Claude Code supprime l'outil de recherche de fichiers dédié au profit de Bash, brisant la hiérarchie d'approbation des permissions des utilisateurs

robot
Création du résumé en cours

Selon la surveillance Beating, à partir de la version 2.1.117, Claude Code a supprimé les outils dédiés Grep (recherche de texte) et Glob (correspondance de noms de fichiers), et toutes les opérations sur fichiers sont désormais effectuées via Bash. Bash est un outil en ligne de commande universel, capable de bien plus que la recherche de fichiers, y compris la suppression, la modification, l’installation de logiciels et d’autres opérations à haut risque. L’ingénieur d’Anthropic, Adam Wolff, indique qu’après cette modification, la vitesse est plus rapide, « il a fallu quatre mois pour supprimer ces outils, ce qui est beaucoup plus difficile que de les ajouter ».

Le PDG d’Amp Code, Quinn Slack, souligne que cette modification a brisé la logique de gestion des permissions existante. Auparavant, les utilisateurs pouvaient définir des permissions par type d’outil : les outils en lecture seule comme Grep, Glob étaient automatiquement autorisés, tandis que les commandes Bash nécessitaient une approbation manuelle ligne par ligne. Maintenant que toutes les opérations passent par Bash, ce système de validation hiérarchique est devenu inefficace : les utilisateurs doivent soit approuver chaque commande shell individuellement (ce qui est très inefficace), soit tout autoriser (ce qui compromet la sécurité).

Slack pense que cela révèle un problème plus fondamental : il est impossible de gérer les permissions des agents avec des règles déterministes. Le modèle peut contourner la classification en utilisant différentes écritures équivalentes, par exemple en remplaçant un outil de recherche dédié par une commande comme bash(grep query | head -n 10), ou en appelant inline sed, perl, python pour exécuter des opérations arbitraires. Il mentionne que l’équipe d’Amp a essayé d’automatiser l’analyse des commandes Bash pour évaluer leur sécurité, « ce qui pourrait réduire d’environ la moitié la charge d’approbation, mais il en reste encore trop ».

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épingler