Claude Code menghapus alat pencarian file khusus dan beralih ke Bash, memutuskan proses persetujuan berdasarkan tingkat hak akses pengguna

Menurut pemantauan Beating, Claude Code mulai versi 2.1.117 menghapus alat khusus seperti Grep (pencarian teks) dan Glob (pencocokan nama file), dan semua operasi file dilakukan melalui Bash. Bash adalah alat baris perintah umum yang dapat melakukan lebih dari sekadar pencarian file, termasuk penghapusan, pengeditan, pemasangan perangkat lunak, dan operasi berisiko tinggi lainnya. Insinyur Anthropic, Adam Wolff, mengatakan bahwa setelah perubahan ini kecepatan menjadi lebih cepat, “butuh empat bulan untuk menghapus alat-alat ini, jauh lebih sulit daripada menambahnya.”

CEO Amp Code, Quinn Slack, menunjukkan bahwa perubahan ini melanggar logika manajemen izin yang ada. Sebelumnya, pengguna dapat mengatur izin berdasarkan jenis alat: alat baca saja seperti Grep dan Glob secara otomatis diizinkan, sementara perintah Bash harus disetujui secara manual satu per satu. Sekarang, semua operasi berjalan melalui Bash, sistem persetujuan berjenjang ini menjadi tidak berlaku: pengguna harus menyetujui setiap perintah shell satu per satu (sangat tidak efisien), atau mengizinkan semuanya sekaligus (kehilangan kontrol keamanan).

Slack berpendapat bahwa ini mengungkapkan masalah yang lebih mendasar: menggunakan aturan pasti untuk mengatur izin agent tidak efektif. Model akan menggunakan berbagai cara setara untuk mengelak dari klasifikasi, misalnya menggunakan bash(grep query | head -n 10) sebagai pengganti alat pencarian khusus, atau memanggil sed, perl, python secara inline untuk melakukan operasi apa pun. Dia menyebut bahwa tim Amp telah mencoba otomatisasi parsing perintah Bash untuk menilai keamanan, “mungkin bisa mengurangi setengah dari jumlah persetujuan, tetapi sisanya masih terlalu banyak.”