, belirli komutları durdurmak veya güvenlik taraması tetiklemek mümkündür.
Kurumsal yönetim
Team ve Enterprise planlarında premium seat, usage analytics, managed policy settings ve Compliance API gibi yönetim başlıkları öne çıkıyor. Bu başlıklar, Claude Code'u bireysel üretkenlik aracından kurumsal yazılım geliştirme altyapısına taşıyan asıl katmanlardır.
Kaynaklar
Güvenlik notları Claude Code permissions dokümantasyonu ve Anthropic Team/Enterprise duyurusu ile doğrulanmıştır.