Компания Vanta представила GrantGuard — инструмент с открытым исходным кодом, предназначенный для аудита и контроля разрешений, предоставляемых Claude Code. Решение позволяет разработчикам отслеживать, какие файлы и директории доступны ИИ-агенту в процессе работы, предотвращая несанкционированный доступ к критически важным данным и обеспечивая прозрачность взаимодействия с кодовой базой в рамках агентных рабочих процессов.

Claude Code активно взаимодействует с файловой системой, выполняя команды и анализируя структуру проекта. В условиях корпоративной разработки бесконтрольный доступ агента к секретам, конфигурационным файлам или проприетарному коду создает риски безопасности. GrantGuard выступает в роли прослойки, которая анализирует запросы агента и сопоставляет их с заданными политиками доступа, минимизируя поверхность атаки.

Инструмент ориентирован на команды, использующие Claude Code для автоматизации задач программирования, но нуждающиеся в строгом соблюдении протоколов безопасности. Использование GrantGuard позволяет интегрировать агентные системы в CI/CD пайплайны, сохраняя контроль над тем, какие части инфраструктуры доступны для автоматизированного изменения или чтения.

Ключевые факты

  • GrantGuard разработан для мониторинга и ограничения прав доступа Claude Code к локальной файловой системе.
  • Инструмент позволяет администраторам задавать политики доступа, предотвращая чтение конфиденциальных файлов агентом.
  • Решение доступно в виде open-source проекта на GitHub, что позволяет интегрировать его в существующие рабочие процессы разработки.
  • Основная цель проекта — обеспечение безопасности при использовании автономных инструментов кодинга в корпоративных средах.